【区势早报】欧盟区块链观察站呼吁对区块链进行更多研究;德国区块链战略应包括加密交易法律框架

浪花财经浪花财经 新闻 2019年3月12日
1.76W 0
《区势早报》是区势传媒为用户打造的一档早间资讯频道,提供最新、最快及最有价值的全球区块链资讯及数字货币资讯。让一部分人先看懂“区势”!

《区势早报》是区势传媒为用户打造的一档早间资讯频道,提供最新、最快及最有价值的全球区块链资讯及数字货币资讯。让一部分人先看懂“区势”!

【区势早报】欧盟区块链观察站呼吁对区块链进行更多研究;德国区块链战略应包括加密交易法律框架

洪蜀宁:闪电网络面临技术经济多种问题 唯独没有去中心化的问题

针对有网友表示,闪电网络好像唯一能被攻击的地方就是不够“去中心化”,金丘区块链研究院院长洪蜀宁发微博回复称,闪电网络的问题很多,有技术的,有经济的,但偏偏没有去中心化的问题。闪电网络面临的问题有:1.如果没有监控链上数据,可能会被恶意关闭通道而窃取资金。2.热钱包私钥长期在线被黑的风险。3.反复使用同一私钥签名,增加破解可能。4.支付通道重复使用有隐私泄露的风险。5.可能会造成主链交易减少,损害矿工利益,导致算力不足的风险。随后,洪蜀宁再发微博称,闪电网络有这些问题是正常的,不可能彻底解决,这是为了去中心化和高性能而不得不做出的牺牲。

EOS用户测试“延期交易”,尝试发送超过总供应量的EOS

据bitcoinexchangeguide报道,Whale Alert发现了由名为“f *** hacker.x”的用户发起的高达1万亿枚EOS(价值约3.61万亿美元)的交易,整个EOS社区感到非常害怕。然而该交易实际上是失败的,因为其转账数额大于当前EOS的供应量。目前,EOS的总市值为32亿美元。然而,EOS纽约已经确认这项重大交易是为了测试EOS的新功能,将被称为“延期交易”。这种功能将允许用户进行比以前更大的交易。根据EOS纽约的说法,这种新的交易方式创建了一个只能在提交请求时确定的延期交易。这意味着理论上将可以尝试发送更多的资金,但很明显,交易最终会失败。目前人们对于为什么有人会试图进行这项交易而表示疑惑。

德国议会发言人:德国区块链战略应包括加密交易法律框架

据cointelegraph报道,3月11日,在德国联邦议院财政委员会发起的公开听证会上,财政发言人Antje Tillmann和Matthias Hauer建议,该国的区块链战略应包括适当的加密货币交易和代币发行法律框架,以鼓励该行业的发展。两人在发言中强调,虽然仍处于早期阶段,但作为跨越多个领域国家数字化战略的基础技术,区块链可以发挥重大和建设性的影响,因此应该在今天为其未来的实施奠定基础。听证会专门讨论了区块链技术作为金融和商业中心可以为德国提供的机会,集中讨论了该国区块链发展的当前和期望状态以及联邦政府迄今为止在该领域的举措。

Ledger披露Trezor硬件钱包的五个漏洞

据cointelegraph报道,根据周一发布的一份报告,Ledger披露了其直接竞争对手Trezor两种型号的硬件钱包中的五个漏洞。第一个漏洞与设备的真实性有关。根据Ledger团队的说法,可以通过使用恶意软件进行后门处理来模仿Trezor设备。其次,Ledger的黑客使用侧通道攻击猜到了Trezor钱包上PIN的价值,Trezor后来在其固件更新1.8.0中解决了这个问题。第三和第四个漏洞与从设备窃取机密数据的可能性有关。Ledger声称,对Trezor One和Trezor T具有物理访问权限的攻击者可以从闪存中提取所有数据,并控制存储在设备上的资产。此外,最后一个漏洞与Trezor的安全模型有关。截至目前时,Trezor没有立即对Ledger的调查结果发表评论。

