密钥

山东财经大学研发的“区块链疫情采集监测系统”已正式上线。根据疫情的需要，山东省科技厅组织山东财经大学区块链金融实验室筹备组、阿里云等单位，研究开发了“区块链疫情采集监测系统”。山财大区块链系统证明,一个节点经过两天左右的部署，就可以启动并加入区块链。这种分布式计算与存储能最大限度保护系统免受攻击和故障带来的破坏;去中心化的网络结构能解决短时间内大并发数据访问，适合疫情采集时间短、人员密度大的特点。不仅如此，该系统可实现密钥式疫情数据开放，从而让疫情数据更真实。（中国日报）

分片公链 NEAR Protocol 宣布启动 EVM 执行环境，NEAR 将 Parity 的 EVM 代码编译为 WebAssembly，并在 NEAR 智能合约上关联了部分 API 用于支付、跨合约调用和部署。工具方面，所有基于 web3.js 的工具都可以依靠 NearProvider 来处理与 NEAR 网络的连接，管理密钥，并将对象和 RPC 从以太坊的语义重新映射到 NEAR 中。只需在在 truffle.js 中添加另一个网络即可设置合约。NEAR 未来将允许 EVM 执行环境中的合约通过无需信任的 ETH 和 NEAR 桥接调用以太坊。

Web 3.0 一键式登录服务提供商 Torus 宣布首次开放代码库的源代码，并同时宣布共 9 个主要合作伙伴加入其新成立的 Torus Network，包括币安、ENS、Etherscan、Matic Network、本体、Skale、Tendermint Core、Torus 和 Zilliqa。Torus 还推出全新的工具和功能，支持一键登录的平台包括谷歌、Facebook、Reddit、Discord、Twitch，用户可以将 ERC-20 代币和 ERC-721 非同质化代币发送至谷歌邮箱、Reddit 用户名或 Discord ID，无论接收者是否登录过 Torus。Torus 表示，自 2019 年 7 月的种子轮融资以来，已有 100 多个项目将 Torus 的非托管密钥管理系统集成到其去中心化应用（DApp) 和应用程序中，而且 Augur 2.0 版本将采用 Torus 作为主要的登录解决方案。Torus Labs 曾于去年完成 200 万美元种子轮融资，区块链投资机构 Multicoin Capital 领投，币安孵化器、Coinbase Ventures、Accomplice、Sixth Horizon 和 Terminal 参与本轮投资。

典型的企业应用程序开发人员会发现以确定性的方式编写代码是困难的或不切实际的。你的生意就会面临欺诈或黑客攻击的风险。如硬件上的浮点行为或哈希表的插入顺序。

据trustnodes报道，ETH 2.0抵押合约接口泄漏。ETH 2.0的抵押过程已经泄漏了，其屏幕截图逐步显示了如何将32 ETH从工作量证明（PoW）链发送到新的权益证明（PoS）信标链。该过程首先对质押和奖励进行快速描述，然后生成用于验证的密钥对。冷热钱包设置中将有两个用于验证程序的密钥。一个密钥是仅用于验证质押者身份，这是热钱包密钥。当另一个键控制ETH的移动时，这是冷钱包密钥或现在的私钥。

BM今早转推了一篇关于Facebook推特账户被盗的文章，并附文：这就是为什么每个拥有大量用户的网站都需要采用区块链和安全硬件密钥的原因。#eosio #Voice随后有成员留言称：目前一些网站APP无需区块链就已有了他们的硬件秘钥。对此BM回复：（这是）用于登录服务器，而不是创建审计跟踪。在安全影响方面存在很大的差距。（MEET.ONE）

据链闻消息，比特币钱包与托管服务商 Casa 宣布Nick Neuman 成为首席执行官。Casa 同时表示，鉴于比特币安全密钥存储和管理系统 Casa Keymaster 产品需求的显著增长，该公司决定开源其比特币节点产品 Casa Node 以专注于为 Casa Keymaster 添加新功能并提高其可用性。 Nick Neuman 表示，Casa 决定将其金牌会员计划的价格从每年 408 美元降低到每年 128 美元以使更多的用户可以使用该安全产品。他同时表示，Casa 不会完全放弃其比特币和闪电网络节点，而是该公司将开源产品供整个区块链社区使用。据此前报道，Casa 于 2019 年 10 月发布比特币遗产继承服务和协议 Casa Covenant，该解决方案可让 Keymaster 用户可通过一系列步骤来建立遗嘱，将比特币作为遗产安全传递给指定的任何人。

