登录 注册 App下载 简体中文
  • 简体中文
  • English
  • 交易
  • 行情
  • 快讯
  • 帮助
  • 2018-12-20 07:26

    动态 | 英国央行问卷调查:67%的人选择数字货币作为圣诞节礼物

    据AMBCrypto消息,英国中央银行(Bank of England)近日在推特上发起了一项问卷调查“如果你在圣诞节收到钱作为礼物,你最喜欢的方式是什么?”,截止目前该问卷调查共有6720人参加。其结果显示,67%的人选择了数字货币,23%的人选择了现金,8%的人选择了银行转账,而2%的人则选择了消费券。该条推特评论区显示,XRP是最受欢迎的数字货币之一。  

    2018-12-20 06:50

    动态 | EOS Dublin提出创世账户丢失私钥的解决方案

    在主网激活之时,人们就知道有相当一部分人没有EOS私钥。这批人在Block.one分发代币时确实控制着参与筹资的以太坊账户,也拿得出加密图片凭证。EOS Dublin提出一套技术上自助账户恢复的解决方案。哪些账户可以应用此项方案呢?超过6个月的时间,从没有使用过的创世账户,私钥重置理论上一个账户重置一次。现在这些用户可以通过EOSauthority/unregistered来创建EOS账号。

    2018-12-20 05:52

    动态 | EOS New York发文呼吁治理关注不可篡改的DApp构架

    EOS New York在文中提到,按周更新的EOSIO软件是好事,但也会令人担忧,比如一些特别敏感的合约,像分发DApp代币的合约,更新一定程度上会带来可变更性。EOS纽约认为变更性和不可变更性在发展的路上一直都有,但在发展路上,开发者应该追求的是提高安全性和降低对信任的依赖。要么实现完全的不可更改,要么逐渐接近它。他们提出充分利用EOS的究极强健的权限系统是一种可行的方法。权限系统可以这样解释,就是不同用户在不同的操作上有不同但合适的权重,而他们想做的操作也有合适的阈值,只要用户本身或几个用户的权重之和达到阈值,就能被系统允许,进而实现操作,反之,有些操作达不到阈值,就不能通过。BP应该开始设计一个流程,通过这个流程,他们可以用这种方法充分支持开发人员。构建此框架是整个EOS社区的责任。围绕我们前进的方式制定工作流程,流程和参与规则至关重要。

    2018-12-20 04:47

    官方 | B1发布更新V1.6.0-rc1,预计会有显着的性能提升

    Block.one发布更新V1.6.0-rc1,预计会有显着的性能提升。此版本中的几个PR有助于提高P2P网络层的效率和实时交易吞吐量。内部基准测试显示,每秒Token传输量大幅增加。虽然这并不代表实际使用情况,但它确实表明每秒交易数量会有明显改善,交易处理的可计费的CPU时间减少,块传播延迟也会降低。具体改动请移步Github。

    2018-12-20 03:55

    动态 | BetDice回应攻击细节:有人制造微分叉造成回滚,进而进行重放攻击

    针对DApp遭受双花攻击的传闻,BetDice回应攻击细节:不是双花攻击,是有人制造微分叉造成回滚,进而进行重放攻击。目前还无法重现攻击细节,但经过
    BetDice和eoscafe的研究,可以得出以下推论:
    1.攻击者部署合约
    2.发送投注请求到节点
    3.节点执行成功并同步上BP节点
    4.攻击者在这个时间更新合约挡住BP节点执行
    5.BP节点执行不成功
    6.api节点于30秒内被BP节点通知交易失败
    7.但结果已通知出去
    8.当攻击者发觉赢了,再次重复投注,并不阻挡执行,否则重复攻击
    但目前无法重现此攻击,和以往的攻击相比,此次攻击手法很高明。BetDice背 后有24个节点在运行,很早做了读写分离,也不是同一节点进行读写,所以读写分离不能解决这个问题。目前可以观察到
    1.攻击者不需要转走余额
    2.攻击者有合约
    3.攻击者攻击速度很慢
    4.攻击者提交的交易全部都在api节点上回滚了
    5.无论输赢全部都回滚,后来再重复投注
    现在可以确定有人在利用微分叉进行回滚,但如何实现的还无法确定。BetDice提醒其他DApp开发者,如果无法重现,现阶段唯一的应对办法是让重复投注得出不一样的结果,项目方要警惕再次被攻击的风险。