全国人大代表:区块链技术在互联网金融能得到很好的应用

据南方都市报报道,全国人大代表、网信办原副主任任贤良在接受采访时表示,现实来说,管理总是相对滞后于发展的。只有现实发展中出现问题了,我们才去针对这些问题去改进。比如区块链技术,因为不可篡改的特性,它在互联网金融能得到很好的应用;但是如果把区块链的技术反过来,用于一些不法的行为,就会很可怕,给我们带来极高的社会管理成本和代价。所以我们就说技高一尺,管理希望能够高一丈。所以互联网管理不能光是寄托在人的管理上,还得提高技术管理水平。

江卓尔:闪电网络的问题是要么用超级中心化的方法运行,要么不能运行

莱比特矿池江卓尔刚刚在微博表示,闪电网络的问题是,要么用超级中心化的方法运行(大部分节点都连在少数几个超级中心上),要么不能运行。比特币牛市时堵不堵,是不是天价手续费,这是个客观事实,到时候大家都可以自己看。反正越堵,我们矿工手续费收得越多,越开心。

欧盟区块链观察站呼吁对区块链进行更多研究

据thenextweb报道,欧盟区块链观察站及论坛在其最新报告中确定,可扩展性、互操作性和可持续性是区块链行业面临的主要挑战。此外,该报告呼吁在与其他国家的竞争加剧的情况下进行更多研究。报告称,欧盟不应该满足于现状。美国和中国都表达了对区块链研究的强烈支持,因此建议欧盟继续提供强有力的支持。该报告建议欧盟采取“观望态度”,以便在制定标准或考虑治理相关法规之前为区块链项目提供足够的时间进行试验。该报告还补充说,政策制定者应鼓励法币上链以促进基于区块链的支付和智能合约的采用。最后,该报告呼吁提高决策者对区块链的认识。

刘渊:学习区块链等技术才能有能力化解各种风险挑战

据学习时报报道,山东省委台港澳工作办公室主任刘渊发布题为《加强学习是党员干部的政治责任》的文章并指出,学习大数据、云计算、区块链、物联网、人工智能等数字技术和现代金融、生物科技等现代前沿技术,学习参与国际竞争的技术、质量、标准、管理等先进知识和理念,培养国际化视野和全球化思维,不断提升知识总量、知识质量,提高认识新情况、解决新矛盾、处理新问题的能力与水平,才能有能力化解各种风险挑战,在构建“人类命运共同体”的历史使命中担当作为。

全国政协委员:应利用区块链等技术推动农业全产业链改造升级

据农民日报报道,全国政协委员、内蒙古蒙草生态环境(集团)股份有限公司董事长王召明表示,作为农业大国,要利用物联网、大数据、移动互联网、人工智能、区块链等现代信息技术,大力推动农业全产业链改造升级,为实施乡村振兴战略插上互联网的翅膀。

慢雾发布针对 EOS 交易 hard_fail 状态的新型攻击说明

据 IMEOS 报道,慢雾发文解析了 hard_fail 状态攻击,根据其的情报捕获与分析,慢雾意识到针对 EOS hard_faild 状态的新型攻击手法可能会造成更大范围的影响,本次手法成因为项目方未对交易状态进行严格且完备的检验导致攻击发生,属于“假充值”攻击类型的一种。在此,慢雾安全团队建议交易所和钱包要对发送给自己的转账交易在不可逆的区块前提下检测以下几点:1. 判断 status 是否为 executed2. 判断 action 是否为 transfer3. 判断合约账号是否为 eosio.token 或其它 token 的官方合约4. 判断代币名称及精度5. 判断金额6. 判断 to 是否是自己平台的充币账号补充说明:本次攻击可绕过节点 read-only 模式,开启 read-only 模式仍然会受到攻击。因为交易的状态为:未执行->已经执行但执行失败,并不是回滚所以即使开启了 read-only 模式,依然会受到攻击。

本文来源:区势传媒  责任编辑:Lrb
区势传媒是一家“研究型媒体”,专注于区块链经济和数字货币理论研究,旨在让一部分人先看懂“区势”。更多区块链信息请关注区势传媒www.55coin.com,项目推广、商务合作请联系微信号:qscm55coin

生成图片
8

相关文章

发表评论

【区势早报】欧盟区块链观察站呼吁对区块链进行更多研究;德国区块链战略应包括加密交易法律框架

星期二 2019-03-12 15:21:43

《区势早报》是区势传媒为用户打造的一档早间资讯频道,提供最新、最快及最有价值的全球区块链资讯及数字货币资讯。让一部分人先看懂“区势”!

