ERK:Cosmos 联创:BNB Chain 攻击事件中黑客通过 RangeProof 伪造 Merkle 证明_PLE

链捕手消息,Cosmos联合创始人EthanBuchman对BNBChain跨链桥BSCTokenHub攻击事件发表看法表示,此次事件问题的关键在于黑客能够伪造Merkle证明。这本不应该发生,因为Merkle证明应该提供高完整性。区块链轻客户端建立在Merkle证明之上,许多区块链将数据存储在Merkle树中,这样就可以生成证明,证明某些数据包含在树中。

Ripple高管:SEC诉讼对公司与央行的对话“几乎没有影响”:7月29日消息,Ripple负责央行业务的副总裁JamesWallis周五表示,Ripple与美国SEC的长期法律纠纷“几乎没有影响”该公司与各央行的对话。Wallis还表示,Ripple出售XRP的决定不构成投资合同,这不仅是Ripple的重大胜利,也是整个行业的重大胜利。然而,自2020年以来一直在进行的法律斗争并没有对Ripple与央行进行对话和推进项目的能力产生任何不利影响。

此前消息,帕劳政府于7月26日启动美元支持的稳定币试点项目,新币将在XRPLedger上发行,是在5月份推出的RippleCBDC平台上运行的最新项目。该国将向政府雇员发放试点项目中的首批帕劳稳定币(PSC)。[2023/7/29 16:05:19]

Cosmos链使用一种称为IAVL的Merkle树,IAVL存储库公开了一个使用范围证明“RangeProof”的API,但事实证明RangeProof的内部工作存在严重错误。IAVLRangeProof的代码问题在于其允许填充InnerNode中的Left和Right字段,攻击者基本上利用了将信息粘贴到Right字段中的优势,这些信息从未得到验证,也从未影响哈希计算,以使验证者相信某些叶节点是树的一部分。因此,他们成功地伪造了Merkle证明。

Coinbase首席法务官:众议院新法案最终将使美国参与数字资产监管的全球对话:金色财经报道,针对美众议院刚刚宣布的《21世纪金融创新和技术法案》,Coinbase首席法务官paulgrewal.eth在社交媒体发表评论称,如果我们想作为一个国家受到认真对待,我们就必须作为一个国家认真行事,这项立法最终将使美国参与数字资产监管的全球对话,国会应立即通过并颁布该法案。[2023/7/21 11:08:16]

Buchman表示,虽然使用RangeProof不是一个好主意,但有一个方式或可以解决这个问题,即当任何内部节点同时填充了左右字段时,则预先拒绝证明。对于IBC中的Merkle证明,IBC没有使用IAVL树的内置RangeProof系统,而是使用ICS23标准从IAVL树生成和验证Merkle证明,ICS23代码没有这个漏洞,它可明确“拒绝”RangeProof。

印度正与全球多家央行就CBDC跨境支付进行对话:7月5日消息,印度储备银行(RBI)目前正与至少18个其他国家的央行就“数字卢比”跨境支付的可能性进行对话。根据印度《经济时报》6月27日的报道,印度央行行长Shaktikanta Das于6月份在伦敦的演讲中,强调了外贸基础设施对“数字卢比”的重要性,该数字卢比将于7月初在当地达到100万用户。Das表示,“但跨境支付也将变得更快、更无缝、更具成本效益。这是另一个需要给予大量关注的领域。我们一直在与其他已经推出或正在推出CBDC的央行进行对话。”

报道称,自2022年7月以来,已有18个国家的银行开设卢比Vostro账户。Das解释称,印度希望提供其CBDC作为各国进口印度商品的支付方式,以帮助那些因美元供应而苦苦挣扎的国家。[2023/7/5 22:19:21]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-11:896ms