如果WasabiWallet用户想要继续使用CoinJoin功能以保持其比特币交易历史私密性,则需要升级到最新版本。
那是因为那些运行较早版本的钱包的人不能再使用此功能将其硬币与拥有最新版本的用户混合使用。
WasabiWallet团队在周四硬分叉了钱包,以解决由领先的硬件钱包制造商Trezor的团队成员发现的漏洞。硬分叉是一种代码更改,使较旧版本的软件与较新版本不兼容。
OKT Chain集成WasmVM:据OKX官方消息,为实现OKT链(OKTC)多虚拟机(VM)愿景,OKT Chain已集成WebAssembly(Wasm)技术,成为同时支持EVM和WasmVM的公链。集成后,在Wasm上运行的项目现在可以无缝过渡并迁移到OKTC,这为新的创新dApp创造了更多机会。此外,还能够自动将KIP20资产转换为CW20资产的本机桥接模块,反之亦然,从而实现合约交互的高度创新方法。OKTC是一个基于Cosmos构建的EVM和IBC兼容的L1,专注于真正的互操作性和最大化的性能。在高可扩展性下,开发人员可以以较低的gas费用构建和扩展。OKTC生态系统和基础设施,包括一体化的多链Web3界面,为开发人员和用户提供无缝体验。[2023/4/3 13:42:12]
该缺陷的发现是开源社区友善与合作的另一个例子。开发人员不断修修补补,以提高他们的同龄人的软件,和许多漏洞已经负责任披露在这些过程中修补漏洞,才可以通过恶意行为者所利用。
Arbitrum将推出基于WASM的新版本Nitro,可提升超20倍代码执行速度:10月12日消息,以太坊扩容方案Arbitrum宣布将推出Arbitrum One的下一个版本ArbitrumNitro。Arbitrum Nitro基于WASM技术构建并且将以太坊客户端Geth(实际上定义以太坊标准的EVM引擎)的核心编译到Arbitrum中,因此新版本与EVM更兼容且比当前的技术快一个数量级,团队预计ArbitrumNitro运行后第2层执行速度将提高20至50倍,成本会下降。团队表示,接下来几周将会公布具体时间,ArbitrumNitro将首先上线独立测试网,随后将升级现有的ArbitrumRinkeby测试网,最后将推动ArbitrumNitro作为对ArbitrumOne的升级。在对ArbitrumOne进行无缝升级时,无需迁移任何内容,现有的DApp仍可以工作,现有的数据仍可以访问。[2021/10/12 20:22:16]
根据WasabiWallet博客文章,Trezor硬件钱包开发人员Ond?ejVejpustek负责地向Wasabi小组披露了5月10日潜在的拒绝服务攻击。
Liquid黑客正通过Wasabi钱包清洗盗窃的比特币:金色财经报道,此前从日本加密货币交易所Liquid窃取了约9700万美元加密货币的黑客使用非托管、注重隐私的Wasabi钱包来保护他们的部分收益。公共区块链数据显示,黑客钱包中的比特币在过去两周一直在移动。例如,8月29日,来自一个黑客地址的100 BTC(价值超过480万美元)被拆分并发送到两个单独的地址,然后进一步分成更小的部分并分发到更多地址。根据Crystal Blockchain的数据,至少有一部分比特币随后被发送到据信是由Wasabi钱包生成的地址。据Crystal称,与Liquid黑客相关的超过437个BTC(价值超过2000万美元)已经使用Wasabi的CoinJoin功能被清洗,并且该过程仍在进行中。[2021/8/31 22:47:59]
“Vejpustek从一开始就非常合作,使我们在时间和沟通方面都完全自由地决定如何管理披露。这证明了安全研究人员与开发团队之间进行适当沟通的重要性。Wasabi钱包的贡献者和营销策略师RiccardoMasutti告诉CoinDesk,这是负责任的披露方式。他补充说,Vejpustek因其努力而获得了比特币赏金。
WasabiWallet假设从未进行过这种假设的DoS攻击,该攻击会干扰钱包的CoinJoin实施,CoinJoin是一种隐私协议,允许用户将自己的比特币与其他人的比特币混合使用,以掩盖硬币的交易历史。
WasabiWallet的CoinJoin实现要求每个参与者拿出尽可能多的钱。例如,如果10个参与者加入0.1BTC的混合货币,那么每个用户必须准确发送该金额,并且必须收取正确金额为使组合成功并保留CoinJoin的隐私保护所需的金额。混合硬币使区块链侦探和爱管闲事的人更难将比特币交易固定在已知地址及其所有者的身份上。
公开的DoS漏洞将停止混合过程。攻击者将为混合注册比特币,而无需混合的协调员对该比特币进行签名,同时向混合提交真实,经过验证的交易。
结果将是对CoinJoin的投入的总价值与预期产出的价值之间的不一致。因此,根据Vejpustek的分析,协调员会无意间“建立了一个无效的交易,因为所有输入的总和小于所有输出的总和”。
如果发起攻击,则将挫败CoinJoin,尽管它不会使攻击者能够窃取任何硬币,也无法使混合对象中的任何同行匿名。
WasabiWallet使用周四部署的硬分叉修补了此修复程序。此升级适用于8月5日发布的钱包v.1.1.12。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。