密碼學家發現MetaMask存在關鍵漏洞，或致用戶IP地址泄露_區塊鏈

據BeInCrypto1月22日消息，MetaMask加密錢包用戶可能面臨失去所有數字資產的風險。OMNIA協議的聯合創始人、安全分析師和密碼學家AlexandruLupascu在這一流行的Web3.0錢包中發現了這個漏洞。

Lupascu發現，惡意方可以簡單地創建一個NFT，并通過轉移該NFT的免費所有權來獲取用戶的IP地址。黑客只需花費50美元就能攻擊他人的隱私。他提到，“不要低估與IP泄露相關的風險。”

IoTeX密碼學負責人：區塊鏈技術可以提高物聯網設備安全性:太平洋時間11月9日，IoTeX密碼學負責人Xinxin Fan博士將在物聯網設備安全會議上向全球數百名與會者分享關于“從區塊鏈技術角度看物聯網設備安全”的主題演講。范博士認為：“區塊鏈技術可以提高物聯網設備安全性，新的Web 3.0機器金融#MachineFi能確保物聯網設備安全的設備身份，數據傳輸和通證化”。IoTeX作為硅谷開源項目成立于2017年，以鏈接現實世界和數字世界為愿景，是與以太坊全兼容的高性能公有區塊鏈。[2021/11/9 6:41:16]

Lupascu補充說：“如果惡意行為者從IP地址獲得更多信息，他們可能會將其轉化為綁架等物理風險。”此外，據這位密碼學家說，這種攻擊可能“比DDoS攻擊更具破壞性”。做個簡單的比較，這種攻擊可能比2016年10月導致Twitter、Reddit、Spotify、GitHub、Netflix、Airbnb等眾多主流網站癱瘓的Mirai僵尸網絡攻擊強大8倍。

《衛報》：部分密碼學家對市場使用“Crypto”的方式感到不滿:11月22日消息，據英國《衛報》報道，隨著Crypto在加密貨幣行業使用越來越廣泛，用戶在 Google 上搜索“crypto”會看到大量指向比特幣和以太坊等加密貨幣的熱門搜索結果，但根據韋伯斯特字典對“crypto”的定義，它指的是密碼學，而密碼學又被定義為“信息的計算機編碼和解碼”。“這種詞匯轉變給密碼學家帶來了沉重的負擔，”該報道稱，過去幾年許多密碼學家一直在社交媒體上重復“crypto is cryptography”的口號，但收效甚微。密碼學專家Matt Blaze表示，“我認為將加密貨幣稱為 'crypto' 是一個糟糕的選擇，這對密碼學和加密貨幣都會產生不良后果。”[2021/11/22 22:08:04]

Lupascu表示，他在2021年12月14日發現了這個安全漏洞，并向MetaMask團隊提出了解決方案，但他們忽視了這個問題，并表示將在2022年第二季度之前解決。Lupascu稱：“對我們來說，讓這么大的用戶群長期處于風險之中是不可接受的，特別是如果他們事先就知道。”

金色相對論 | 肖臻：區塊鏈核心技術還是屬于分布式系統、密碼學等計算機傳統領域，跟機器學習也有很好的結合點:在今日的金色相對論中，針對“區塊鏈、分布式系統以及機器學習領域的研究具體應用有哪些”的問題，北京大學計算機系研究員、博士生導師，肖臻表示，雖然區塊鏈表面上是個新的領域，其實核心技術還是屬于分布式系統、密碼學等計算機傳統領域，跟機器學習也有很好的結合點，目前我們正在致力于利用該技術實現智能合約的高效、細粒度并發執行。已有的區塊鏈技術（比如以太坊中的智能合約）只支持單線程，就是因為在多核環境下并行程序的執行存在不確定性，影響區塊鏈中的節點達成共識。我的課題組開發的確定性重演技術有希望極大地提高智能合約的執行效率，成為區塊鏈3.0中的核心技術。我們的另一項成果是基于多智能體的智能決策系統，通過強化學習技術使得各智能體在去中心化的情況下獨立做出判斷，實現某個預先設定好的效益函數的最大化。[2019/9/12]

在這項研究向公眾展示之后，MetaMask的創始人DanielFinlay承認了這一事件：“我認為這個問題已經被廣泛知曉很久了，所以我認為披露期并不適用。”Finlay補充說：“Lupascu說我們沒有盡早解決這個問題，他說得沒錯。我們現在就開始著手解決這一問題。謝謝你的提醒。”

Tags：區塊鏈CRYCRYPCRYPTO到底什么是區塊鏈CRY價格CryptoSwordCrypto Against Cancer

Gate.io