    2018-12-20 02:26

    动态 | Telos主网正式激活

    北京时间2018年12月20日0:00,Telos主网正式激活。他们执行严格的合规制度,在主网激活最后的一小时,前21个BP接管,但也踢出了一些不合规的节点,这是EOSIO社区的先例。

    2018-12-20 02:17

    动态 | 从现在起消费者可以用Paytomat钱包中Steem在实体店消费

    今日,Paytomat分享一部有趣的视频,视频中的女主人公用Paytomat钱包中的Steem买了一杯咖啡。这对于习惯信用卡付款的外国人来说,从信用卡消费到加密货币钱包线下消费是很大的跨越。未来,Paytomat还会接入更多实体消费场景。

    2018-12-20 01:55

    动态 | PeckShield:EOS DAPP被高频次共计的原因上篇

    12月19日, PeckShield分析了EOS DAPP被高频次共计的原因:
    1、EOSIO公链存在的系统漏洞,EOS 刚上线6个月,系统本身存在一些漏洞。
    2、EOS游戏合约开发者安全意识较为薄弱,且受竞猜类游戏虚热的影响,在开发合约时严谨性和规范度不够导致的。
    3、EOS DApp生态目前在三大公链中较为活跃,生态发展还处于早期,且由于大部分游戏合约都采用了游戏挖矿的模式,用来吸引玩家,因此隔一阵子会有现象级游戏冒出,短时间集聚大额的资产,自然就成了黑客攻击的首要对象。

    2018-12-20 01:55

    动态 | PeckShield:EOS DAPP被高频次共计的原因下篇

    12月19日, PeckShield分析了EOS DAPP被高频次共计的原因:

    4、区块链上攻击的犯罪成本低,目前的惩罚力度明显不足,相应监管使用的法律法规还不够完善。在EOS上,基于ECAF的治理机制还有很长的路要走!
    5、黑客攻击原理其实是在不断演变的,从最早的溢出攻击到合约RAM吞噬问题,再到重放攻击、假EOS、假通知攻击,以及近一两个月比较活跃的随机数和交易回滚攻击等等。黑客的攻击手段越来越复杂,也越来越成体系,经常会用已知攻击扫描漏洞尝试攻击新上线的游戏,这给EOS本来就薄弱的早期发展生态带来了更大的挑战,不过这侧面验证了生态的安全防范工作也在逐步提高。
    6、与以太坊平台相比,EOS在设计上有TPS高,响应速度快,无交易费等优势,但同时也给攻击者带来便捷和灵活!目前来看,这些EOS DAPP频繁遭遇攻击,并没有说明了EOS底层公链的根本性不足,更多的还是DAPP设计和应用开发上需要改善和优化。

    2018-12-20 01:51

    动态 | EOS 42 对EOS的治理提出了新的构想

    EOS 42今日发布一篇文章《Reimagining {reg-producer}》,对EOS的治理提出了新的构想。EOS 42认为{reg-producer}合约的内容如果没有有效的执行机制,将被简化为注册BP所需的无关紧要的细节,而不是成为培育BP完整性,问责制和提升整体质量的合法工具。文中也提出了两个新的构想,有限范围基层仲裁和强化主要利益相关者执行。  

    1.有限范围基层仲裁(LSBLA):根据LSBLA模型,仲裁仅在一系列机制执行后启用,其中主要利益相关者不可以解决与{reg-producer}合约相关的争议;

    2.增强主要利益相关者的执行(EPSE):EPSE复制LSBLA机制,但将仲裁从流程中完全移除。此版本中主要利益相关者的执行可以被认为是“增强版”,因为它使用备用BP拥有执行"secure_network"合约所必需的权利,而不仅仅是当选的BP中的绝大多数才拥有执行的权利。