据Coingape消息，针对Kraken的安全研究团队找到入侵Trezor比特币硬件钱包的方法，Trezor回应称，攻击者确实可以篡改用户的设备。他们进一步指出，这将是可见的，因为攻击者必须要打开物理外壳，以访问设备的STM32微芯片。Trezor建议用户将比特币硬件钱包放在远离陌生人的地方。此前消息，数字资产交易所Kraken的安全研究团队找到一种入侵Trezor比特币硬件钱包的方法。通过实施基于电压故障的攻击，黑客可以从钱包中提取钥匙，然后从钱包中提取资金。安全专家鼓励加密货币投资者通过非托管钱包和硬件钱包持有自己的私人密钥。

据Decrypt消息，谷歌正在着手一个开源安全密钥项目，其最终目标是用更安全的身份验证方式取代互联网上的密码。OpenSK方案是谷歌在安全密钥生态系统中的最新扩展。博客文章中表示：“在研究和开发人员的帮助下，我们希望OpenSK能够随着时间的推移带来创新功能，更强大的嵌入式加密技术，并鼓励可信任的防网络钓鱼Token和无密码的网络得到广泛采用。”

数字资产交易所Kraken的安全研究团队找到一种入侵Trezor比特币硬件钱包的方法。通过实施基于电压故障的攻击，黑客可以从钱包中提取钥匙，然后从钱包中提取资金。安全专家鼓励加密货币投资者通过非托管钱包和硬件钱包持有自己的私人密钥。通过这种方式，除了投资者以外，其他人都无法获得这些资金。（NewsBTC）

美国监管的证券型代币平台TokenSoft现在正在为投资者提供自我管理的账户TokenSoft Investment Accounts。周四宣布的这项新服务旨在为用户提供一种技术含量较低、更安全的方式来持有和控制其证券型代币投资。该产品实际上是一个数字钱包，为代币发行者提供自动股息分配和内置报告；还提供多重签名安全性，提供资产超过10亿美元的钱包使用的多重签名密钥模型；支持兼容的证券型代币标准，如以太坊的ERC-1404和Tezos的FA1.2。（CoinDesk）

据Bitcoinist消息，网络安全研究公司Proofpoint发布了一份新报告，在该报告中研究人员专注于网络钓鱼，勒索软件和加密劫持攻击。他们分析了黑客利用社会工程学进行网络犯罪的方式，如何提高员工对此类攻击的意识以及信息安全团队如何反击的方式。Proofpoint分析了超过900万个恶意电子邮件，对600位行业领导者和3500位IT员工进行了调查。他们还向客户发送了超过5000万个网络钓鱼攻击模拟电子邮件，以全面概述2019年的网络犯罪状况。Proofpoint发现去年有超过55%的组织成为网络钓鱼攻击的受害者。全球90%的组织受到恶意电子邮件钓鱼攻击，而50%的组织遭受勒索软件攻击、账户被盗用或伪造凭证。Proofpoint发现，在向勒索软件攻击者支付赎金的受害者中，只有69%的人获得了解锁获得数据的密钥。在向勒索软件攻击者支付赎金的受害者中，至少有7%的人得到了进一步的赎金要求，22%的受害者支付了赎金，但仍然没有获得数据。这些组织中的许多都遭受了声誉和财务损失，或者直接由于这些攻击而导致的过度停机。

加拿大科技公司ChainSafe发布使用sr25519签名算法的Go语言实现Go-Schnorrkel。Go-Schnorrkel由ChainSafe工程师Elizabeth编写，Go-Schnorrkel是ChainSafe Gossamer开发的重要一步，Gossamer是Polkadot运行时环境的第二个实现，验证人将使用Gossamer执行签名职责，并通常在Gossamer生态系统内签署交易。Go-Schnorrkel包括分层密钥派生功能，允许用户从种子密钥对创建多个密钥对，同时还包括用于从助记词创建密钥对的substrate-bip39。Go-Schnorrkel于近期完成升级，完成一个可验证的随机函数（VRF）功能的实现，该功能将帮助节点用来证明可以为特定插槽创作特定区块。ChainSafe同时表示，感谢Cosmos研究员Sunny Aggarwal在substrate-bip39中提供帮助。

