IST:安全問題導致以太坊Mist瀏覽器宣告停止運營_以太坊

作者|秦曉峰編輯|盧曉明

3月23日，以太坊Mist項目創始人兼UI設計師AlexandreVandeSande發文表示，Mist項目現已停止開發和運營，不過Mist的團隊將繼續利用之前積累的經驗幫助以太坊基金會資助的其他DApp團隊設計產品。Alexandre表示：我們面臨一些極端的安全挑戰，這迫使我們重新評估我們的整個路線圖，我們也懷疑讓項目繼續存在是否能夠充分地利用以太坊基金會的資源。為了應對這些安全挑戰，Mist團隊決定停止開發瀏覽器，并將其有價值的組件集中到其他以太坊項目中。輝煌的MistMist是由Mist是由以太坊基金會贊助的團隊，該項目曾是以太坊基金會主推的項目。其開發的錢包曾是以太坊上最著名的錢包產品，該團隊同時開發瀏覽器產品。按照Mist之前的規劃，其定位不只是一個錢包，而是將來DAPP市場，類似于蘋果市場，在這里可以有你的賬號，可以瀏覽、發布和買賣以太坊的DAPP應用。Alexandre也列舉了Mist的輝煌成就：推出了代幣標準，ERC20草案的作者FabianVogelsteller也是Mist的首席開發人員；發布了第一個GUI錢包，使早期用戶能夠與以太坊進行交互并導入預售密鑰——當時與以太坊區塊鏈交互仍然是通過命令行完成的；Mist是第一個允許輕松部署智能合約的錢包，并創建一個可視化界面，用于與智能合約進行交互；第一個支持SwarmHosted網站的瀏覽器；創建了Web3.js庫，它被很多應用程序用來通過javascript與ethereum交互；在早期的原型中，我們設計了儀表板、應用程序商店、集成的代碼審計檢查、個人令牌、dao、預測市場以及許多其他現在才剛剛開始出現的東西。何以落寞退場？作為老牌的以太坊項目，Mist為何會走到如今的地步？Mist出現的第一個問題是同步節點導致資源受限。在早期同步一個完整的節點是可行的，但很快就成了一個需要幾個小時的苦差事。然而Mist一直在同步全節點，這個問題不僅導致Mist的資源被耗費在這個“無意義”的過程中，而且也讓他們失去了許多早期用戶，因為用戶投票支持使用托管遠程節點的應用程序。所謂的遠程節點，即可以在不同節點之間無縫切換的節點。其次，其他專注于web3的優秀團隊的成長，讓Mist看不到未來的希望。Alexandre認為其他瀏覽器擁有更多的資源，并且更接近于提供web3特性:現在像三星、Opera和Brave這樣的大公司都在專注于將web3功能集成到他們的路線圖上。其他瀏覽器開發人員擁有更多的資源，并且比我們更接近于原生的web3特性。所謂的“Web3”，是一個包羅萬象的術語，描述了一個新一代更好的互聯網，一個支付和資金為數字原生的互聯網，一個”去中心化“應用程序與中心化應用程序競爭的互聯網，一個用戶能對自己的身份和數據有更多控制權的互聯網。Web3的三個趨勢是：首先，貨幣將成為互聯網的一個原生功能。其次，“去中心化”應用程序將為用戶提供新功能。第三，用戶將對他們的數字身份和數據信息有更多地控制權。不過，按照Alexandre所言，最重要的原因是安全問題。Mist過于依賴開源軟件框架Electron，這意味著通常最新版本的Mist運行一個過時幾個月的引擎，該版本出現的漏洞也容易被黑客利用和攻擊。Alexandre說：“去年年底，我們收到了幾個非常嚴重的bug通知:這些bug允許攻擊者通過訪問不可信的網站來控制您的計算機和密鑰，這非常糟糕。”盡管該小組已經探索了替代方案，但維護安全瀏覽器所需的資源大于Mist團隊可以支持的資源。因此，Mist瀏覽器將停止使用，不再提供有效的開發支持。

Matter Labs已解決Open Zeppelin對zkSync審計中的40處安全問題:1月27日消息，zkSync開發公司Matter Labs已解決安全機構Open Zeppelin在對zkSync的安全審計中發現的40處問題，包括兩個關鍵問題和兩個中等嚴重性問題，此次審計共發現45處問題。

Open Zeppelin和Matter Labs已同意繼續合作，以進一步增強zkSync的長期安全性。（TheBlock）[2023/1/28 11:32:53]

聲音 | 上海市信息安全測評認證中心主任：2017年區塊鏈應用安全問題造成的損失達20億美元:據全景網報道，在第三屆區塊鏈開發大會上，上海市信息安全測評認證中心主任蔣力群分享了兩組數據：1. 從2011年到2018年這段時間里，由于區塊鏈的應用安全問題，造成的損失達到30億美金，其中17年最可怕，達到20億美金。2. 從區塊鏈技術架構層級的角度看，風險事故最頻發的受攻擊面依次是業務層（71.17%）、合約層（20.72%）、共識層（4.51%）和網絡層（3.6%）。從受攻擊點來看，交易平臺（34%）、智能合約（20%）和普通用戶（19%）成為核心的受害人。京東集團大數據與智能供應鏈事業部翟欣磊從技術的角度表達了自己的觀點：因為區塊鏈是未來安全計算的底層，但是現在安全計算的主要問題在于它在邊緣計算的系統中，添加比如同態加密這樣的算法，一旦形成非常復雜的數據結構，它的性能可能就無法保證。[2018/12/20]

微軟：監管機構應與行業配合處理區塊鏈安全問題:微軟本周發布了一份白皮書，其中為處理區塊鏈安全問題提供了政策建議，微軟認為監管機構和行業應該相互配合，以更好地了解風險并調整激勵措施以改善風險。該文件主張在美國國家標準與技術網絡安全框架研究所的基礎上，采用修改后的網絡安全框架，以促進創建經過許可的區塊鏈。[2018/3/10]

Tags：MISISTMIST以太坊MishkaWISTA幣mist幣怎么質押免費挖以太坊幣的aPP

比特幣