金色财经区块链7月1日讯美国参议院司法委员会主席林赛·格雷厄姆、以及参议员汤姆·科顿和玛莎·布莱克本已经提出一项针对加密行业的法案:《合法获取加密数据法》,规定加密设备制造商和操作系统开发商必须具有根据执法机构请求解密数据的能力。
根据美国参议院司法委员会称,在《合法访问加密数据法》下,一旦执法机构获得执行令,设备制造商和服务提供商就必须要协助执法部门访问加密数据,这种协助将会有助于执法。然而此消息一出,立刻引发了不少业内专家质疑,有人甚至认为该法案如果获得通过就像是对加密技术实施了一次全面的“核攻击”,因为这意味着美国监管者提出的一项“后门”要求,更有可能会终止设备、平台和系统中的数据加密行为。区块链本质上是一个去中心化的数据库,就像一个共享账本,记录所有的比特币交易信息。作为比特币的底层技术,区块链具有去中心化、开放性、匿名性和不可篡改等特点。在传统的公有区块链中,用户的账户信息和交易内容等数据都是公开的,任何用户都可以参与记账和查看交易数据,仅仅通过“伪匿名”的方式保护用户隐私。这虽然增加了用户对数据真实可靠的信心,但对于企业来说,数据的完全公开涉及到大量商业机密和利益,因此有必要使用加密技术来保护数据隐私,同时又要保证监管机构能够查看交易内容,以防止区块链中违法交易的进行。这就需要灵活的访问控制策略来实现对不同用户访问权限的控制。而且随着区块链中用户量剧增,将会产生大量的交易信息,从而造成监管不便,因此需要设定不同级别的监管中心来分层监管区块链中交易的进行。在被问到为何要出台这一法案时,林赛·格雷厄姆认为现在恐怖分子和罪犯经常会使用加密技术并通过智能手机、应用程序,或是其他手段进行日常活动的协调和交流。有时候,即使在法院颁布执法命令之后,执法部门也无法在一些恐怖主义案件和严重的犯罪活动中调取重要信息。由于目前科技公司对加密技术的依赖越来越严重,有些平台已经变成了一个全新的、非法的犯罪活动场所。《合法访问加密数据法》可以确保执法人员根据实际案件情况、凭借法院执法令访问加密材料,继而终结互联网上‘狂野西部’般的犯罪活动。不急努日次,在该法案下,美国司法部总检察长可以有权力和能力向加密服务提供商和设备制造商发布调查指令,要求他们遵守法院执行令。为了免去企业对成本的担忧,对于那些选择遵守《合法访问加密数据法》且接受执法机构访问加密数据的企业,如果在执法过程中产生了一定费用,美国政府会给与赔偿。变相“后门”引发加密业内人士担忧
第165次以太坊核心开发者执行会议:EIP-6466和EIP-6406是代码更改,不影响升级:金色财经报道,7月6日,在ACDE #165上,以太坊开发人员讨论了:对EIP-6466和6406的影响分析;Cancun/Deneb测试工作的进展;将构建器覆盖标志包含到引擎API中;以及EIP-4788规范中包含两个环形缓冲区。
首先,EIP-6466和EIP-6406是代码更改,将两个区块头字段transactions_root和receipts_root中的数据编码从RLP更新到SSZ。安全审计公司Dedaub对EIP-6466与EIP-6406的影响分析是为了确定这些代码更改对以太坊上已部署和积极使用的智能合约的影响。分析发现,SSZ更新将影响三个主要项目:LayerZero、zkBridge(跨链桥)和预言机。尽管这些应用程序受到影响,Dedaub总监Neville Grech表示,所有三个应用程序都可以升级,以适应通过EIP-6466和6406实施的代码更改。
关于Cancun/Deneb测试,以太坊基金会的DevOps工程师Parithosh Jayanthi表示,Devnet #7Cancun/Deneb升级已于6月30日星期五成功启动。测试网络正在顺利完成,并且已经发现了客户端实施中的一些问题。Jayanthi表示,一旦客户团队修复了未解决的问题,他将尝试在更长的时间内向网络发送Blob交易,以了解网络如何处理3个目标Blob/块的负载(从2个Blob的目标增加) /block在最后一个测试网期间。
