本周技术周刊包含以太坊、波卡、Filecoin、Hyperledger四个网络的技术相关消息。
以太坊
V神:ETH 2.0需要测试网3个客户端连续稳定运行8周才能启动
在最近参加Reddit论坛AMA活动中,以太坊联合创始人Vitalik Buterin、ETH 2.0研究人员Danny Ryan和Justin Drake透露,ETH 2.0需要3个客户端在测试网上连续稳定运行8周才能启动。此外,在另一档播客节目中,以太坊支持者Ryan Sean Adams相信ETH 2.0很快就能推出,同时他表示,人们不用担心ETH 2.0会重蹈闪电网络覆辙,因为两者本质不同,ETH 2.0将建立一个新的独立平台上,最终会取代主链,而闪电网络则是基于比特币区块链的。
以太坊域名系统ENS推出新工具,可一键上传文件至IPFS
Ethereum Name Service(ENS)发布了一项新功能,允许用户在其ENS Manager中建立去中心化网站。该功能使得使用以太坊上传和访问不受审查的内容比以往任何时候都更容易。ENS Manager现在允许通过与Temporal的集成来上传内容。
此外,以太坊域名系统ENS团队宣布推出一个新工具,允许用户上传文件到IPFS,并直接将IPFS哈希保存到用户的ENS记录。在该工具推出以前,用户必须在一个地方将文件上传到IPFS,然后在另一个地方更新他们的ENS记录。该工具可以很大程度简化过程,使人们更容易启动去中心化的网站。如果用户需要使用该工具,需要先下载一个Web3浏览器,准备用于支付以太坊网络交易费用的小额ETH,以及一个.ETH名称。
EOS
EOS Authenticator App 更新
EOS 私钥管理器 EOS Authenticator App完成升级,新版本现支持以下操作:以wallet文件的方式导入私钥,iCloud,以及私钥管理。此外bloks.io浏览器也已全面支持 EOS Authenticator App 登陆。
金色热搜榜:VET居于榜首:根据金色财经排行榜数据显示,过去24小时内,VET搜索量高居榜首。具体前五名单如下:VET、XTZ、MANA、ONT、HT。[2020/9/19]
BM:Eosio将可在企业应用程序中使用
EOS创始人Daniel Larimer(BM)本周发推表示,Eosio可以在企业应用程序中使用,无需使用代币,并且具有0.5秒终端确认(Finality)。高性能数据库和审计跟踪相结合有许多好处。我们正在积极研发一种产品,该产品将利用4条独立的私有链进行通信。为此,我们正在增强跨链发送和验证消息的方式。
波卡
波卡组建创世安全审计团队
在Web3基金会,我们相信会有这么一个网络,将由用户而非公司来管理他们的数据。秉持着这个信念,我们正在架构并投资着下一代的因特网Web 3.0。在这个网络中,区块链技术将会创造一个“去信任“的系统,那时将不存在现有的中间人。也就是说,我们无须相信一个机构、公司或服务提供商的良好意图。相反,规则和规章本身就会被架构进系统中,这样无论是谁来治理或是架构,真个系统都能按照这些规则继续运行。
这也意味着,区块链安全性具有极高的重要性。一个链仅仅具有它最弱的链接的强度,系统中任何的弱点都会影响到整体。
这也就是为什么我们会大力投资创世前的安全审计,同时还有项目行进中的每一步:Polkadot运行时间和Host、Polkadot的JS库、Kusama网络和验证人部署者。
我们已经整合了最好的团队来为我们审计。这其中有Atredis、NCC Group、Open Zeppelin、SR Labs和Trail of Bits。
在Web3基金会,我们秉持透明的原则。我们将持续发布这一系列博客,公开我们的发现和进展,以此来修正识别到的问题。包括垃圾邮件攻击、钓鱼问题和普通的安全审计发现,意外曝光的信息泄露端口只是Parity和Web3基金会发现并且正在修复的其中一些问题。
Filecoin
网络安全公司:亚马逊AWS虚拟机被加密挖矿恶意软件感染:网络安全公司Mitiga发现了一个嵌入在亚马逊网络服务(AWS)虚拟机公共机器实例(AMI)中的门罗币挖掘脚本。研究人员今天在一篇博客文章中透露,一个用于Windows 2008虚拟服务器的AWS AMI被一个未经验证的供应商感染门罗币挖掘脚本。恶意软件会感染任何运行AMI的设备,目的是利用设备的处理能力在后台挖掘门罗币。文章中称:“安全研究团队已经发现AWS社区AMI包含运行不明加密(Monero)矿机的恶意代码。我们担心这可能是一种现象,而不是孤立的事件。”(Coindesk)[2020/8/21]
去中心化存储网络Filecoin的主网启动窗口将进一步延迟,这次确认的时间是在7月下旬至8月下旬之间。
在一个新的更新中,Filecoin团队披露该项目已进行了其内部协议安全性审核的第一轮。根据结果,开发人员决定在进行测试网络的第二阶段之前,他们必须进行一些更改。
Filecoin由Protocol Labs开发,建立在对等数据存储网络行星际文件系统(IPFS)上,旨在让用户在开放的市场上交易存储空间。该项目是2017年最大的代币销售之一,并从认可的机构投资者筹集了超过2亿美元。
主网原本应该在2020年3月启动。在2月,团队将启动推迟到7月15日至7月17日之间,理由是中国冠状病的爆发是其工作未完成的主要原因。现在,开发人员说,他们还有更多时间来解决审核期间提出的更改。
