Ledger

【Ripple前CTO：因代码结果不确定等问题，XRP Ledger不支持智能合约】8月12日讯，据U.Today报道，在最近的一次研讨会上，Ripple CTO David Schwartz和Coli CEO、Ripple前CTO Stefan Thomas探讨了为什么XRP Ledger不支持智能合约。Stefan Thomas表示，之前曾以谷歌本地客户端为基础推出过一个原型，但由于代码不能产生确定性的结果，以及选择何种编程语言等问题，他们没有将智能合约整合进XRP Ledger。

【Ledger回应签名安全漏洞：已更新比特币App来改善漏洞，不会泄露私钥和助记词等敏感数据】加密货币钱包 Ledger 撰文回应安全研究人员 Monokh 披露的安全漏洞。Ledger 表示，已于今日发布比特币应用程序 v 1.4.6 版本。该版本旨在改善 Monokh 披露的安全漏洞，另外，Ledger 也针对莱特币、狗狗币等应用程序进行了更新。Ledger 强调，该漏洞不会被攻击者用来获取私钥和助记词等敏感数据。另外，如果用户不通过设备使用除比特币之外的应用程序，则不会受到影响。新版本将会检查用来交易的衍生路径（derivation path），如果和常规活动有所不同，将会发出警告信息。例如，若在验证接收地址时使用了错误路径，则会显示“衍生路径异常”，对于签署交易，会显示“签名路径不正常”，之后用户在不确定的情况下可以选择拒绝。异常路径不会被完全阻止的原因是，某些钱包应用程序使用自定义的非标准衍生路径。此前报道，Monokh 披露了 Ledger 硬件钱包存在的签名安全漏洞，该漏洞可能会导致用户资金被盗。

【Ledger回应签名安全漏洞：已更新比特币App来改善漏洞】加密货币钱包Ledger撰文回应安全研究人员Monokh披露的安全漏洞。Ledger表示，已于今日发布比特币应用程序v1.4.6版本，该版本旨在改善Monokh披露的安全漏洞，另外，Ledger也针对莱特币、狗狗币等应用程序进行了更新。Ledger强调，该漏洞不会被攻击者用来获取私钥和助记词等敏感数据。另外，如果用户不通过设备使用除比特币之外的应用程序，则不会受到影响。新版本将会检查用来交易的衍生路径（derivationpath），如果和常规活动有所不同，将会发出警告信息。例如，若在验证接收地址时使用了错误路径，则会显示“衍生路径异常”，对于签署交易，会显示“签名路径不正常”，之后用户在不确定的情况下可以选择拒绝。异常路径不会被完全阻止的原因是，某些钱包应用程序使用自定义的非标准衍生路径。据此前报道，Monokh披露了Ledger硬件钱包存在的签名安全漏洞，该漏洞可能会导致用户资金被盗。

【安全研究人员披露Ledger签名安全漏洞，漏洞或导致用户资金被盗】安全研究人员Monokh于8月4日撰文披露加密货币钱包Ledger硬件钱包存在的安全漏洞。Monokh指出，该漏洞可能导致用户资金被盗。Ledger会在除比特币之外的应用程序上公开比特币（主网）密钥和签名信息，会提供误导性的交易确认请求。以比特币和莱特币应用程序为例，漏洞攻击路径为：1. 打开莱特币应用程序；2. 获取比特币隔离见证地址；3. 根据地址查看UTXOs；4. 发起比特币交易并发送给Ledger设备要求签名；5. 得到有效的已签名比特币交易信息。Ledger本应在上述第二、第四步骤中识别错误并对其进行阻止，但仍然提示用户进行交易。所有固件版本和App版本均受到此漏洞影响。Monokh建议Ledger在实时应用程序目录上禁用山寨币（Altcoin）应用程序，直至发布修补程序。根据漏洞披露进程表，Monokh最初于2019年1月份向Ledger披露与隐私相关的安全漏洞，随后，Ledger更新了固件但未对应用程序进行更新，并表示在更新应用程序后将立即公开漏洞。2019年4月份，Monokh再次联系Ledger要求更新应用程序，但未得到反馈。今年5月份，Monokh将该漏洞的根本原因在签名功能方面，这可能会导致用户资金被盗。此后，Ledger称正在调查该漏洞。之后Monokh多次联系Ledger并要求披露漏洞并对其进行修复，但未得到回应Ledger也没有修复或披露相关漏洞。

【ETC官方：Hyperledger Besu采矿支持功能已开始】8月4日讯，8月4日午间，ETC Cooperative官方发推称，在Hyperledger Besu客户端上改进支持采矿的工作已经开始进行，但目前只向其他矿工推荐Core-Geth客户端。8月3日晚间，ETC Core官方发推称，矿工、矿池应只使用Core-geth客户端而非Hyperledger Besu。

【ETC Core：矿工/矿池应只使用Core-geth客户端而非Hyperledger Besu】8月3日讯，ETC Core发推称，矿工/矿池应该只使用Core-geth客户端而不是Hyperledger Besu，因为Core-geth支持挖矿应用程序。请运行最新版本的Core-geth。Besu在未来可能会有更多的挖矿功能。

【ETC官方：已发生区块链分裂 建议ETC节点迁移至Hyperledger Besu或Core-Geth】ETC Cooperative官方发推文称，建议所有运行OpenEthereum节点的ETC节点操作员立即迁移到以下任何一个节点：Hyperledger Besu、Core-Geth。对于矿工，只推荐Core-Geth。已经发生了区块链分裂，OpenEthereum节点不在最高的总工作链中。

【Props宣布开始将PropsChain从Hyperledger迁移至Algorand】据官方消息，Props宣布Props Sidechain（PropsChain）从Hyperledger到Algorand的迁移已经开启。PropsChain目前的处理速度大约为5 tx/s，这对其基于的Hyperledger Sawtooth技术来说很难处理。相比之下，Algorand可以处理1000 tx/s以上的数据，因此有很大的增长空间。 此前消息，创业公司YouNow表示，美国SEC已授予其基于以太坊的代币Reg A +资格。其Props代币基于以太坊区块链，与YouNew和XSplit等流媒体平台集成，并向用户和创建者奖励代币。

【Bitfinex首席技术官：Ledger已发布的2.9.0版本支持购买USDT】Bitfinex首席技术官Paolo Ardoino在推特表示，刚刚注意到加密硬件钱包Ledger此前已经发布的2.9.0版本支持购买USDT，这很棒。

【Ledger披露6月底数据泄露事件细节，目前该漏洞已修复】7月29日讯，据The Block消息，周三，加密硬件钱包公司Ledger详细介绍了6月底发生的一次数据泄露事件。此次泄露主要集中在其营销和电子商务数据库上，导致客户信息泄露，其中包括约100万个电子邮件地址。 据悉，该漏洞是由一名参与漏洞赏金计划的研究人员发现的，并已在7月14日向Ledger报告，Ledger表示已经修复了这个漏洞。