隨著網絡安全受到越來越多的威脅,Audit+工作組要確保每個開發者及用戶擁有更安全、更有保障的體驗。Audit+工作組介紹
安全性對于任何數字應用來說都是至關重要的,但在EOS中安全性是一個被忽視地領域。Audit+工作組由來自Slowmist和Sentnl的安全專家領導,Slowmist和Sentnl是EOSIO及Solidity智能合約開發者常用的安全審計公司。Audit+工作組的成立受到ConsensysDiligence的啟發,成立該工作組的原因是與其他區塊鏈技術相比,EOSIO生態系統中關注安全的解決方案相對較少。Audit+團隊要解決的關鍵問題之一是開發者社區內的知識傳遞,完成知識傳遞的首要條件是為開發者提供正確的工具和相關文檔。EOSIO核心系統在安全方面的設計非常出色。然而,仍然有一些基本問題需要解決,以確保EOSIO安全設計能夠與其他區塊鏈的標準相匹配,而后利用EOSIO的獨特元素,比如其強大的權限系統,來推動EOSIO走的更遠。通過審視目前的網絡現狀,并對其他社區進行深入研究,Audit+工作組已經確定了一些關鍵的重點領域,他們計劃在即將發布的藍皮書中詳細說明這些重點領域,該藍皮書將作為Audit+工作組研究報告,并提供EOS前進的路線圖。Audit+工作組計劃解決的重點領域包括:開源安全審計API和平臺
澳大利亞已經使用央行數字貨幣eAUD進行第一筆外匯交易:金色財經報道,區塊鏈基礎設施供應商Canvas在一份聲明中說,加密貨幣基金經理DigitalX和TAF Capital將eAUD與穩定幣USDC進行了第一筆外匯交易,Canvas報告,這筆交易是即時結算的,外匯交易是目前正在進行的一系列測試的一部分,標志著澳大利亞已經使用央行數字貨幣eAUD進行第一筆外匯交易,且被用于使用以太坊第二層區塊鏈的美元穩定幣的交易。[2023/5/18 15:10:28]
就目前而言,EOS社區內沒有任何服務可以驗證當前的智能合約代碼是否已經過安全審計。EOS還缺乏一個供安全審計員發布審計結果和其他信息的平臺。這會在EOS系統中造成重大漏洞,并且會讓開發人員主觀的認為正在處理的智能合約是完全安全的。因此建立源代碼驗證和審計信息披露平臺,能夠使社區更容易驗證交互的智能合約的安全性。并將為EOS帶來許多好處,比如其將使交易所能夠通過驗證鏈上哈希值與最后執行審計的哈希值是否相匹配,從而驗證每個智能合約的安全性。錢包將能夠使用明確的標準與API集成,并針對交互期間使用的智能合約提供批準。用戶將能夠通過錢包或訪問前端來驗證應用程序的安全性。合約升級授權
美國銀行報告:去中心化流媒體平臺Audius改變了權力平衡:7月25日消息,美國銀行(BAC)周四在一份研究報告中表示,Audius 的去中心化音樂流媒體平臺為藝術家提供了更大的利潤和更多的控制權。報告稱,Audius 于 2020 年 10 月啟動了其主網,旨在將“權力和利潤的平衡從唱片公司和集中式 DSP(數字服務提供商)等中介機構轉移到藝術家和平臺用戶”。
該平臺計劃通過移除中介將 90% 的收入分配給藝術家,將 10% 的收入分配給節點運營商,從而形成一個“分散的 DSP,將權力、利潤、控制和治理從唱片公司和集中的 DSP 轉移給藝術家和粉絲”。[2022/7/26 2:37:05]
EOS合約可以部署在普通EOS賬戶上,并且所有者有權隨意更改合約的會導致產生信任問題。用戶如何相信所有者不會突然將合約更改為未經審計的版本,甚至將所有鎖定在合約中的資金拿走?Audit+正在尋找一種方法來確保開發人員可以升級合約的同時不產生信任問題。用于安全智能合約開發的軟件庫
音樂流媒體平臺Audius允許用戶在推特、Discord等社交媒體展示NFT:11月23日消息,基于區塊鏈的音樂流媒體平臺Audius發布新功能,允許藝術家和歌迷在各種博客和社交媒體平臺(如Twitter和Discord)上嵌入NFT。
“嵌入式”功能旨在通過NFT的采用和Web3.0的集成來提高樂迷的參與度。為了實現這一功能,藝術家需要將其Audius賬戶與Phantom錢包連接,Phantom是以Solana生態系統為中心的加密錢包。雖然社交媒體平臺允許使用JPEG圖像,但Audius提供的嵌入功能顯示NFT元數據,藝術家可以使用這些元數據來營銷和銷售其才華。(Cointelegraph)[2021/11/23 22:12:14]