【区势早报】欧盟区块链观察站呼吁对区块链进行更多研究;德国区块链战略应包括加密交易法律框架

洪蜀宁:闪电网络面临技术经济多种问题 唯独没有去中心化的问题

针对有网友表示,闪电网络好像唯一能被攻击的地方就是不够“去中心化”,金丘区块链研究院院长洪蜀宁发微博回复称,闪电网络的问题很多,有技术的,有经济的,但偏偏没有去中心化的问题。闪电网络面临的问题有:1.如果没有监控链上数据,可能会被恶意关闭通道而窃取资金。2.热钱包私钥长期在线被黑的风险。3.反复使用同一私钥签名,增加破解可能。4.支付通道重复使用有隐私泄露的风险。5.可能会造成主链交易减少,损害矿工利益,导致算力不足的风险。随后,洪蜀宁再发微博称,闪电网络有这些问题是正常的,不可能彻底解决,这是为了去中心化和高性能而不得不做出的牺牲。

EOS用户测试“延期交易”,尝试发送超过总供应量的EOS

据bitcoinexchangeguide报道,Whale Alert发现了由名为“f *** hacker.x”的用户发起的高达1万亿枚EOS(价值约3.61万亿美元)的交易,整个EOS社区感到非常害怕。然而该交易实际上是失败的,因为其转账数额大于当前EOS的供应量。目前,EOS的总市值为32亿美元。然而,EOS纽约已经确认这项重大交易是为了测试EOS的新功能,将被称为“延期交易”。这种功能将允许用户进行比以前更大的交易。根据EOS纽约的说法,这种新的交易方式创建了一个只能在提交请求时确定的延期交易。这意味着理论上将可以尝试发送更多的资金,但很明显,交易最终会失败。目前人们对于为什么有人会试图进行这项交易而表示疑惑。

德国议会发言人:德国区块链战略应包括加密交易法律框架

据cointelegraph报道,3月11日,在德国联邦议院财政委员会发起的公开听证会上,财政发言人Antje Tillmann和Matthias Hauer建议,该国的区块链战略应包括适当的加密货币交易和代币发行法律框架,以鼓励该行业的发展。两人在发言中强调,虽然仍处于早期阶段,但作为跨越多个领域国家数字化战略的基础技术,区块链可以发挥重大和建设性的影响,因此应该在今天为其未来的实施奠定基础。听证会专门讨论了区块链技术作为金融和商业中心可以为德国提供的机会,集中讨论了该国区块链发展的当前和期望状态以及联邦政府迄今为止在该领域的举措。

Ledger披露Trezor硬件钱包的五个漏洞

据cointelegraph报道,根据周一发布的一份报告,Ledger披露了其直接竞争对手Trezor两种型号的硬件钱包中的五个漏洞。第一个漏洞与设备的真实性有关。根据Ledger团队的说法,可以通过使用恶意软件进行后门处理来模仿Trezor设备。其次,Ledger的黑客使用侧通道攻击猜到了Trezor钱包上PIN的价值,Trezor后来在其固件更新1.8.0中解决了这个问题。第三和第四个漏洞与从设备窃取机密数据的可能性有关。Ledger声称,对Trezor One和Trezor T具有物理访问权限的攻击者可以从闪存中提取所有数据,并控制存储在设备上的资产。此外,最后一个漏洞与Trezor的安全模型有关。截至目前时,Trezor没有立即对Ledger的调查结果发表评论。

