VIP191安全漏洞赏金计划发布

唯链区块大康2019-05-30 19:30:54  阅读 -评论 0  阅读原文

唯链雷神区块链的多方支付协议(MPP)功能在第一批dApp的应用推广中发挥了重要作用,为了持续推动区块链技术的大规模商业落地,同时满足用户日益增长的需求,唯链也在不断优化交易协议,并开发了VIP191协议。

今天,我们很高兴地向大家宣布,支持VIP191协议的v1.1.0版本唯链雷神区块链

https://github.com/vechain/thor/releases/tag/v1.1.0

已在唯链雷神区块链测试网第2,898,800区块(格林尼治时间2019年5月28日04:00)启动。在安全运行测试完成后,VIP191将在主网正式启动。为了确保VIP191协议的启动工作顺利完成,唯链特此推出"VIP191安全漏洞赏金计划"。

VIP191安全漏洞赏金计划


赏金计划说明

本赏金计划专为VIP191设置,唯链另为主网设置有安全漏洞赏金计划,主网赏金计划在慢雾科技和Hacken Proof上长期有效。欢迎访问下方链接参与:

慢雾科技赏金计划链接:

https://slowmist.io/vechain/index.html?utm_source=index&utm_medium=cpc&utm_campaign=vechain

Hacken Proof赏金计划链接:

https://hackenproof.com/vechain

赏金计划时间

2019年5月28日至6月18日

目标

  • 交易/信息延展性
  • 与VIP191相关的其他漏洞或可行的攻击载体

基于VIP 191的交易代码示例请参见:

  • Javascript:https://gist.github.com/libotony/329993f2f427099ee84bb1716cbdcf9b
  • Golang:https://gist.github.com/qianbin/d1136da1ed7f1d798ef571a912278651

漏洞评级及奖励标准


等级(根据CVSSv3规范) 奖励*
1 严重 10000美元
2 高风险 5000美元
3 中风险 2500美元
4 低风险 500美元

*奖励依照实时比价(https://coinmarketcap.com/)以VET形式发放。

工具与链接

  • Sync浏览器:下载Sync浏览器,连接到测试网,自主生成钱包地址并通过水龙头领取测试通证,请访问:https://faucet.vecha.in/
  • 技术文档:请前往开发者专区获取与唯链雷神区块链相关的全部技术文档,请访问:https://doc.vechainworld.io/docs

漏洞提交地址

请通过https://vechain.typeform.com/to/qETZ0K提交漏洞报告,您也可以访问

https://slowmist.io/vechain/index.html?utm_source

提交漏洞报告。

唯链网络安全计划规定如下:

  • 禁止破坏设备或泄露个人数据
  • 必须提交书面文件,并在文件中对已完成的工作以及漏洞复制步骤进行阐述
  • 提交报告后,请勿透露漏洞信息给任何人或机构。一旦漏洞公开,您将失去获奖资格。
  • 如多人报告相似漏洞,只奖励最先提交者
  • 需要声明的是,如您发现多个漏洞,我们将以其中风险等级最高的漏洞为标准为您提供奖励
  • 漏洞风险等级以及获奖资格最终解释权归唯链基金会所有

VIP191简介

Q:什么是VIP191?

A:VIP 191是Totient Lab 基于唯链雷神区块链多方支付协议提出的费用代付协议,通过该协议可以指定第三方代为支付交易费用。

Q:VIP191的工作原理?

A:通过扩展签名字段,VIP 191协议支持在交易中能够同时写入交易发起方与交易费用代付方的签名字段,即:在VIP191协议下,交易发起方与交易费用代付方可以同时为同一笔交易签名,并由交易费用代付方支付交易费用。

Q:VIP191的作用?

A:相较于MPP,VIP191能够进一步扩大交易费用多方支付功能的应用场景:

  • 支持多合约交易,在调用多个合约进行交易时,方式更灵活。
  • 支持多子句交易(其中每个子句对应不同合约),实现交易费用代付。

如有任何问题,请联系bounty@vechain.com,您也可以加入唯链官方开发者Gitter社区或VeChainWorld技术论坛与我们分享您的观点。文中提及的相关技术文档及开发工具均可在VeChainWorld中查看。

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们kefu@lianshijie.com

参与讨论 (0 人参与讨论)

相关推荐

区块链+公共安全 大有可为

区块链+公共安全 大有可为

本文来源于《华夏时报》,原文标题为:数字资产洗黑钱流动量超过百亿美金 南京公安就"链上天眼"谈公共安全治理)随着区块链技术越来越被大众所熟知,"区块链+金融"凭借其丰富的应用场景和想象空间备受人们的关注。同时也诱发了利用数字资产洗黑钱、非法交易等经济犯罪频率的逐年增高,且案值也在不断增大。如何应对基于加密货币的违法行为,俨然成为各级政府、相关企业乃至区块链从业者们需要面对的共同课题之一。9月1日,

YFV勒索事件分析:事件实际上是属于业务层面上的漏洞
报告:下一代开源网络攻击将增长 430%

报告:下一代开源网络攻击将增长 430%

原文来源:开源中国Sonatype发布了《2020 年软件供应链状况》报告指出,旨在积极渗透开源软件供应链的下一代网络攻击大规模激增 430%。

洋葱路由(Tor)被曝存在漏洞,可致用户比特币被盗

律动BlockBeats 消息,美国政府为网络匿名通讯而开发的软件洋葱路由器中被发现存在漏洞,可导致攻击者从用户处窃取比特币。根据最近公布的研究,攻击者发现 Tor 浏览器网络存在漏洞,可能使他们从用户那里窃取比特币 。

多地“政务上链”,新数据孤岛、安全风险等问题待解

记者调查发现,一些政务区块链技术标准不统一,可能带来新的数据孤岛问题,网络安全风险更是不容小觑。随着疫情出现新的情况,食品安全备受关注。此外,不同的政务区块链缺乏统一标准,可能造成新的数据孤岛。

以太坊基金会正在组建一支以太坊2.0安全团队

以太坊基金会正在组建一支以太坊2.0安全团队

暴走时评:据称,以太坊基金会将为以太坊 2.0建立一个专门的安全团队,研究下一代以太坊网络中任何潜在的网络安全和加密经济问题。该基金会正在为软件和即将到来的升级的通用模式寻找招聘各种安全和审计专业人员。

火币加入日本STO协会,成员包括MUFG及其他10家企业

火币加入日本STO协会,成员包括MUFG及其他10家企业

翻译:Maya 根据今天早些时候发布的公告,火币的日本分公司已经和Zaif、FXCoin以及其他8家本地加密企业一起加入了日本STO协会,即JSTOA,成为“赞助会员”。

比特币有什么缺点?

1.交易平台的脆弱性。比特币网络很健壮,但比特币交易平台很脆弱。交易平台通常是一个网站,而网站会遭到黑客攻击,或者遭到主管部门的关闭。2.交易确认时间长。比特币钱包初次安装时,会消耗大量时间下载历史交易数据块。而比特币交易时,为了确认数据准确性,会消耗一些时间,与p2p网络进行交互,得到全网确认后,交易才算完成。3.价格波动极大。由于大量炒家介入,导致比特币兑换现金的价格如过山车一般起伏。使得比

麦妖榜
更新日期 2019-09-03
排名用户贡献值
1牛市来了30910
2BitettFan24187
3等待的宿命23810
4区块大康20369
5六叶树20310
6linjm122719429
7天下无双16192
8lizhen00215280
9让时间淡忘14586
10yelanyi050511349
返回顶部 ↑