隨著DeFi協議數量和價值的增長,被攻擊的風險也在上升。雖然開發審計及更安全的操作為保護網絡安全提供了一個開端,但在安全集成方面仍然存在很多問題。Audit+工作組計劃制定一個路線圖,提供如何開發、審核常用的智能合約模板并將其開源給社區,目的是在整個生態系統中加大成本節約和安全保證,類似于OpenZeppelin為Solidity開發人員提供的服務。同時提供相關指南,哪怕沒有經驗的開發人員也可以在這些模板和標準的支持下創建安全的智能合約,最終起到保護整個網絡的安全的目的。漏洞懸賞
公告 | 火幣澳洲正式開放BTC/AUD等四個交易對:火幣澳洲今日宣布,已于7月5日8:00開始交易。目前已開放BT C/AUD、ETH/AUD、 BCH/AUD、LTC/AUD四個交易對。火幣澳洲是火幣集團全球第一個法幣交易所,可以實現澳元對數字貨幣的兌換交易,已獲AUSTRAC合規批復。[2018/7/5]
漏洞賞金可以充分調動社區的熱情和才能來保護EOS網絡。懸賞將鼓勵黑客社區花時間去分析EOS代碼庫、識別漏洞并標記漏洞。漏洞懸賞已經在很多領先的區塊鏈中實施,但EOS目前缺乏相關制度。通過建立一個管理良好且獎勵豐厚的漏洞賞金計劃,Audit+工作組相信EOS可以吸引白帽黑客和安全社區中最優秀的人才,在最嚴重的漏洞公開之前識別并標記出來。構建自動化的開源安全審計工具和API
創建更自動化和免費可用的工具可以使開發者更容易檢查合約的安全性。盡管目前存在一些工具,但這些工具不是開源的,也不是免費的。Audit+工作組建議創建一個免費使用、不斷維護的開源工具,允許用戶檢查合約的安全性。目前還幾乎沒有其他區塊鏈完全實現一個強大的安全平臺,因此構建自動化的開源安全審計工具和API將使EOSIO走在區塊鏈安全的最前沿,讓用戶在與EOSIODApps交互時高枕無憂。匯編EOSIO智能合約時常見安全陷阱的知識庫
在編寫智能合約時,有經驗的開發中可以避免一些最常見的安全陷阱。但經驗不足的開發者將有可能犯一些簡單的錯誤,而這些錯誤導致安全問題。目前還沒有EOSIO智能合約開發的常見錯誤及問題解決清單。匯編EOSIO智能合約時常見安全陷阱的知識庫,將給開發者提供一個可供參考的經過驗證的信息,并將防止許多常見基本漏洞的出現。知識庫的有些內容需要大量時間和高額投資,但是可以先從制定一個常見錯誤的清單開始逐步完善。下一步計劃
Audit+藍皮書預計將于下周發布,內容涵蓋可以使EOS網絡變得更好的相關建議和舉措。這些舉措中的每一項,都將使EOS在保護生態系統面對當前或未來的攻擊時處于領先地位。來自Audit+工作組的發現和建議將使開發者更加信任EOS,使EOS網絡成為一個可以安全建立dApps和開展業務的地方。請繼續關注EOS網絡基金會贊助的其他工作組的深入研究。Wallet+API+Core+EVM+關于EOS網絡基金會
EOS網絡基金會是一個非營利性的組織,旨在傾聽社區聲音、傳達社區意愿并扶持社區優質項目發展,成為EOS社區的信息共享橋梁,并為EOS生態提供資金、技術、運營、未來規劃、生態構建等關鍵基礎設施支持,進一步發揮EOS作為世界速度最快的治理型區塊鏈的全部潛力。EOS網絡基金會中文Twitter
NFT數據日報是由Odaily星球日報與NFT數據整合平臺NFTGO.io合作的一檔欄目,旨在向NFT愛好者與投資者展示近24小時的NFT市場整體規模、交易活躍度、子領域市占比.
1900/1/1 0:00:00FootprintAnalyticsAnalyst:graceDataSource:FootprintAnalytics12月月報Dashboard繼11月加密市場各個領域迎來全面突破性增長.
1900/1/1 0:00:00DataSource:FootprintAnalytics這篇文章是我們年度回顧系列的一部分。2021區塊鏈融資總覽 融資數量和金額 FootprintAnalytics數據顯示,2021年,區.
1900/1/1 0:00:00利用加密貨幣和NFT的Web3項目結合了多種類型的網絡效應,但這些網絡效應也相對較弱......至少到目前為止如此。 Web3已經成為2021年的決定性技術趨勢——而網絡效應是其中的核心.
1900/1/1 0:00:00硅谷風險投資機構AndreessenHorowitz是市面上最活躍的加密領域投資者之一。2022年,a16z繼續在區塊鏈領域上加倍下注.
1900/1/1 0:00:00頭條 Opensea以133億美元估值完成3億美元融資,Paradigm和Coatue領投Opensea宣布以133億美元的投后估值完成3億美元的C輪融資,由Paradigm和Coatue領投.
1900/1/1 0:00:00