关于将构建器覆盖标志包含到引擎API中,Teku (CL) 开发人员Mikhail Kalinin询问EL客户团队是否愿意接受坎昆升级中引擎API的更改。Kalinin要求客户团队在GitHub上审查构建器标志Engine API更改,如果他们反对在7月10日星期一之前将其纳入坎昆,请大声说出来。如果没有人反对这一更改,Kalinin表示他将合并必要的更改纳入引擎API规范,以便包含在Cancun/Deneb升级中,对引擎API的更改不会记录为EIP。
此外,EIP-4788引入一种新的预编译,这是一种具有成本效益的智能合约操作,它将在EL上公开有关CL的信息,以防止通过代码更改过度使用存储空间。此功能将解锁去中心化应用程序的许多用例,例如质押池和重新质押协议,这些应用程序将受益于对CL状态的信任最小化访问。以太坊基金会研究员Alex Stokes表示,该修改将合并到最终的EIP-4788规范中,以便在坎昆尽快实施。[2023/7/9 22:27:15]
《合法访问加密数据法》该法案提交到美国国会的消息一出,立刻引发了加密行业业内认识的关注,包括:1、斯坦福大学法学院互联网与社会中心监视和网络安全副总监RianaPfefferkorn就认为该法案如果获得通过就像是对加密技术实施了一次全面的“核攻击”,她表示《合法访问加密数据法》要做的事情,就是人们一直在担心的加密后门授权。在过去的六年时间里,这场争论就没有停止过,但至今还没有人敢立法引入加密后门授权。但现在这三个参议员终于提出了这项法案。2、专注于数字安全、漏洞公平、加密和互联网自由等领域的新美洲开放技术研究院高级政策分析师安迪·威尔逊·汤普森认为,《合法访问加密数据法》无疑是对加密行业的另一次攻击,美国政客们试图将其描述为可以保护隐私的平衡解决方案,但其实根本不是这样,这种说辞不过是为了转移政客们的真实意图罢了。《合法访问加密数据法》对公司的要求将损害普通人安全和隐私,而美国执法机构进行刑事调查的真正目标,可能只是为了调查新兴的加密服务而已。对于那些为美国数百万用户提供产品和服务的公司来说,该法案出台意味着他们如果要符合法案要求就只能提供较弱的加密技术,但这么做显然会让所有用户面临风险。3、电子前沿基金会公民自由团队资深律师安德鲁·克罗克也表示《合法访问加密数据法》实际上比其他许多反加密法案更加与现实脱节。他甚至认为《合法访问加密数据法》甚至比EARNIT法案还要糟糕,这是一项危险的反言论和反安全法案,该法案将赋予总检察长领导的美国政府委员会确定线上'最佳做法'的权力。EARNIT法案是《美国消除对交互技术的滥用和猖獗忽视法案》,该法案最初希望打击互联网上对儿童的性剥削,但有人发现由美国总检察长主持的司法委员会很可能会利用该法案限制公司加密用户数据的方式,包括端到端加密等,这意味着所有美国境内通信软件可能皆无法提供端对端加密功能,而这将会对言论自由以及用户安全性产生巨大的冲击。不仅如此,安德鲁·克罗克明确指出,《合法访问加密数据法》将使美国司法部门有能力要求加密设备制造商和操作系统开发商、以及通信提供商和许多其他公司必须有能力根据执法部门的要求解密数据。换句话说——这就是后门。同时也意味着《合法访问加密数据法》可以覆盖非常广泛的执法范围,使美国政府能够根据刑事和国家安全案件中的一系列监视命令,包括《爱国者法案》第215条,要求企业在加密数据上部署后门。该法案不仅忽视了用户安全,而且还允许美国政府在有任何损害国家安全的公开法庭诉讼、或是'执行刑事责任的情况下,要求企业提供带有单方面加密证据的后门支持。本文部分内容编译自Bitcoin.com
Web3电商平台Rye完成1400万美元融资,a16z Crypto领投:10月11日消息,Web3电商平台Rye完成1400万美元新一轮融资,a16z Crypto领投。
据悉,Rye由Twitch联合创始人Justin Kan创立,旨在打造“Web3领域里的Spotify”。Rye将寻求使用加密Token降低电子商务成本,通过向参与者提供加密货币“Rye”(可用于支付交易费用),Rye将提供一键式应用程序编程接口(API),供商家在Rye自己的市场上展示他们的部分或全部产品。(福布斯)[2022/10/11 10:31:20]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。