区块广播:

SimpleChain社区观察 | 2019年07月19日

请叫我小鸡蛋船员发布在 SIPC/上链
 9422  0

2019.07.19 李维没有丝

同样的荒诞,一喜一悲。先说喜的,币圈今天流传了这则洋葱新闻,以太坊2.0宣布上线Vitalik已成白发老人,而底边字母的BM继续坚持着在新项目的ICO创造新纪录。虽然这个洋葱新闻荒诞高效,讽刺了以太坊2.0上线的长期跳票,和BM不断利用新概念进行着融资,但实际上也放大出了两个不同特点人的坚持(至少是社区对他们的期望),一个不管多久就仍然坚持着技术上的努力,另一个不管多久都能结合到最新的技术热点获得大笔的币融资,没有好坏,倘若真能一直坚持,说明区块链也一直长青。
另一则荒诞的的悲剧则是被纵火的京阿尼(京都动画),来着这次这个二次元圣地新闻竟然不是新番的消息而是灾难的噩耗,纵火犯因为怀疑京阿尼抄袭就夺走了24人的生命,让我为现实社会的戾气感到悲哀。多么希望文明社会的我们能够以文明的方式解决争端,英国议会辩论双方的距离正好是古代佩剑的长度,让双方无法施以暴力的威胁。二次元的创造力让我们实现了现实世界无法实现的幻想,但却在现实让我们看到了如此的血腥,毕竟是生命造就了智慧,智慧造就了我们所处的世界,为逝去的生命哀悼,也为犯人感到悲哀。


2019.07.19 秋水不是诗人
昨天在谈到SimpleChain和VRF有说到随机性和双花的问题。这里针对双花再具体谈一谈。双花其实就是一笔钱花两次。比如说你在菜市场用10元钱买了一小块肉。然后你又跟旁边卖菜的大妈说我用张10块钱的纸币买一棵青菜。其结果无非是两位商贩为钱争执起来或者你因此行为而被逮捕。同样的问题在区块链的世界里就很容易发生。从虚拟机层面看,例如yuki在EOS的虚拟机里面找出多个双花漏洞并获得了几十万美金奖励。其实原理非常简单,如果你泄露了某块内存地址,这个地址内容是随机的,那你在合约层利用这个随机性将一笔钱发给两个不同的人就成功实现双花攻击。再比如,我曾在某条小链上发现他们的合约api可以获得一个函数的地址,这显然是近乎随机的。因为函数地址虽然在内存中有范围,但是具体位置在不同节点上不同。对于SimpleChain来说这个问题就不存在,因为我们使用了EVM,比较安全,存在类似漏洞的可能性非常小。

  • 正序
  • 最新
沙发,很寂寞......
登录 账号发表你的看法,还没有账号?立即免费 注册