2012 年创立的安全团队,从事高端安全研究与黑客心态解读。
Trail of Bits 自 2012 年创立以来,将高端安全研究与现实世界的黑客心态相结合,以降低世界上最具针对性的一些组织和产品的风险,并在代码层面加固。
目前,他们借助自己专长的密码学软件工程经验、基础的数学知识,涉足加密与区块链行业。
【Curve Finance:受突发部署影响,安全审计报告未能及时发布】8月14日,去中心化交易所1inch于推特发问:“Curve Finance DAO和代币的安全审计报告在哪?” Curve Finance项目方就此回复表示:“Trail of Bits尚未发布我们的安全审计报告,Quantstamp的报告应该很快就能完成。很抱歉,今天的代币部署并不在我们的计划内,受此影响审计报告未能及时发布。” 注:今日早间,匿名开发者(推特账户@0xc4ad)先于Curve团队在智能合约上部署代币CRV。Curve团队最初表示对此持怀疑态度,但这似乎是具有正确代码、数据和管理密钥的可接受的部署。由于最近DAO和代币越来越受欢迎,Curve最终不得不采用了推特用户0xc4ad的Curve DAO和代币。
【Trail of Bits计划利用零知识证明重塑漏洞披露流程】安全研究机构Trail of Bits宣布,正在与约翰霍普金斯大学的Matthew Green合作,使用零知识证明(zero-knowledge proofs)技术为科技公司和安全漏洞研究人员建立一种可信的基础设施,在新的合作方式之下,双方在针对漏洞披露(Vulnerability Disclosure)的流程中可进行合理的沟通,而不必担心受到破坏或歧视。 在接下来的四年里,Trail of Bits 将会进一步推进零知识证明的理论极限,并为安全漏洞研究人员提供相应的软件,用以产生漏洞可利用性的零知识证明。
【动态 | 网络公司发现交易所代码漏洞,攻击者或可获取交易所全部ETH】据coindesk报道,网络安全公司Level K,Trail of Bits和IC3发现,由于平台代码存在漏洞,攻击者可能能够获取许多交易所的全部ETH持有量。 Level K已联系了一些交易所,建议他们如何修补系统,但目前还不清楚有多少家交易所已经对系统进行了修补。
【动态 | 以太坊2.0下周将发布公共测试网】据TrustNodes今日报道,以太坊2.0客户端Lighthouse表示,他们已选择并确认Trail of Bits作为审核Lighthouse代码库的公司,预计审核工作将于2020年1月开始。安全审核是由Moloch DAO资助的,Moloch DAO是一个去中心化组织,专注于为ETH开发筹集资金。以太坊2.0在春天发布之前,安全审核将作为最后一步,公共测试网也将在下周发布。
【以太坊2.0已激活新测试网Spadina Launchpad和完成对存款CLI工具审计】以太坊 2.0项目负责人Danny Ryan撰文公布以太坊 2.0进展:1.已激活新测试网Spadina Launchpad。Spadina将于9月26日开始与Medalla并行运行三天,以进行公开测试;2.安全研究机构Trail of Bits已完成对存款CLI(eth2.0-deposit-cli)工具的审计。另外,还有很多进行的eth2客户端软件也正在接受审核;3.上周和Vitalik Buterin一起提交了阶段0升级提案EIP 2982。EIP 2982的发布、最终的v1.0主网参数以及存款合约的发布(有待讨论)都是主网启动之前的里程碑事件。Danny Ryan最后补充称,以太坊 2.0阶段0主网将很快推出,每个参与人员都在做最后的准备。
【以太坊2.0客户端Lighthouse发布最新进展:内置Schlesi支持】以太坊2.0客户端Lighthouse开发团队Sigma Prime近期发布了项目最新进展,具体如下: - 密钥管理实施; - 首次使用Trail of Bits进行外部安全审查; - 内存占用最小化; - 依赖项升级; - 内置Schlesi支持; - BLS升级。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。