白皮书:http://bitdns.vip/picture/whitepaper_zh.pdf
BitDNS是基于区块链及智能合约的新一代分布式DNS系统。旨在解决传统DNS域名系统容易被攻击、中心化垄断、隐私泄露等问题,此外BitDNS具有NFT域名投资、交易、解析等功能。BitDNS独创了全网通分布式互联网用户身份识别系统BitUID,用户通过智能合约便可直接使用TOKEN购买会员服务,并保护其隐私信息和会员权益;接下来,BitDNS将开发区块链版Appstore和网址导航,围绕域名解析入口和BitUID海量用户,聚合新一代dWeb4.0应用,如:分布式网站、最加密的邮箱、即时通信、社交关系网络、视频会议、分布式信息流、短视频、等分布式商业。
【动态 | 以太坊ENS收到 BinanceX 拨款 将支持多链】以太坊域名系统(ENS)已收到来自 BinanceX 的拨款,决定添加多币种支持,ENS将不仅支持ETH或者以太坊平台的代币,还将支持比特币、莱特币或者Zcash等。而且将不仅针对ENS的「.ENS」域名,还包括其他整合了ENS的DNS域名,目前已支持的包括.XYZ和.LUXE,以及未来还会考虑加入.COM和.ORG等1200个顶级域名。另外,ENS与D’Cen钱包合作,将成为第一个整合该功能的钱包。ENS之前已经支持了映射 IPFS 的哈希值或者Tor的.onion域名。
【声音 | 慢雾预警:DNS劫持静默攻击全球蔓延 一旦劫持 用户数字资产可被轻易窃取】慢雾安全团队注意到 FireEye 近日的情报披露《全球 DNS 劫持活动:大规模操纵 DNS 记录》。据悉,其中最关键的部分是明确指出有三种 DNS 劫持手法可以完成静默攻击(用户无法察觉访问的目标网站或 Web 服务是否已经被劫持)。如果数字货币交易所遭遇了DNS静默攻击,将导致交易所用户的数字资产可能被轻易盗取。慢雾安全团队进一步解释道,“这个攻击很高端,但也不难,迟早会有被这样手法攻击的数字货币相关平台。”不过,目前还未知是否已经有交易所遭遇类似攻击。
【MyEtherWallet 事件后续 平台应加强安全防护】MyEtherWallet 事件后续,慢雾安全团队强烈建议所有数字货币交易所、在线钱包等项目严格审计自己的 HSTS 配置是否足够正确。 可以通过国际权威的 SSL 安全测试平台 链接:SSL Server Test (Powered by Qualys SSL Labs) 来进行完整测试,尽量接近 A+ 安全等级。 注:HSTS 全称 HTTP Strict Transport Security,是浏览器支持的一个 Web 安全策略,如果开启了这个配置,浏览器发现 HTTPS 证书错误后就会强制不让用户继续访问。 此次 MyEtherWallet DNS 被劫持攻击导致上百用户至少 500 多枚以太币被盗,官方并没正确意识到自己的失误:HSTS 安全配置的缺失。 慢雾安全团队发现 HSTS 安全配置在流行的数字货币交易所、在线钱包等普遍缺失,为了避免未来出现同样的安全问题,强烈建议尽快自查并完成安全加固。
【动态 | EOS疑似将推出基于EOS的HandShake DNS解析服务】EOS疑似将推出基于EOS 的 HandShake DNS解析服务,一位开发者的Github显示正在开发EOS-handshake服务。Cosmos社区总监Chjango Unchained4月30日发推表示发现EOS开发者正在复用 Handshake 的开源代码。EOS或许会加入域名解析服务,生态会进一步扩大。(IMEOS)}
【以德(EtherDelta)官方发布公告:EtherDelta DNS服务器受到攻击 请用户不要使用】以德(EtherDelta)官方发布公告:亲爱的用户,由于 EtherDelta DNS服务器受到黑客攻击,我们目前正在调查这一事件,请各位用户不要使用目前的网站,给大家带来的不便敬请谅解。 以德(EtherDelta)是基于以太坊智能合约的交易系统。因其分布式,去中心化,和加密签名交易的特性,不需登录,全球任何角落都能可以使用。对于此次以德受到恶意攻击事件,链行CEO表示,“去中心化平台=安全本来就是理解误区。安全性不是靠笼统的一句去中心化来保障的,更多的牺牲了流动性和功能性,也没有换来安全性,还浪费了大量的资金。”}
【动态 | CORATING安全报告显示大多数交易所存在安全漏洞】CORATING发布交易所安全报告,在过去8年里,大约有31个加密交易所被黑客攻击,而且不止一次10亿美元(实际13亿美元)被盗,报告就交易所潜在安全漏洞进行分析。报告显示,仅有46%的交易所满足安全用户账户的四个参数,4%的交易所满足DNS服务器拒绝未经身份验证的响应。大多数交易所存在潜在安全漏洞。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。