Wasabi钱包修补了可能会阻碍比特币隐私功能的缺陷_OIN:WASABI

如果WasabiWallet用户想要继续使用CoinJoin功能以保持其比特币交易历史私密性,则需要升级到最新版本。

那是因为那些运行较早版本的钱包的人不能再使用此功能将其硬币与拥有最新版本的用户混合使用。

WasabiWallet团队在周四硬分叉了钱包,以解决由领先的硬件钱包制造商Trezor的团队成员发现的漏洞。硬分叉是一种代码更改,使较旧版本的软件与较新版本不兼容。

Parity发布ink! 3.0:基于Rust的WASM智能合约语言的重大更新:金色财经消息,Parity基于Rust用来编写Web Assembly(Wasm)智能合约的一种编程语言ink!刚刚推出了迄今为止最大的更新。Polkadot和Substrate生态中的开发者可以使用ink!为Wasm虚拟机构建高效、高性能的智能合约和去中心化应用程序,它们是以太坊 (EVM/Solidity)智能合约的一种替代方案。

除了发布了ink! 3.0版本,团队还改进了合约模块(Contracts pallet)以提高平行链性能,并添加了一些新功能以提高跨合约调用和性能提升,使开发者更容易编写更复杂的逻辑。最后,随着 `cargo-contract` 1.0的发布,开发者使用的工具也发生了一些变化。(PolkaWorld)[2022/3/18 14:05:09]

该缺陷的发现是开源社区友善与合作的另一个例子。开发人员不断修修补补,以提高他们的同龄人的软件,和许多漏洞已经负责任披露在这些过程中修补漏洞,才可以通过恶意行为者所利用。

Wasabi钱包的混币服务CoinJoin将与非法活动相关的比特币列入黑名单:3月14日消息,专注于隐私的Wasabi钱包的混币服务CoinJoin将与非法活动相关的比特币列入黑名单,列入黑名单的UTXO(未花费的交易输出)将无法使用Wasabi钱包自带的zkSNACKs协调器。(The Block)[2022/3/14 13:56:08]

根据WasabiWallet博客文章,Trezor硬件钱包开发人员Ond?ejVejpustek负责地向Wasabi小组披露了5月10日潜在的拒绝服务攻击。

Wasabi正研究推出新协议设计WabiSabi:金色财经报道,Wasabi团队正在研究一种名为WabiSabi的新协议设计,以改善其CoinJoin交易的用户体验和隐私保证。新设计将允许CoinJoin交易中的用户输入不同数量的比特币。[2020/8/28]

“Vejpustek从一开始就非常合作,使我们在时间和沟通方面都完全自由地决定如何管理披露。这证明了安全研究人员与开发团队之间进行适当沟通的重要性。Wasabi钱包的贡献者和营销策略师RiccardoMasutti告诉CoinDesk,这是负责任的披露方式。他补充说,Vejpustek因其努力而获得了比特币赏金。

WasabiWallet假设从未进行过这种假设的DoS攻击,该攻击会干扰钱包的CoinJoin实施,CoinJoin是一种隐私协议,允许用户将自己的比特币与其他人的比特币混合使用,以掩盖硬币的交易历史。

WasabiWallet的CoinJoin实现要求每个参与者拿出尽可能多的钱。例如,如果10个参与者加入0.1BTC的混合货币,那么每个用户必须准确发送该金额,并且必须收取正确金额为使组合成功并保留CoinJoin的隐私保护所需的金额。混合硬币使区块链侦探和爱管闲事的人更难将比特币交易固定在已知地址及其所有者的身份上。

公开的DoS漏洞将停止混合过程。攻击者将为混合注册比特币,而无需混合的协调员对该比特币进行签名,同时向混合提交真实,经过验证的交易。

结果将是对CoinJoin的投入的总价值与预期产出的价值之间的不一致。因此,根据Vejpustek的分析,协调员会无意间“建立了一个无效的交易,因为所有输入的总和小于所有输出的总和”。

如果发起攻击,则将挫败CoinJoin,尽管它不会使攻击者能够窃取任何硬币,也无法使混合对象中的任何同行匿名。

WasabiWallet使用周四部署的硬分叉修补了此修复程序。此升级适用于8月5日发布的钱包v.1.1.12。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:0ms0-0:969ms