据BeInCrypto1月22日消息,MetaMask加密钱包用户可能面临失去所有数字资产的风险。OMNIA协议的联合创始人、安全分析师和密码学家AlexandruLupascu在这一流行的Web3.0钱包中发现了这个漏洞。
Lupascu发现,恶意方可以简单地创建一个NFT,并通过转移该NFT的免费所有权来获取用户的IP地址。黑客只需花费50美元就能攻击他人的隐私。他提到,“不要低估与IP泄露相关的风险。”
密码学家David Chaum推出保护隐私的CBDC技术:金色财经报道,加密货币教父、密码学家David Chaum推出保护隐私的央行数字货币(CBDC)技术,正在与瑞士国家银行(SNB)合作开发Tourbillon,该项目专为注重隐私的央行货币而设计,将在国际清算银行(BIS)创新中心的主持下开发。
BIS公告称,Tourbillon旨在通过将盲签名和混合网络等技术与密码学和CBDC设计的最新研究相结合,通过试验抗量子密码学来实现网络弹性、使用与分布式账本技术兼容但不基于分布式账本技术的架构来实现可扩展性、为付款发送方但不为接收方提供隐私。[2022/11/10 12:44:30]
Lupascu补充说:“如果恶意行为者从IP地址获得更多信息,他们可能会将其转化为绑架等物理风险。”此外,据这位密码学家说,这种攻击可能“比DDoS攻击更具破坏性”。做个简单的比较,这种攻击可能比2016年10月导致Twitter、Reddit、Spotify、GitHub、Netflix、Airbnb等众多主流网站瘫痪的Mirai僵尸网络攻击强大8倍。
林煌博士:轻模式的隐私应用是密码学技术在隐私保护实践中很重要的一步:在今日的《金色深核》线上直播中,针对“假设我们要解决多公司之间数据需要保密且共同使用的问题,三个技术路线如何去做?去年Maskbook火了一下,各位如何看待这种“轻模式”的隐私应用?”Suterusu林煌博士表示关于多个公司之间进行保密数据的安全计算,这个需要结合零知识证明和安全多方计算才能解决。如果我们考虑一种简单的情况,只有两方进行安全计算,一方可以将自己的数据用门限同态加密方案的公钥加密后传输给另一方,另一方依据加密自己的数据生成密文,然后在两个密文上做预定的同态运算,最后双方合作把完成同态操作的密文解密。零知识证明可用于保证这个过程的计算可靠性(computational integrity),比如如何保证生成的加密密文确实是按照正确加密步骤生成的密文且加秘方知道原始明文呢?我们可以使用零知识证明算法针对加密电路生成能够验证明文和密文之间符合加密电路逻辑的证明。轻模式的隐私应用毫无疑问是密码学技术在隐私保护实践中很重要的一步,但这个领域还有很多可以做的事情。[2020/3/11]
Lupascu表示,他在2021年12月14日发现了这个安全漏洞,并向MetaMask团队提出了解决方案,但他们忽视了这个问题,并表示将在2022年第二季度之前解决。Lupascu称:“对我们来说,让这么大的用户群长期处于风险之中是不可接受的,特别是如果他们事先就知道。”
红烧肉在上海交大的密码学及计算机安全实验室发布了抗量子攻击纲要:红烧肉(HSR)在上海交大的密码学及计算机安全实验室发布了抗量子攻击纲要 。[2017/12/19]
在这项研究向公众展示之后,MetaMask的创始人DanielFinlay承认了这一事件:“我认为这个问题已经被广泛知晓很久了,所以我认为披露期并不适用。”Finlay补充说:“Lupascu说我们没有尽早解决这个问题,他说得没错。我们现在就开始着手解决这一问题。谢谢你的提醒。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。