智能合约钱包初创公司ZKSAFE提交的ERC-6327提案已经正式进入草案阶段。该提案旨在为以太坊提供私钥之外的密码签名规范,引入一种名为ElasticSignature(ES)的新型签名算法。ES签名通过使用人类友好的密码对上链的数据签名,支持随时更改密码,并且完全去中心化,没有服务器节点。该提案定义了一个智能合约接口,用于验证和授权ES操作。在AA钱包中使用ES签名叠加私钥签名可提高资产的安全性,ES也可无私钥单独使用,降低用户进入Web3的门槛。由于去中心化特性以及ERC标准的树立,ES有可能是MPC和AA钱包的下一个热点。
zkSync2.0测试网将于今日重置,开发人员需重新部署智能合约:10月10日消息,以太坊Layer2扩容解决方案zkSync2.0测试网将在今日进行重置,包括交易历史、代币余额,以及虚拟机升级和接口更改,开发人员需重新部署智能合约。此外这仅适用于zkSync2.0测试网,不会影响zkSync1.0。[2022/10/10 12:52:10]
此前,ZKSAFE宣布获得了由ApertureDigital和NGCVentures联合领投,CatcherVC、ByteTrade、BetterverseDAO跟投的种子轮融资。曾在BNBChain黑客松获得第一名。
BiKi将于1月6日15:30上线ZKS并开启流动性挖矿:据BiKi公告,平台将于1月6日15:30(GMT+8)上线ZKS,开放ZKS/USDT交易对,现已开放充值。
?ZKS上线同时将开放网格流动性挖矿,瓜分该币对50%手续费活动,用户通过网格宝开启ZKS/USDT网格交易,即可瓜分前一日ZKS币对50%手续费奖励池,一键开启网格+流动性挖矿双挖。
ZKSwap (ZK-Rollup based Swap)是一套全新的基于 Zkrollup 技术的兑换协议,通过 Zk-Rollups 技术把所有的 ERC20 token 转移到 Layer2 上,基于不断生成的零知识证明来保证 Layer1 和 Layer2 状态的一致性,从而让所有的兑换在 Layer2 上发生,可以做到零 Gas 费用的实时兑换(不再要等待一个区块确认时间),并且具备无限的拓展性,摆脱以太坊 TPS 和区块确认时间的限制,让 DEX 具备 CEX (中心化交易所) 般丝滑的体验,并同时实时掌控自己的资金安全。[2021/1/6 16:32:53]
动态 | zkSNARK合约“输入假名”漏洞致众多混币项目爆雷:据安比实验室消息,大量零知识证明项目由于错误地使用了某个zkSNARKs合约库,引入“输入假名 (Input Aliasing) ”漏洞,可导致伪造证明、双花、重放等攻击行为发生,且攻击成本极低。众多以太坊社区开源项目受影响,其中包括三大最常用的zkSNARKs零知开发库snarkjs、ethsnarks、ZoKrates,以及近期大热的三个混币(匿名转账)应用hopper、Heiswap、Miximus。 事实上,所有使用了该zkSNARKs 密码学合约库的项目都应该立即开展自查,评估是否受影响。修复很简单。仅需在验证函数中添加对输入参数大小的校验,强制要求input值小于上面提到的q值。即严禁“输入假名”,杜绝使用多个数表示同一个点。 所幸的是,目前常见的zkSNARKs合约库都火速进行了更新,从底层库层面杜绝“输入假名”。安比(SECBIT)实验室认为,底层库的更新诚然能够很大程度上消除掉后续使用者的安全隐患,但若该问题的严重性没有得到广泛地宣传和传播,依旧会有开发者不幸使用到错误版本的代码,或者是根据错误的教程进行开发,从而埋下安全隐患。[2019/7/29]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。