Telegram在ICO之后提供了狡猾的创新

Telegram在ICO之后提供了狡猾的创新
2018年8月2日 by Rico Wise

Telegram推出了其首批与数字货币相关的功能,然而,研究人员并不确定他们的安全性。

Virgil Security(维吉尔安全)项目位于美国,是最早检测称为Telegram 身份验证新应用程序漏洞的项目之一。尽管该公司支持Telegram决定让应用程序的API开源供其他人自由检查代码,但仍然存在两个具体问题:数据加密和数据保护方法。

虽然Telegram从未过于公开其最初的硬币发行,其数十亿美元,但最近新闻已经开始显示,该公司以其便利的信使而闻名,一直试图与众多的竞争对手现有服务。

此外,Telegram打算将基于区块链的付款引入Telegram信使,这在密码社区也变得相当普遍。

Telegram所做的努力是非常合适的,考虑到像Equifax这样的虚拟ID必须被中断,以便实现分散化并消除黑客攻击和利用案件。

尽管如此,Virgil Security(维吉尔安全)还是针对新Telegram的功能提出了一些重要论据,即密码加密和数据存储方式。

电报始终是社区对其密码学方法的批评的目标,尽管在Telegram的辩护中,它还没有被打破过一次。

说到数据,Virgil Security(维吉尔安全)担心Telegram 不会对上传的数据签名,这不允许执行快速身份验证。此外,如果没有加密签名,黑客可以自由地以他们想要的任何方式修改数据,没有人会注意到。

希望这些要点有助于Telegram改进使其应用程序更加安全和受到保护。