声明说:“我们已经草拟了许多协议更改,以确保我们的主网启动结构安全且经济。”该项目的核心开发人员将把它们添加到协议的两个实现中,Lotus和go.filecoin。
为了使社区有机会参与时间表,Filecoin的开发团队进行了一项民意调查,以使社区成员就Testnet Phase 2和主网的启动日期对三种不同的方案进行投票。
考虑到社区的反馈意见后,该团队确定了一个“保守的”估计,即第二阶段的测试网将于5月11日这一周启动,而主网将于7月20日至8月21日启动。Filecoin的项目中可以看到更新路线图。
声明解释说:“此选项将使我们首先进行最关键的协议更改,然后在测试网期间将其余的作为协议升级实施。”
Hyperledger
Hyperledger本周发布文章解读了TrustID
TrustID:结构用户身份管理的新方法
毫无疑问,Hyperledger Fabric为企业提供了权力下放和信任的核心基础。它为基于DLT技术优势的新用例和业务模型的开发打开了大门。Fabric支持数字资产,通过链的分布式逻辑,使用渠道的隐私和其他方案(例如私有数据收集),以及通过背书策略使用自定义共识。 可悲的是,“按现状”结构缺少成功的去中心化生态系统的关键组成部分,即去中心化身份。
Fabric使用X.509证书对网络中的每个实体和成员进行身份验证。这对于公司环境确实非常方便,因为组织可以使用其现有的CA基础结构为用户,对等方和应用程序颁发新证书。因此,只要证书是由网络中的受信任CA颁发的(即,来自系统中有效MSP组织的CA),其持有者将具有与网络进行交互的权限。
这种身份管理方案似乎适用于各种用例,但是问题是在需要不同组织之间的用户连续性时出现的。如果用户A持有由Org1颁发的有效证书,则他可以通过Org1的对等方,或者至少由知道如何验证其“信任链”的实体与网络进行交互。但是,如果用户A要通过Org2中的Fabric应用与网络互动,则Org2的对等方将无法识别A在网络中是否为有效用户。
当我们没有部署定义良好的组织及其关系(用户属于一个组织并且仅通过该组织的基础结构进行交互)的特定于用户的网络,而是与用户无缝地启动通用网络时,这尤其成问题通过网络与任何已部署的应用程序进行交互。这就是我们着手开发 TrustID(尝试分散Fabric身份的身份)的原因。
在Telefónica,我们一直在构建TrustOS,这是区块链平台的抽象层,使公司和开发人员能够实现分散式用例的方式,而不必担心DLT网络的底层复杂性。TrustOS的核心引擎之一是通用的Hyperledger Fabric网络。TrustOS的第一版利用了Fabric的默认身份管理,因此新用户通过Telefonica颁发的证书进行了身份验证。最初,这很有意义,因为我们是网络中部署应用程序的唯一组织。不幸的是,当我们开始为系统注册新的组织和应用程序时,我们的用户开始遭受上述迭代问题。任何想要与一个以上组织进行交互的用户都必须持有有效的证书,该证书由网络中每个要与之交互基础结构的组织签署。简而言之,就操作和用户体验而言,用户身份的管理是一场噩梦。
然后,我们决定将TrustID设计为TrustOS的独立身份模块。我们在设计中采用了分散式身份方法,其中通过DID识别用户(和服务)。
这些DID遵循W3C标准,它们用作标识用户的唯一ID。DID汇总了验证用户所需的所有公共信息(即,其公共密钥或X.509证书)。
为了唯一地标识TrustOS中部署的链码和服务,我们决定还给它们提供DID,以便即使它们“存在”于并非由网络的所有组织共享的独立渠道中,也可以无缝地发现和访问它们。
系统中所有身份的身份验证和管理都是通过“身份链代码”在链上执行的。此链码包含以下部分:
链码代理:接收并路由每个经过TrustID认证的交易。它负责对用户进行身份验证,与ID注册表进行交互以及将用户调用路由到外部链码。它还由不同的组织实施所需的访问策略。
用户注册表:存储每个用户的DID。它实现基本的setter和getter操作,并为每个组织实施所需的访问权限。
服务注册:支付服务的注册角色。
外部服务链代码:这样可以确保用户要与之交互的服务链代码可以部署在任何渠道中。成功验证请求后,代理链代码负责将交易转发给他们。
因此,如果用户A要开始与网络进行交互,则他请求生成新的DID。该DID的相关密钥可以是有效组织发行的现有X.509,甚至可以是与以太坊相关的公共密钥(在内部,我们使用了所有JWS,JWE,JWK,secp256k1等)。RFC使我们的Fabric基础结构兼容具有互操作性的任何性质的身份)。此DID生成请求必须由网络的有效组织来验证。验证后,由用户A签名并通过代理CC定向的每个交易都将成功进行身份验证,并委派给相应的链码。
我们开发了TrustID来简化TrustOS情况下的身份管理。用户不必为与之交互的每个网络或分散式应用程序持有不同的凭据集。用于访问自己拥有的比特币和在以太坊中管理令牌的凭据同样可以让您更新Fabric资产的状态或在TrustOS中启动二级市场。这就是TrustID背后的原理。此外,将Hyperledger Fabric的用户身份管理推向链上已经为令人兴奋的后果打开了大门,例如网络之间的服务互操作性,或将Fabric用作通用身份验证系统,但在以后的出版物中将对此进行更多介绍。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。