BTC/HKD-0.62%
ETH/HKD-0.79%
LTC/HKD-0.13%
DOT/HKD-0.92%
ADA/HKD-0.78%
SOL/HKD-1.76%
XRP/HKD-1.21%
DOGE/US-1.12%加密服務提供商VirgilSecurity,Inc.發布了一份報告,引起了人們對TelegramPassport安全性的擔憂。
TelegramPassport是Telegram上個月引入的最新功能,允許用戶上傳個人身份證件,如護照,身份證和駕駛執照,以存儲在Telegram云中。這些文件都是加密的,以便用戶可以在不泄露其個人數據的情況下,在第三方服務上驗證身份。
然而,Virgil公司認為這個功能根本不安全。
首先,Telegram使用安全散列算法2,在加密方面很弱。Virgil公司解釋說,為了保護密碼,黑客應該花更多的時間來猜測每個密碼。
動態 | 量子鏈開發者在密碼學IACR電子期刊公布幻影隱私協議:金色財經報道,2月13日,量子鏈開發者在密碼學IACR電子期刊公布了基于智能合約的幻影隱私協議(Qtum Phantom Protocol),推動數字資產隱私領域發展。據介紹,幻影隱私協議基于zk-SNARK技術,對Merkle樹、hash算法等多個環節進行了改進,使得協議能夠高效地運行于智能合約上。量子鏈幻影隱私協議在智能合約的基礎上,實現隱私資產的發行和管理。相比AZTEC只能實現交易金額的隱私,無法隱藏交易地址。幻影協議實現了更徹底的隱私,可以同時隱藏交易金額和交易地址。該協議同時提供隱私資產和公開資產之間的互轉功能。據悉幻影隱私協議將率先在Qtum網絡部署,同時也計劃支持其他的智能合約網絡。[2020/2/14]
現在是2018年,一個頂級GPU可以每秒強力檢查約15億個SHA-512哈希值。
美國國家標準和技術研究所的研究人員宣布 密碼學中隨機數的方面出現突破:美國國家標準和技術研究所的研究人員最近宣布,在密碼學最重要的一個“隨機數的產生”方面取得了突破。這種實驗性的新技術可能會對網絡安全產生巨大影響。在以電子方式運行現代世界的“1”和“0”的數字面紗后面,隨機數字每天都要在加密過程中進行數千億次的排序,這些過程通過不斷擴大的互聯網為全球提供數據。[2018/4/19]
Salting是一種在密碼中包含隨機數據的方法;然而,即便這樣也無助于SHA-512的情況。只有復雜的密碼才能保證用戶的賬戶免受黑客攻擊。
V神回應EOS創始人對其使用經濟激勵和密碼學來治理社區言論的質疑:4月1日,Vitalik發文回應經濟激勵和密碼學來治理社區言論的質疑,V神表示:
1.希望創造一些工具,供至少2/3的誠實競爭團隊使用。但這2/3的人是誠實的不等于2/3的資本是誠實的。
2.靠思想來競爭的社區將比購買選票的社區更有競爭力。
3.不過現在的情況不可能“證明”個人的經濟風險,因為他們可能比內部人員有更多的獲益或損失。
4.密碼學永遠無法證明的事就是審查制度。[2018/4/2]
Virgil補充說,就業服務網站LinkedIn在2012年被黑客攻擊,就因為它使用了SHA-2的前身SHA-1。那次黑客攻擊暴露了800萬LinkedIn用戶的密碼。次年,同樣使用SHA-1的在線市場LivingSocial在類似的攻擊中暴露了5000萬個用戶密碼。因此,Telegram決定使用這種弱密碼保護系統是令人驚訝的。
其次,Telegram稱會對用戶數據進行加密,然后將其發送到云端。然后對數據進行解密和重新加密,以確認用戶在第三方服務上的身份。獲得的數據不是完全隨機的,并再次使用SHA-2。
Telegram在其官方博客文章中寫道,這項服務是端到端加密的,只使用了用戶知道的密碼。然而,代碼中存在的漏洞使用戶容易受到黑客的攻擊。Virgil公司提供了一些替代方案包括SCrypt,BCrypt,Argon2,BrainKey和Pythia。
2016年8月,黑客揭露了1500萬伊朗Telegram用戶的電話號碼。當時,是因為客戶使用了SMS完成用戶認證過程的系統。由于TelegramPassport有敏感信息,因此這可能已成為黑客的目標。現在Telegram正處理這種情況并提高安全性。
鏈聞ChainNews:提供每日不可或缺的區塊鏈新聞。
原文作者:HabibaTahir文章來源:區塊鏈鉛筆中文編譯:Miranda版權聲明:文章為作者獨立觀點,不代表鏈聞ChainNews立場。
來源鏈接:www.ccn.com
本文來源于非小號媒體平臺:
鏈聞速遞
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626971.html
Telegram電報
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
小心你的數字錢包!不了解黑客的7種手段你可能是下一個受害者
下一篇:
審計報告:韓國交易所Upbit被澄清,擁有100%用戶資金
老撾人民民主共和國銀行警告商業銀行、企業和公眾不要購買、出售或使用加密貨幣進行貨幣交易,因為這種做法是非法的.
1900/1/1 0:00:00和a16z一樣,乍聽起來,1confirmation也是一個非典型的機構名稱。這家機構的名字時常閃現在某些DeFi項目和Staking項目的融資新聞中,但又不為中國的區塊鏈愛好者們所知.
1900/1/1 0:00:00你會信任讓誰知道自己的私鑰?這個問題可能正是EOS代幣持有者所關注的,持有者被激勵去幫助這個期待已久的項目正式上線,但是他們還沒有這樣做.
1900/1/1 0:00:00BTC從4月初的4000美元一路強勢上漲至目前8000美元上方,幣價直接翻倍,其余一些強勢主流幣包括一些潛力小幣均出現了跑贏大盤的漲幅,相信很多朋友目前都有這種FOMO心理,感覺錯失了大行情.
1900/1/1 0:00:00今年除了三大主流交易所依然保持頭部影響力外,被人冠以“截胡王”的MXC因連續上架多款市場熱度較高的小幣種,也越來越受到幣圈的關注。昨天看到MXC近期上新公告,赫然發現了Ladder的身影.
1900/1/1 0:00:00作者:共享財經Neo 近日,BSV對7月份升級2G區塊的代碼進行了更新。 更新概括如下: 1、最大可接受的區塊到達10G,但默認還是128M.
1900/1/1 0:00:00
以太坊交易所
