Grin完成第二次安全審計：已全部解決發現的問題，并實施了新的RFC_RIN

據官方消息，Grin宣布已經完成了第二次安全審計，此次審計由Coinspect完成，從2018年10月開始直至2019年10月結束。在此期間，除了解決發現的問題外，還實施了新的RFC，以進一步改善Grin的安全性流程，改善響應流程和及時性。隨著社區和代碼庫的不斷變化，通過改進流程和進行持續的安全審計，持續評估Grin的安全性是很重要的。審計中發現了一個關鍵漏洞，并立即用CVE-2019-9195予以修復并進行了披露。另外還報告了5例高危、7例中危和1例低危問題，所有問題現已修復并經過Coinspect驗證。其中大部分問題涉及：1.目錄遍歷和文件處理；2.第三方庫中的不安全代碼；3.Rust相關錯誤；4.P2P連接邏輯；5.驗證不足。這些類型的問題可能導致拒絕服務、數據損壞和特權升級。Coinspect還發現了一些高級問題，包括第三方依賴關系、交易池/逐出策略、交易處理時間和交易創建工作流，這些都是未來改進Grin安全性的目標。更多細節可以在完整的報告中找到。

聲音 | Grin 開發者：“攻破 Mimblewimble 協議隱私模型”的說法存在誤導，該問題已知并在改善:匿名幣古靈幣 Grin 核心開發者 Daniel Lehnberg 針對區塊鏈投資基金 Dragonfly Capital 研究員 Ivan Bogatyy 發表的關于 Mimblewimble 協議存在隱私缺陷的文章進行反駁，指出 Mimblewimble 協議的隱私性并不存在“根本性的缺陷”，Ivan Bogatyy 在文章中描述的對 Mimblewimble / Grin 的攻擊是對已知限制的誤解。Daniel Lehnberg 表示，“盡管該文章提供了一些有關網絡分析的有趣數字，但給出的結果實際上并不構成攻擊，也不能支持其提出的聳人聽聞的主張”。Daniel Lehnberg 稱，文中提出的問題對 Grin 團隊或研究 Mimblewimble 協議的人來說都不新鮮，Grin 開發團隊早在很多文件中已經闡述了該問題，并且通過各種途徑改善該問題并提高該協議的隱私性。他還指出，文章的標題“攻破 Mimblewimble 協議的隱私模型”不準確，有誤導嫌疑。[2019/11/19]

聲音 | 洪蜀寧：grin所做的正是中本聰想做而沒能力去做的:知名財經博主好幣發微博表示，Grin開發基金再次收到50 BTC匿名捐贈，捐贈者是09-10年比特幣元老。第一次捐贈使用的地址是18FufdutXggR2EgBuu6xRvL15kmpaPzfTQ。第二次捐贈使用的地址是1DwVZeatHifRzHXtphcpqJ6j1YuC8kFDqd。兩個錢包都是2010年的，已經9年沒動過了。李啟威懷疑是中本聰捐的。 對此，金丘區塊鏈研究院院長洪蜀寧發微博表示，是不是中本聰不重要，但grin所做的正是中本聰想做而沒能力去做的。[2019/11/13]

金色財經現場報道 Ian Grigg稱區塊鏈需要“守門人”:金色財經現場報道，4月6日晚間，備受矚目的EOS.io香港見面會如期舉辦，EOS團隊Block.one核心成員出席此次活動，與1500名來自世界各地區塊鏈社區開發人員、區塊鏈愛好者會面。Ian Grigg說：“強調區塊鏈去中心化于是想要推翻“圍墻”，其實這并不是必須的。我們需要一個“守門人”去控制刪選風險。eos設定了21個超級節點，可以通過這種把控來處理和應對“黑天鵝”的問題，把風險降到最低。eosio設定的21個節點數量‘正合適’是根據經驗來定的，平衡中心化與過分分散化的最佳數量。”[2018/4/7]

Tags：GRIRINMBLGRINGRILLZ幣boringdao幣創始人mbl幣創始人是誰GRIND價格

幣安app下載