近日，波场TRON创始人孙宇晨在社群互动中表示，三星内置KeyStore钱包为加密行业带来冲击式的改变，开启了区块链的移动时代。孙宇晨表示，此前，苹果对于Crypto一方面不允许上架，另一方面是用户采用开发者模式时（未备份个人私钥），官方可以直接将用户密钥封掉，甚至有很多人因此损失几十万美金。如今三星内置直接带来冲击式的改变，所以我觉得真的叫做开启了区块链的移动时代。很多人都在说牛市什么时候到来，我认为，如果三星支持内置，后续小米、华为、苹果也支持内置，一定会给Crypto产业的发展，就真的是打开了一个数字货币的窗口。孙宇晨还在该社群中表示，三星最新的折叠屏手机Galaxy Fold主打两个概念，区块链和折叠屏，我认为三星这样运作之后也许区块链会成为手机标配。（区块律动）

2020年1月21日，Bycoin钱包新版 v 1.3.5发布，安卓版和 iOS 版均已上线。更新内容：扫码性能大幅度提升、新增新春元素、UI细节和其它钱包的优化。更新版本前请各位用户备份好助记词和密钥，以保护钱包安全。钱包下载地址：bycoin.im

应对加密货币持有者私钥丢失的D、J、K、S、Z：D——多签名钱包；J——进化版社会恢复；K——KYC；S——时间锁定恢复；Z——助记符……

CSW的律师证实，CSW目前尚不拥有中本聪早期挖矿所得的80亿美元比特币的私钥。此前CSW曾向佛罗里达州南区法院提交了声明，称他已收到可以解锁包含数千个公共比特币地址的加密文件的信息。他此前曾宣誓称存在一个加密文件，其中既包含公共地址列表又包含私钥，这让许多人误以为，在本周早些时候一名“保税信使”送来一份文件时，CSW终于收到了私人密钥。但是CSW的律师、Rivero Mestre律师事务所的合伙人Andres Rivero证实事实并非如此。Rivero称CSW目前收到的文件不包含私钥。但CSW仍然期望将在晚些时候收到私钥。Rivero称，这些私钥可能是完整的，也可能被分割成几个部分，但他拒绝进一步透露谁拥有这些私钥，以及什么时候会送达等细节。（Decrypt）

Ystar (YottaChain生态孵化)宣布完成了200万美元天使轮融资，该轮融资由区块链市场领先的投资基金：共识实验室、中国最大的极客社群CSDN、Yotta生态基金领投，其他参投的有溪山天使会、极客资本、IT上市公司创始人、部分YottaChain超级节点、曾参与Yottachian私募的投资人等。

Ystar是以安全易用的密钥基础设施（Kaas）为核心，用户可在感知不到密钥存在的前提下管理好去中心化钱包、数字交易平台的密钥，也可以管理各网站、App、企业系统的账号密码，并用通证激励手段从互联网导流用户到区块链，带来海量（亿级）新增区块链用户。

据CoinDesk上传的文件，根据1月14日向美国佛罗里达州南部地区法院提交的一份法庭文件，此前提及的备受期待的“保税快递员”中间人已经到来，他“提供了解锁加密文件所需的信息和密钥片段”，表示CSW拥有解锁96亿美元比特币所需的私钥。Bloom法官对保税快递公司的存在和比特币争议的数量表示怀疑。CSW此前因未能出示其所持比特币的完整清单而被判藐视法庭。

据浙江大学人民号消息，中国工程院院士陈纯在接受采访时表示，中国区块链赋能各行业亟需解决四项核心技术。一是高性能关键技术。希望通过高性能的共识算法、高效智能合约引擎，能够提高共识效率与安全性。二是安全隐私关键技术。要基于可信执行环境等技术实现节点密钥管理和数据加密存储，防止文件被篡改。三是高可用性的关键技术。这方面包括动态成员的准入机制，以及节点失效后的快速恢复机制，不能整个系统停下来加节点，应该是可以实时动态的。四是高可扩展的关键技术。联盟链要方便适用于各场景，必然支持多种编程语言的使用。同时，还需要支持多类型、多组织形式的数据可信存储，支持跨链协同等。