宣告:本文由程式設計驛站內容合作夥伴 36 氪戰略合作區塊鏈**「odaily星球**」 授權發布。
3 月 23 日,以太坊mist專案創始人兼ui設計師alexandre van de sande 發文表示,mist專案現已停止開發和運營,不過mist的團隊將繼續利用之前積累的經驗幫助以太坊**會資助的其他dapp團隊設計產品。
alexandre 表示:
我們面臨一些極端的安全挑戰,這迫使我們重新評估我們的整個路線圖,我們也懷疑讓專案繼續存在是否能夠充分地利用以太坊**會的資源。為了應對這些安全挑戰,mist團隊決定停止開發瀏覽器,並將其有價值的元件集中到其他以太坊專案中。
輝煌的mist
mist 是由mist 是由以太坊**會贊助的團隊,該專案曾是以太坊**會主推的專案。其開發的錢包曾是以太坊上最著名的錢包產品,該團隊同時開發瀏覽器產品。
按照mist之前的規劃,其定位不只是乙個錢包,而是將來dapp(智慧型合約的應用app)市場,類似於蘋果市場,在這裡可以有你的賬號,可以瀏覽、發布和買賣以太坊的dapp應用。
alexandre 也列舉了mist的輝煌成就:
何以落寞退場?
作為老牌的以太坊專案,mist為何會走到如今的地步?
mist出現的第乙個問題是同步節點導致資源受限。在早期同步乙個完整的節點是可行的,但很快就成了乙個需要幾個小時的苦差事。然而mist一直在同步全節點,這個問題不僅導致mist的資源被耗費在這個「無意義」的過程中,而且也讓他們失去了許多早期使用者,因為使用者投票支援使用託管遠端節點(infura)的應用程式。所謂的遠端節點,即可以在不同節點之間無縫切換的節點。
其次,其他專注於web3 的優秀團隊的成長,讓mist 看不到未來的希望。alexandre認為其他瀏覽器擁有更多的資源,並且更接近於提供 web3 特性:
現在像三星、opera和br**e這樣的大公司都在專注於將web3 功能整合到他們的路線圖上。其他瀏覽器開發人員擁有更多的資源,並且比我們更接近於原生的 web3 特性。
所謂的「web 3」 ,是乙個包羅永珍的術語,描述了乙個新一代更好的網際網路,乙個支付和資金為數字原生的網際網路,乙個」去中心化「應用程式與中心化應用程式競爭的網際網路,乙個使用者能對自己的身份和資料有更多控制權的網際網路。web 3 的三個趨勢是:
不過,按照alexandre所言,最重要的原因是安全問題。mist過於依賴開源軟體框架electron,這意味著通常最新版本的mist執行乙個過時幾個月的引擎,該版本出現的漏洞也容易被黑客利用和程式設計客棧攻擊。
儘管該小組已經探索了替代方案,但維護安全瀏覽器所需的資源大於mist團隊可以支援的資源。因此,mist瀏覽器將停止使用,不再提供有效的開發支援。
本文標題: 安全問題導致以太坊mist瀏覽器宣告停止運營
本文位址:
XML傳輸資料導致的安全問題
利用xxe漏洞可以進行 拒絕服務攻擊 檔案讀取 命令 執行 sql xss 注入 內外掃瞄埠和入侵內 點等,內網探測和入侵是利用xxe中支援的協議進行內網主機和埠的發現 一般xxe的利用分為兩個場景 有回顯 和 無回顯。有回顯的情況下可以直接在頁面看到payload的執行結果或現象,無回顯的情況又稱...
關於寬位元組編碼導致的web安全問題
這個位址說明了寬位元組編碼的web安全問題 php5.3版本以上已經不支援magic quotes gpc 設定了 magic quotes gpc設定在php.ini檔案中 下面介紹關於quote魔術鍵的兩個設定 magic quotes gpc on 伺服器上輸入或者輸出的敏感字元 單引號和雙引...
PHP弱型別導致的安全問題 md5
bypass again 200 hctf if isset get a and isset get b 可以看出要求,要驗證輸入的a與b,既要ab不等,又要md5後 這裡用到md5對於array型別比較都相等。ps php手冊中的md5 函式的描述是string md5 string str bo...