【MetaMask等至少10款浏览器插件钱包存在安全漏洞，部分钱包已修复漏洞】

【MetaMask等至少10款浏览器插件钱包存在安全漏洞，部分钱包已修复漏洞】 6月16日消息，包括 MetaMask 和 Phantom 在内的至少 10 款浏览器插件钱包由于 Javascript 语言中的某个问题导致可能存在暴露登录信息的可能性，该漏洞会使得助记词在内存中存储一段时间从而被攻击者利用。目前 MetaMask 及 Phantom 已修复了该漏洞。 MetaMask 表示，只有全部满足硬盘未加密、助记词被导入至不信任的设备或电脑被黑以及在导入时使用了「显示助记词」功能这三个条件才有被黑的可能性。Halborn 因披露该漏洞而获得了 5 万美元的奖金，并建议用户切换到新的钱包地址。Halborn 的联合创始人 Steve Walbroehl 表示，该漏洞已存在了很长时间，出于谨慎考虑最好更换钱包地址。

《人人都该懂密码学，通用密码学原理与应用实战（12章完结） 》

《人人都该懂密码学，通用密码学原理与应用实战（12章完结） 》 简介：人人都该懂密码学，通用密码学原理与应用实战（12章完结）汇集了多领域的知识，帮助你在生活与职业中找到更多的可能性。通过生动的案例分析与实践经验的分享，你将学习到一系列实用的技巧，提升自我管理与问题解决能力，最终实现目标的跨越式进展。|标签：#人人都#人人都该懂密码学，通用密码学原理与应用实战（12章完结）#资源|文件大小：NG|链接：

【ConsenSys已更新隐私政策，将收集MetaMask用户交易时的IP地址和ETH地址】

【ConsenSys已更新隐私政策，将收集MetaMask用户交易时的IP地址和ETH地址】 11月24日消息，以太坊基础设施开发公司ConsenSys更新了其隐私政策，声明当用户在MetaMask中使用Infura作为默认RPC时，将在用户发送交易时收集对应的IP地址和ETH地址。如果用户使用自己的以太坊节点或第三方RPC提供商，那么Infura和MetaMask不会收集用户的IP地址或ETH地址，具体情况将取决于用户所使用的RPC提供商进行的任何信息收集以及他们关于此类要求的条款。

【ConsenSys创始人：RPC提供商收集IP地址是DApp运行的必要程序】

【ConsenSys创始人：RPC提供商收集IP地址是DApp运行的必要程序】 11月26日消息，针对近期“MetaMask收集用户IP等信息”相关言论，ConsenSys创始人Joseph Lubin回应称，MetaMask不收集IP地址，但为了处理来自MetaMask的请求，Infura需要知道发送请求的设备IP地址和区块链地址。几乎所有类型的Web3 DApp都使用RPC服务，它们需要这些数据来服务用户。目前几乎没有可用的替代方案，解决方法就是RPC提供商的去中心化。Infura不会利用这些数据，并且ConsenSys正在寻求相关技术解决方案以尽量减少数据收集，包括匿名技术和完全消除收集的数据。 据此前报道，ConsenSys更新其隐私政策，声明当用户在MetaMask中使用Infura作为默认RPC时，将在用户发送交易时收集对应的IP地址和ETH地址。

【IBM、微软等公司成立后量子密码学联盟】

【IBM、微软等公司成立后量子密码学联盟】 IBM Quantum、微软已经与非营利性研究机构MITRE、英国密码公司PQShield、谷歌兄弟公司SandboxAQ和滑铁卢大学组成了一个联盟，共同解决后量子密码学问题。后量子密码学（PQC）解决了未来量子计算机带来的潜在威胁。当前的密码方案依赖于数学问题来阻止解密尝试。根据新闻稿，为PQC过渡做的准备包括制定算法标准；创建这些算法的安全、可靠和高效的实现；并将新的后量子算法集成到密码库和协议中。 快讯/广告 联系 @xingkong888885

【DefiLlama创始人：Foundation存在合约漏洞】

【DefiLlama创始人：Foundation存在合约漏洞】 6月21日消息，DefiLlama创始人0xngmi发推表示，NFT市场Foundation的NFT合约有一个漏洞，可以让基金会团队销毁几乎所有在其平台上铸造的NFT。Foundation的集合合约使用转发代理模式来节省部署的Gas，这意味着所有集合调用一个单一的合约来使用它的代码不是问题，并且基金会的集合有一个功能，允许创建者在没有NFT的情况下销毁它，目前基金会团队的合约所有权由6个中的2个多重签名持有。 快讯/广告 联系 @xingkong888885