MIS:安全问题导致以太坊Mist浏览器宣告停止运营

作者|秦晓峰编辑|卢晓明

3月23日，以太坊Mist项目创始人兼UI设计师AlexandreVandeSande发文表示，Mist项目现已停止开发和运营，不过Mist的团队将继续利用之前积累的经验帮助以太坊基金会资助的其他DApp团队设计产品。Alexandre表示：我们面临一些极端的安全挑战，这迫使我们重新评估我们的整个路线图，我们也怀疑让项目继续存在是否能够充分地利用以太坊基金会的资源。为了应对这些安全挑战，Mist团队决定停止开发浏览器，并将其有价值的组件集中到其他以太坊项目中。辉煌的MistMist是由Mist是由以太坊基金会赞助的团队，该项目曾是以太坊基金会主推的项目。其开发的钱包曾是以太坊上最著名的钱包产品，该团队同时开发浏览器产品。按照Mist之前的规划，其定位不只是一个钱包，而是将来DAPP市场，类似于苹果市场，在这里可以有你的账号，可以浏览、发布和买卖以太坊的DAPP应用。Alexandre也列举了Mist的辉煌成就：推出了代币标准，ERC20草案的作者FabianVogelsteller也是Mist的首席开发人员；发布了第一个GUI钱包，使早期用户能够与以太坊进行交互并导入预售密钥——当时与以太坊区块链交互仍然是通过命令行完成的；Mist是第一个允许轻松部署智能合约的钱包，并创建一个可视化界面，用于与智能合约进行交互；第一个支持SwarmHosted网站的浏览器；创建了Web3.js库，它被很多应用程序用来通过javascript与ethereum交互；在早期的原型中，我们设计了仪表板、应用程序商店、集成的代码审计检查、个人令牌、dao、预测市场以及许多其他现在才刚刚开始出现的东西。何以落寞退场？作为老牌的以太坊项目，Mist为何会走到如今的地步？Mist出现的第一个问题是同步节点导致资源受限。在早期同步一个完整的节点是可行的，但很快就成了一个需要几个小时的苦差事。然而Mist一直在同步全节点，这个问题不仅导致Mist的资源被耗费在这个“无意义”的过程中，而且也让他们失去了许多早期用户，因为用户投票支持使用托管远程节点的应用程序。所谓的远程节点，即可以在不同节点之间无缝切换的节点。其次，其他专注于web3的优秀团队的成长，让Mist看不到未来的希望。Alexandre认为其他浏览器拥有更多的资源，并且更接近于提供web3特性:现在像三星、Opera和Brave这样的大公司都在专注于将web3功能集成到他们的路线图上。其他浏览器开发人员拥有更多的资源，并且比我们更接近于原生的web3特性。所谓的“Web3”，是一个包罗万象的术语，描述了一个新一代更好的互联网，一个支付和资金为数字原生的互联网，一个”去中心化“应用程序与中心化应用程序竞争的互联网，一个用户能对自己的身份和数据有更多控制权的互联网。Web3的三个趋势是：首先，货币将成为互联网的一个原生功能。其次，“去中心化”应用程序将为用户提供新功能。第三，用户将对他们的数字身份和数据信息有更多地控制权。不过，按照Alexandre所言，最重要的原因是安全问题。Mist过于依赖开源软件框架Electron，这意味着通常最新版本的Mist运行一个过时几个月的引擎，该版本出现的漏洞也容易被黑客利用和攻击。Alexandre说：“去年年底，我们收到了几个非常严重的bug通知:这些bug允许攻击者通过访问不可信的网站来控制您的计算机和密钥，这非常糟糕。”尽管该小组已经探索了替代方案，但维护安全浏览器所需的资源大于Mist团队可以支持的资源。因此，Mist浏览器将停止使用，不再提供有效的开发支持。

调查：相较于波动性和法规，安全问题是阻碍机构投资者投资加密货币的主要原因:1月6日消息，由Nickel数字资产管理公司委托进行，涉及对美英德法以及阿拉酋的50名财富经理和50名机构投资者（资管规模约1084亿美元）的采访调查显示，相较于波动性和法规，安全问题是阻碍机构投资者投资加密货币和数字资产的原因。报告显示：79%的人认为资产托管是是否投资这一领域的关键考虑因素；67%的人认为是价格波动，56%的人认为是市值，49%的人提到了监管环境。此外，还有12%的人将比特币和其他加密货币的碳足迹列入其不投资的前三个原因。

此外，受访者还对美国证券交易委员会被赋予更多权力来监管这些资产的前景表示乐观。76%的人预计今年SEC会被授予这一权力。报告表示：“如果美SEC被授予这些额外的权力，73%的机构投资者和财富经理认为这将对加密货币和数字资产的价格产生积极影响，32%的人认为这将产生非常积极的影响。”（彭博社）[2022/1/6 8:29:58]

以太坊2.0中Blst BLS12-381签名库存在安全问题，官方已发布修补版本:荷兰白帽黑客Guido Vranken报告了以太坊2.0中Blst BLS12-381签名库存在安全问题，受影响的版本包括Blst v0.3.0至v0.3.2。这些版本对于blst_fp_eucl_inverse函数的某些输入，可能产生错误的输出，可能会导致从正确的输入中创建无效的签名。官方已发布修补版本Blst v0.3.3，建议用户立即升级。[2021/4/2 19:40:02]

声音 | 上海市信息安全测评认证中心主任：2017年区块链应用安全问题造成的损失达20亿美元:据全景网报道，在第三届区块链开发大会上，上海市信息安全测评认证中心主任蒋力群分享了两组数据：1. 从2011年到2018年这段时间里，由于区块链的应用安全问题，造成的损失达到30亿美金，其中17年最可怕，达到20亿美金。2. 从区块链技术架构层级的角度看，风险事故最频发的受攻击面依次是业务层（71.17%）、合约层（20.72%）、共识层（4.51%）和网络层（3.6%）。从受攻击点来看，交易平台（34%）、智能合约（20%）和普通用户（19%）成为核心的受害人。京东集团大数据与智能供应链事业部翟欣磊从技术的角度表达了自己的观点：因为区块链是未来安全计算的底层，但是现在安全计算的主要问题在于它在边缘计算的系统中，添加比如同态加密这样的算法，一旦形成非常复杂的数据结构，它的性能可能就无法保证。[2018/12/20]

标签：MISTMISIST以太坊Alchemist DeFi AurumMarsMissionALIST价格以太坊最新价格行情价

欧易交易所app官网下载热门资讯