- 综合排序
- 最热优先
- 最新优先
- 来自专栏技术开发分享
浅谈:区块链多链挖矿dapp系统开发技术逻辑
mechanism) 'slot_number': 'int64', # Randao commitment reveal 'randao_reveal': 'hash32', # Attestations 'attestations': [AttestationRecord], # Reference to bumo chain block 'bu_chain_ref': 'hash32 以下为活跃状态/ActiveState:fields = { # Attestations that have not yet been processed 'pending_attestations
1.1K30编辑于 2022-11-09 - 来自专栏持续集成
Witness 和 SLSA
总结 - Witness 可以做什么 验证软件由谁构建、如何构建以及使用了哪些工具 检测任何潜在的篡改或恶意活动 确保只有经授权的用户或机器才能完成流程的每一步 分发证词(Attestations)和策略 配置文件 .witness.yaml run: signer-file-key-path: witness-demo-key.pem trace: false verify: attestations ": [ { "type": "https://witness.dev/attestations/material/v0.1", "regopolicies ": [] }, { "type": "https://witness.dev/attestations/command-run/v0.1", "regopolicies": [] }, { "type": "https://witness.dev/attestations/product/v0.1
50010编辑于 2023-12-11 - 来自专栏区块链大本营
Eth2 Staking 系列:在分片内开展共识
比如,每个委员会中包含了128个随机分配的验证者,某个拥有 1/3 验证者的攻击者控制某个委员会中的 2/3 以上的验证者的概率是微乎其微的 (概率小于2^-40) 组合起来 验证者的投票称为证明 (attestations 这是可能的,因为节点只需要对证明 (attestations) 进行数学运算,就可以知道信标链和每个分片链的状态,而无需对信标区块和分片区块的投票和签名分别进行检查。 证明 (attestations) 被设计成可以很容易地组合起来,这样如果两个或更多的验证者有着带有相同投票的证明,那么就可以通过将这些证明的签名字段添加进一个证明中,从而将这些证明进行组合。 对于验证信标链和所有分片链的节点来说,只需要查看每个委员会的聚合证明 (aggregated attestations) 即可。
40211发布于 2020-04-13 Homebrew构建来源探秘 - 实现可验证的软件供应链安全
homebrew-brew-verifybrew verify --helpbrew verify bash通过设置环境变量在brew install时验证:brew updateexport HOMEBREW_VERIFY_ATTESTATIONS
22600编辑于 2025-08-13- 来自专栏区块链大本营
以太坊核心研究员Hsiao-Wei Wang:关于以太坊2.0的答疑解惑!
首先要有奖励金在其中:proposer有点像Eth1上的maner,更高投票以及更高奖励金,将上面的投票称为attestations,是验证者的证明,过程中必须要对attestations签名 ,代表恨得验证过并负责
81800发布于 2019-07-11 - 来自专栏CNCF
A-MAP:Kubernetes供应链安全的四个要素
要开始保护 Kubernetes 供应链,需要考虑四件事情:Artifacts(工件)、Metadata(元数据)、Attestations(证明)和 Policies(策略)(A-MAP)。 ntia/publications/vex_one-page_summary.pdf [11]标准格式: https://github.com/in-toto/attestation#in-toto-attestations
91930编辑于 2022-04-19 - 来自专栏福大大架构师每日一题
mediamtx v1.15.3 发布:多项修复与性能优化详解
验证二进制由 GitHub Attestations 生成: . ls mediamtx_* | xargs -L1 gh attestation verify --repo bluenviron/mediamtx
35310编辑于 2025-12-18 - 来自专栏福大大架构师每日一题
mediamtx v1.15.4 San Francisco 发布更新详解
• 用户可通过 GitHub Attestations 验证构建来源: ls mediamtx_* | xargs -L1 gh attestation verify --repo bluenviron
28210编辑于 2025-12-19 - 来自专栏福大大架构师每日一题
GitHub MCP Server v0.2.0重磅发布!多项全新功能革新,助你高效管理开源项目!
