安全
1)黑客利用“範圍證明的緩存驗證優化中沒有充分驗證”的漏洞,在區塊高度爲 1,136,081 的地方對 Grin 發動攻擊。最壞的情況是導致 Grin 增發,由於匿名幣特有的屬性,增發情況無法被檢測到。
幸運的是,Grin ++及早地發現了問題,使得 @davidburkett 能夠發出警報並幫助緩解問題的嚴重性,因此社區在未造成任何重大損失前就檢測並緩解了攻擊的危害程度。
團隊就此發佈了兩個補丁版本,最新的一個是 v5.0.4,解決了區塊頭同步問題,請儘快升級到最新版本。
在 CVE 報告發布之前,@joltz 在論壇中發佈了全面的概要。
治理
1)團隊正式呼籲進行 Grin 社區候選人選舉,來協助管理 Grin 的資金分配,鼓勵所有感興趣的志願者在 2021 年 3 月底前報名參加。目前的候選人有:anynomous、davidtavarez、hendi、mcm-mike、Mac(~新)。
2)@gene 提交資金申請提案,用於執行 Grin 和 BTC 間的適配簽名原子互換,申請金額爲 40,000 歐元等值的 BTC,爲期大約 3~4 個月。
3)@trevyn 提交資金申請提案,申請全職爲 Grin 工作,薪資爲 10,000/ 月歐元。
4)目前關於社區基金會的提案有:
· 資金拆分提案 1
· 資金拆分提案 2
· 修改資金授予方式
· 使用 Grin 支付報酬
5)上次治理會議討論的內容有:確認了 @markhollis 的 Grin 硬件錢包賞金計劃,討論了社區基金會事宜。
開發
1)在 Grin 代碼庫中,有 113 個待解決的問題,在 grin-wallet 代碼庫中,有 69 個待解決的問題。
2) Grin 代碼庫合併 8 個改進代碼請求,grin-wallet 代碼庫合併 1 個改進代碼請求,共有 4 名貢獻者。
3)@antiochp 發佈了關於追蹤問題和無效範圍證明 bug 的更多細節。
RFC
草案
1) Early payment proofs- [錢包開發團隊]
2)安全取消- [錢包開發團隊]
3)支持 Playjoins- [錢包開發團隊]
開放的 RFC
1)組建質檢團隊- [核心團隊]
本 期 Grin 週報 由 維尼和小熊🐻 翻譯,首發 Grin 愛好者公衆號 ,__由 _g rin 礦池哥布林(https://goblinpool.com)資助。_
歡 迎在幣乎關注 _維 尼和小熊_
h ttps://bihu.com/people/1141663793
__
原文鏈接較多,可以點擊“閱讀原文”查看