IOHK发布Cardano的Byron Reboot第三方安全审核；找到11个漏洞

就在进入本月之前，卡尔达诺通过其Byron Reboot上线，为过渡到Shelley主网做准备。

重新启动耗时18个月，是“从头开始”完成的，包括对Cardano网络的一系列更新-节点，资源管理器和Daedalus钱包后端。 IOHK解释的新设计是

“模块化，将节点的分类帐，共识和网络组件分开，允许其中的任何一个进行更改，调整和升级，而不会影响其他组件。”

在Cardano旨在最大程度地分散其网络的目标中，拜伦重启是一个步骤，这本身不是事件，而是更多的过程。

现在，IOHK已发布了11个潜在漏洞，这些漏洞在Byron Reboot的第三方审核的第1阶段和第2阶段也被发现并成功解决，“以提高整个行业的透明度和安全性。”

IOHK创始人兼首席执行官卡尔达诺（IOHK）查尔斯·霍斯金森（Charles Hoskinson）表示：“在构建区块链的过程中，区块链行业必须实现自己的开放式和分散式系统愿景。

“公司绝不能将保密性和上市速度置于安全之上，因为大量金钱甚至生命将取决于我们生产的软件。”

成功解决了潜在漏洞

截至2020年4月20日，网络安全公司root9B（R9B）发现了不安全的Genesis Key Generation，现在已通过更改代码以使用安全密钥生成来进行纠正。

就像生成密钥一样，人们发现潜在的协议不完整和模拟加密的原始用法仅用于测试而不是用于生产，并且即将实现。

对于代码实践和潜在的资源使用/服务拒绝（DoS），R9B确认更改已完全解决问题2、3和4。

说到ADA钱包，Daedalus已完全升级到Byron Reboot Era，现在可以下载了，Hoskinson发推文说。

全新的Daedalus是Cardano的主钱包。此版本建立在新的Haskell代码库上，带来了稳定性，可靠性和性能方面的改进，并改善了连接，区块链同步和钱包恢复速度，并减少了内存使用，这是共享的IOHK。

昨晚，我们宣布了用于#Cardano的全新Daedalus 1.0.0主网钱包。我们最好的是，它是一次巨大的升级，速度更快，功能更丰富。所有内容均基于新的Haskell代码库，并包含来自我们新的Daedalus Flight计划@cardano的反馈https://t.co/y0Uh1ojgU4 pic.twitter.com/2yJQjWElbr

—输入输出（@InputOutputHK）2020年4月24日

Root98发现防护能力减弱– Electron App中的CSP，但是IOHK一直使用此配置，直到Chrome可以评估WASM时才使用它。

此外，IOHK确认，在输入消费密码时，布雷克哈希功能仅执行一次，“达达拉斯前端至卡尔达诺钱包后端连接依靠TLS来确保密码传输的安全性，并计划逐步淘汰布雷克哈希。”

IOHK进一步计划注意将来可能遇到的付款URI可能遇到的代码问题，并用2020年4月发布的新版本替换更新过程。

R9B还接受了解决随机化问题的解决方案，以避免端口冲突，并且IOHK已删除了暴露的表面，包括在配置中禁用了Monitoring Web Frontend。

最后，理论上的拒绝服务（DoS）漏洞有望由Ouroboros Praos私人老虎机负责人时间表（Shelley）完全解决。

—-

原文链接：https://bitcoinexchangeguide.com/iohk-releases-cardanos-byron-reboot-third-party-security-audit-11-vulnerabilities-found/

原文作者：AnTy

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。