全国人大代表:区块链技术在互联网金融能得到很好的应用

据南方都市报报道,全国人大代表、网信办原副主任任贤良在接受采访时表示,现实来说,管理总是相对滞后于发展的。只有现实发展中出现问题了,我们才去针对这些问题去改进。比如区块链技术,因为不可篡改的特性,它在互联网金融能得到很好的应用;但是如果把区块链的技术反过来,用于一些不法的行为,就会很可怕,给我们带来极高的社会管理成本和代价。所以我们就说技高一尺,管理希望能够高一丈。所以互联网管理不能光是寄托在人的管理上,还得提高技术管理水平。

江卓尔:闪电网络的问题是要么用超级中心化的方法运行,要么不能运行

莱比特矿池江卓尔刚刚在微博表示,闪电网络的问题是,要么用超级中心化的方法运行(大部分节点都连在少数几个超级中心上),要么不能运行。比特币牛市时堵不堵,是不是天价手续费,这是个客观事实,到时候大家都可以自己看。反正越堵,我们矿工手续费收得越多,越开心。

欧盟区块链观察站呼吁对区块链进行更多研究

据thenextweb报道,欧盟区块链观察站及论坛在其最新报告中确定,可扩展性、互操作性和可持续性是区块链行业面临的主要挑战。此外,该报告呼吁在与其他国家的竞争加剧的情况下进行更多研究。报告称,欧盟不应该满足于现状。美国和中国都表达了对区块链研究的强烈支持,因此建议欧盟继续提供强有力的支持。该报告建议欧盟采取“观望态度”,以便在制定标准或考虑治理相关法规之前为区块链项目提供足够的时间进行试验。该报告还补充说,政策制定者应鼓励法币上链以促进基于区块链的支付和智能合约的采用。最后,该报告呼吁提高决策者对区块链的认识。

刘渊:学习区块链等技术才能有能力化解各种风险挑战

据学习时报报道,山东省委台港澳工作办公室主任刘渊发布题为《加强学习是党员干部的政治责任》的文章并指出,学习大数据、云计算、区块链、物联网、人工智能等数字技术和现代金融、生物科技等现代前沿技术,学习参与国际竞争的技术、质量、标准、管理等先进知识和理念,培养国际化视野和全球化思维,不断提升知识总量、知识质量,提高认识新情况、解决新矛盾、处理新问题的能力与水平,才能有能力化解各种风险挑战,在构建“人类命运共同体”的历史使命中担当作为。

全国政协委员:应利用区块链等技术推动农业全产业链改造升级

据农民日报报道,全国政协委员、内蒙古蒙草生态环境(集团)股份有限公司董事长王召明表示,作为农业大国,要利用物联网、大数据、移动互联网、人工智能、区块链等现代信息技术,大力推动农业全产业链改造升级,为实施乡村振兴战略插上互联网的翅膀。

慢雾发布针对 EOS 交易 hard_fail 状态的新型攻击说明

据 IMEOS 报道,慢雾发文解析了 hard_fail 状态攻击,根据其的情报捕获与分析,慢雾意识到针对 EOS hard_faild 状态的新型攻击手法可能会造成更大范围的影响,本次手法成因为项目方未对交易状态进行严格且完备的检验导致攻击发生,属于“假充值”攻击类型的一种。在此,慢雾安全团队建议交易所和钱包要对发送给自己的转账交易在不可逆的区块前提下检测以下几点:1. 判断 status 是否为 executed2. 判断 action 是否为 transfer3. 判断合约账号是否为 eosio.token 或其它 token 的官方合约4. 判断代币名称及精度5. 判断金额6. 判断 to 是否是自己平台的充币账号补充说明:本次攻击可绕过节点 read-only 模式,开启 read-only 模式仍然会受到攻击。因为交易的状态为:未执行->已经执行但执行失败,并不是回滚所以即使开启了 read-only 模式,依然会受到攻击。

本文来源:区势传媒  责任编辑:Lrb
区势传媒是一家“研究型媒体”,专注于区块链经济和数字货币理论研究,旨在让一部分人先看懂“区势”。更多区块链信息请关注区势传媒www.55coin.com,项目推广、商务合作请联系微信号:qscm55coin