除了常规审计,Euler还用了Certora做形式化验证,这个我们之前也用过,形式化验证能帮助穷尽“已知”路径的覆盖范围,但是无法穷尽“未知的未知”。DeFi是一个开放系统,对于黑客(攻方)来说,它的输入是无限的,输出也是无限的。假设把安全攻防看成挖矿,你守方用三五台机器算哈希挖矿攻方无数机器时刻在算哈希,只要算对一次就赢了;这个输赢面对比是明显的。静态的安全审计,由于输入输出固定,无法覆盖已知的未知,更无法覆盖未知之未知。
声音 | 路透社:Virgil Griffith曾意图向朝鲜运送ETH挖矿设备 称这真的很酷:两位消息人士向路透社透露,以太坊基金会科学家 Virgil Griffith 曾于 2018年4月在首尔Walkerhill酒店参加行业会议时透露,打算安排向朝鲜运输用于制造ETH的挖矿设备,而以太坊可通过兑换为法币(例如美元)帮助诸如逃避制裁或的非法活动。 其中一位消息人士称,住在新加坡的 Virgil Griffith计划在一位新加坡朋友的帮助下将挖矿设备从中国运到朝鲜,这位朋友会在平壤参加一年一度的马拉松比赛。另一位消息人士称,Griffith当时表示,计划由人将设备交付给朝鲜的电信机构。当时 Virgil Griffith表示,如果在能朝鲜挖掘ETH,那是真的很酷。路透社表示,目前无法确定 Virgil Griffith 想向朝鲜运送设备的计划是否实现,但 Virgil Griffith 目前正因违反《国际紧急经济权力法案》面临一项最高 20 年徒刑的指控,该指控是因他前往朝鲜参加区块链大会,发表演讲并提供建议,帮助朝鲜利用加密货币和区块链技术逃避制裁,此举违反了美国制裁法案,目前 Virgil Griffith 已被逮捕。此事发生后,以太坊联合创始人Vitalik Buterin在推特上发表长文,澄清以太坊基金会科学家 Virgil Griffith 访问朝鲜是个人行为,未给朝鲜政府提供任何实质性的帮助,并在准备请愿书要求释放 Virgil Griffith。Buterin 表示,对地缘的开放态度是一种美德,而Virgil Griffith的这个优点在之前就已经体现出来了,比如帮助增进了与以太经典、Hyperledger之间的关系。我认为Virgil 并未给朝鲜政府提供任何实质性的帮助,他根据有关开源软件的公开信息发表了演讲,这并不是什么高深的黑客技术辅导。我希望美国能专注到真正有害的事情上,而不是抓捕发表公开信息演讲的程序员。[2019/12/4]
Mindao
阿富汗编码教育企业将允许学生接受ETH作为报酬:据Coindesk报道,Code for Inspire(CTI)是一家非营利性、专注教育阿富汗女性编写代码的公司,与Bounties Network合作,允许学生接受ETH作为修复企业或有奖励项目漏洞的报酬。[2018/6/12]
个人专栏
CFTC一名委员表示有兴趣上市ETH:CFTC委员Brian Quintenz表示,CFTC和SEC的工作人员围绕ETH已经召开过一次讨论会,讨论内容包括ETH本质分析,以及是否要将其发展为SEC监管下的证券业务。Quintenz表示对此没有具体的时间表,但应该会在数月之内做决定。据悉,BTC之前也经历过类似的讨论。[2018/5/15]
阅读更多
金色财经 善欧巴
金色早8点
Arcane Labs
MarsBit
Odaily星球日报
欧科云链
深潮TechFlow
BTCStudy
澎湃新闻
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。