Quantus Weekly: Deniable RPCs dan Audit Keamanan Neodyme

Quantus Weekly: Deniable RPCs dan Audit Keamanan Neodyme

Dompet Anda mengadu pada Anda.

99% infrastruktur privasi adalah sandiwara. Informasi Anda bocor di suatu tempat dalam stack. Dompet Anda berbicara dengan server yang disebut RPC. Server RPC itu mengirimkan info kembali ke dompet Anda. Tetapi untuk melakukan itu, RPC biasanya perlu mengetahui beberapa informasi tentang Anda.

Misalnya, untuk menarik saldo Anda, RPC mungkin memerlukan riwayat transaksi Anda. RPC tersebut mungkin mengaitkannya dengan alamat IP Anda, perkiraan lokasi, kebiasaan penggunaan, dll. Semuanya agar Anda dapat melihat saldo di dompet Anda.

Jadi, sementara Stacy, karyawan pemasaran baru alat privasi onchain favorit Anda, pamer di X space tentang betapa “privat dan aman” mereka, orang-orang berpakaian jas hanya menguping koneksi RPC tersebut.

Anda tertangkap.

Kami membangun sesuatu yang berbeda. Deniable RPC menggunakan filter hash prefix yang mirip dengan oblivious lookup. Anda dapat menanyakan transaksi Anda ke server tanpa server tersebut mengetahui apa yang Anda cari. RPC tidak dapat menentukan transaksi spesifik mana yang Anda minta.

Jadi @QuantusNetwork menjaga privasi onchain & dalam infrastruktur dompet/RPC. Kami menjaga kerahasiaan apa yang ingin Anda rahasiakan di setiap lapisan stack.

Minggu ini kami juga mengumumkan selesainya audit keamanan @Neodyme untuk library signature Dilithium Rusty Crystals kami. Semua masalah diselesaikan & teknik pengerasan (hardening) diterapkan. Rusty Crystals adalah library signature Dilithium terbaik di Rust, dengan dukungan dompet HD penuh.

Itu adalah sorotannya. Inilah hal lain yang kami luncurkan dalam seminggu terakhir:

Aktivitas GitHub (19 pull request yang digabungkan):

Statistik Github

Core Tech & ZK

  • Menyelesaikan audit @Neodyme dengan semua masalah teratasi. Teknik pengerasan diterapkan termasuk pengosongan memori (memory zeroing) setelah digunakan. Postingan di sini.
  • Meluncurkan Deniable RPC melalui prefix hashing. Pengguna sekarang memiliki plausible deniability saat terhubung ke node RPC (oblivious lookup).
  • Mengaktifkan alamat ZK privat untuk semua token saat genesis.
  • Pembuatan blok berkelanjutan mengurangi waktu rata-rata hingga penyertaan transaksi lebih dari 50%.
  • Menghapus pallet yang tidak perlu, menyederhanakan runtime.
  • Pallet multisig fitur-lengkap dengan dokumentasi yang diperbarui. Integrasi rantai dan CLI menunggu peninjauan.
  • Memperbarui fuzzer untuk sirkuit ZK-aggregator dan memperluas cakupan pengujian untuk biaya miner dan biaya yang dibakar.

Pembaruan Aplikasi Web & Seluler

  • Meluncurkan Aplikasi Seluler v1.1.5 (build 65) dengan fitur penarikan keamanan tinggi.
  • Membuat video demo untuk fitur keamanan tinggi.
  • Peningkatan explorer dan faucet: menambahkan event kesalahan dan keamanan tinggi ke detail blok, pencarian berdasarkan jenis kesalahan, dan pemfilteran pesan grup yang ditingkatkan.
  • Perbaikan bug Task Master untuk leaderboard, pengiriman raid, dan metrik.
  • Memperbaiki dockerfile Subsquid dan GitHub action untuk pembuatan docker image.
  • Memperbarui UX blog situs web dan memperbaiki masalah SEO.

Konten & Kemitraan

  • Melampaui 1.000 anggota di Telegram.
  • Memesan tempat untuk side event di Token2049 Dubai.
  • Tim telah memutuskan untuk kembali ke @ns untuk sprint kami berikutnya.
  • Mempekerjakan desainer baru untuk desain ulang aplikasi seluler.
  • Mempekerjakan kreator konten berukuran sedang pertama kami untuk kolaborasi video. Membangun daftar kreator kami.

Pembaruan Industri

Pembaruan Mingguan RPC Privasi Audit Keamanan Dilithium ZK-Aggregator Multisig

Postingan Terkait