webassembly
69 views
4 සාකච්ඡා කරමින්
උණුසුම්
නවතම
Why WebAssembly Is The Engine For Dusk's Smart Contracts
In the race to build a truly private and compliant blockchain, the choice of execution environment is everything. For $DUSK that choice is clear: WebAssembly (WASM). But why did @Dusk ditch the traditional EVM for WASM? The answer lies in the "Trilemma of Privacy": Speed, Security, and Scalability.
1. Speed:
Privacy isn't free; it costs computation. Dusk relies on advanced Zero-Knowledge Proofs (ZKPs) like PLONK to secure transactions without revealing data. Traditional VMs struggle with this heavy arithmetic. WASM, however, offers near-native execution speed. It allows Dusk’s custom Virtual Machine, Piecrust, to crunch complex ZK-cryptography in milliseconds, making private smart contracts as fast as public ones.
2. Developer Freedom:
Why force developers to learn a niche language? WASM allows smart contracts to be written in battle-tested languages like Rust, C++, or Go. This opens the Dusk ecosystem to millions of traditional developers, not just blockchain specialists. It means safer code, better tooling, and a lower barrier to entry for institutions building on Dusk.
3. Sandboxed Security:
WASM was built for the open web, meaning it is secure by design. It runs code in a memory-safe sandbox, isolating smart contracts from the host network. For a compliance-focused chain like Dusk, this layer of defense is non-negotiable, ensuring that one bad contract cannot crash the system.
#dusk #WebAssembly #Privacy
1. Speed:
Privacy isn't free; it costs computation. Dusk relies on advanced Zero-Knowledge Proofs (ZKPs) like PLONK to secure transactions without revealing data. Traditional VMs struggle with this heavy arithmetic. WASM, however, offers near-native execution speed. It allows Dusk’s custom Virtual Machine, Piecrust, to crunch complex ZK-cryptography in milliseconds, making private smart contracts as fast as public ones.
2. Developer Freedom:
Why force developers to learn a niche language? WASM allows smart contracts to be written in battle-tested languages like Rust, C++, or Go. This opens the Dusk ecosystem to millions of traditional developers, not just blockchain specialists. It means safer code, better tooling, and a lower barrier to entry for institutions building on Dusk.
3. Sandboxed Security:
WASM was built for the open web, meaning it is secure by design. It runs code in a memory-safe sandbox, isolating smart contracts from the host network. For a compliance-focused chain like Dusk, this layer of defense is non-negotiable, ensuring that one bad contract cannot crash the system.
#dusk #WebAssembly #Privacy
QUE ESTA pasando con >---->
TRUST WALLET
ha enfrentado múltiples fallos críticos, siendo el más reciente un incidente masivo ocurrido en diciembre de 2025.
●Los principales motivos de estos fallos son:
●Infiltración de código malicioso (Diciembre #2025
Se detectó una vulnerabilidad crítica en la versión 2.68 de la extensión de navegador, la cual fue comprometida el 24 de diciembre de 2025.
EL FALLO:
El código de la extensión fue modificado para extraer las frases semilla (seed phrases) y los datos de las billeteras cuando los usuarios las importaban, enviándolos a un dominio falso.
IMPACTO:
Más de 6 millones de dólares robados a cientos de usuarios en redes como $BTC $ETH y $SOL
SOLUCIÓN:
Los desarrolladores lanzaron la versión 2.69 y urgieron a los usuarios a desactivar y actualizar la extensión de inmediato.
Trust Wallet ha tenido problemas históricos con la forma en que genera las claves de seguridad:
Fallo de #WebAssembly (2022-2023): Las billeteras creadas entre el 14 y 23 de noviembre de 2022 tenían una "entropía débil". Esto significa que el generador de números aleatorios no era lo suficientemente complejo, permitiendo a atacantes adivinar las frases de recuperación y robar unos $170,000.
Vulnerabilidad en iOS (Investigada en 2024): Se descubrió que versiones antiguas de la app para iOS dependían únicamente de la hora del dispositivo para generar entropía, facilitando ataques de fuerza bruta.
3. Ataques de "Supply Chain" y Phishing
Compromiso de la cadena de suministro:
El ataque de diciembre de 2025 se sospecha que fue una intrusión en el proceso de actualización oficial, permitiendo a los atacantes insertar CODIGO MALICIOSOS en la versión legítima de la tienda de aplicaciones.
APLICACIONES FALSAS:
Muchos usuarios pierden fondos al descargar extensiones o aplicaciones que imitan a Trust Wallet en tiendas como el Firefox Store o Chrome Web Store, las cuales están diseñadas específicamente para vaciar fondos.
#Seguridad #wallet🔥 #noticias
TRUST WALLET
ha enfrentado múltiples fallos críticos, siendo el más reciente un incidente masivo ocurrido en diciembre de 2025.
●Los principales motivos de estos fallos son:
●Infiltración de código malicioso (Diciembre #2025
Se detectó una vulnerabilidad crítica en la versión 2.68 de la extensión de navegador, la cual fue comprometida el 24 de diciembre de 2025.
EL FALLO:
El código de la extensión fue modificado para extraer las frases semilla (seed phrases) y los datos de las billeteras cuando los usuarios las importaban, enviándolos a un dominio falso.
IMPACTO:
Más de 6 millones de dólares robados a cientos de usuarios en redes como $BTC $ETH y $SOL
SOLUCIÓN:
Los desarrolladores lanzaron la versión 2.69 y urgieron a los usuarios a desactivar y actualizar la extensión de inmediato.
Trust Wallet ha tenido problemas históricos con la forma en que genera las claves de seguridad:
Fallo de #WebAssembly (2022-2023): Las billeteras creadas entre el 14 y 23 de noviembre de 2022 tenían una "entropía débil". Esto significa que el generador de números aleatorios no era lo suficientemente complejo, permitiendo a atacantes adivinar las frases de recuperación y robar unos $170,000.
Vulnerabilidad en iOS (Investigada en 2024): Se descubrió que versiones antiguas de la app para iOS dependían únicamente de la hora del dispositivo para generar entropía, facilitando ataques de fuerza bruta.
3. Ataques de "Supply Chain" y Phishing
Compromiso de la cadena de suministro:
El ataque de diciembre de 2025 se sospecha que fue una intrusión en el proceso de actualización oficial, permitiendo a los atacantes insertar CODIGO MALICIOSOS en la versión legítima de la tienda de aplicaciones.
APLICACIONES FALSAS:
Muchos usuarios pierden fondos al descargar extensiones o aplicaciones que imitan a Trust Wallet en tiendas como el Firefox Store o Chrome Web Store, las cuales están diseñadas específicamente para vaciar fondos.
#Seguridad #wallet🔥 #noticias
තවත් අන්තර්ගතයන් ගවේෂණය කිරීමට පිවිසෙන්න