统一导出多组核心功能函数,包括代码扫描、issues、PR、仓库管理等,增强接口使用的便利性 流程及工具链改进 • 增强 Docker 发布流程,新增标记更加灵活 • 生成 GitHub Artifact Attestations
34010编辑于 2025-04-21 - 来自专栏小石不识月
自主权身份简介
身份,分为三个部分:声明(Claims),证明(Proofs)和认证(Attestations)。 而证明身份中,"证明(Proofs)"部分的真实性,相应的技术解决方案是采用数字签名认证(Digitally signed attestations),它或许带有时限。
2.4K110发布于 2018-03-12 - 来自专栏福大大架构师每日一题
mediamtx v1.15.1 更新详解:修复与优化一览
• 开发者可使用 GitHub Attestations 验证二进制文件来源: ls mediamtx_* | xargs -L1 gh attestation verify --repo bluenviron
23310编辑于 2025-12-18 - 来自专栏福大大架构师每日一题
mediamtx v1.15.2 更新详解:功能优化与问题修复
• 可以通过 GitHub Attestations 验证二进制文件的来源: . ls mediamtx_* | xargs -L1 gh attestation verify --repo bluenviron
32810编辑于 2025-12-18 - 来自专栏福大大架构师每日一题
mediamtx v1.13.1版本详解:2025年7月21日最新功能与优化汇总
用户可以通过GitHub提供的Attestations机制验证二进制文件的完整性和合法性,同时可以利用checksum文件进行文件校验,进一步保证版本的安全可信。
72310编辑于 2025-07-24 - 来自专栏福大大架构师每日一题
MediaMTX v1.15.0 发布:RTMP增强、RTSP隧道支持与多项性能优化
你可以通过 GitHub Attestations 验证二进制文件来源: . ls mediamtx_* | xargs -L1 gh attestation verify --repo bluenviron
48210编辑于 2025-12-18 - 来自专栏公共互联网反网络钓鱼(APCN)
知名 npm 包被“投毒”:开发者一更新,密钥就外泄!专家紧急提醒
开发者应为自己的包开启 MFA,并使用“来源证明”(provenance attestations)技术,确保每个发布版本都可追溯、不可篡改。“就像寄快递要实名认证一样,发布代码也得‘验明正身’。”
59410编辑于 2025-10-26 - 来自专栏福大大架构师每日一题
mediamtx v1.15.6 发布:日志、RTSP、SRT 全面修复升级,稳定性与可维护性再提升
二进制文件来源验证 可以通过 GitHub Attestations 验证二进制文件确实由官方工作流生成,示例如下: ls mediamtx_* | xargs -L1 gh attestation verify
23310编辑于 2026-01-12 - 来自专栏用户4822892的专栏
15 Best Tools for Java Developers in 2020
JUnit offers help for composing and running tests It gives comments to recognize test techniques Gives attestations
59310发布于 2020-01-27 - 来自专栏深度学习与python
Java 近期新闻:Project Leyden 早期访问构建版本、LangChain4j、JReleaser、Groovy
这是一个简化项目发布的 Java 实用工具,新版本包含了错误修复、文档改进、依赖项升级和新功能,例如:允许在 Java Archive 组装器中设置特定于平台的 Java 选项;支持 GitHub Artifact Attestations
88610编辑于 2024-07-24 - 来自专栏公共互联网反网络钓鱼(APCN)
27个“合法”NPM包暗藏钓鱼陷阱:开源供应链成新型网络钓鱼温床
Attestations(证明):记录包的构建环境、测试结果等元数据,供消费者验证。SBOM(软件物料清单)强制披露:要求企业公开所用依赖,倒逼供应链透明化。但这些技术尚未普及。
27310编辑于 2026-01-05 - 来自专栏公共互联网反网络钓鱼(APCN)
开源供应链中的双重攻击面:npm 包投毒与开发者钓鱼的协同威胁分析
一旦泄露,攻击者可:注入恶意 workflow窃取私有代码横向移动至其他项目4 纵深防御框架设计4.1 发布层:强化包来源可信度启用 Sigstore 签名与出处证明(Provenance Attestations
81310编辑于 2025-12-04
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号