Chrome扩展

背景 2024年6月，推特用户@CryptoNakamao因下载恶意Chrome扩展Aggr被盗100万美金，引发加密社区对浏览器扩展安全性的高度关注。慢雾安全团队此前已发布相关分析报告，首席信息安全官23pds通过六问六答形式详解扩展风险及防护措施。 风险分析 恶意扩展通过获取cookies、tabs、等权限可窃取用户会话、操纵交易、转移资产。Aggr扩展正是利用这些权限实施盗窃。 防护建议 仅安装可信扩展并审查权限 使用隔离浏览器环境 启用硬件钱包与2FA验证 平台应强化会话监控与异常检测 结语 需在安全防护与用户体验间寻求平衡，不同平台应制定差异化风控策略。

什么是 OpenLayer？ OpenLayer 是一个互操作的 AI 数据层，旨在解决区块链三难问题（去中心化、安全性和可扩展性）和数据访问的高成本问题。通过结合乐观执行、密码学验证和去中心化基础设施，OpenLayer 提供了一个安全、高效和开放的平台，用户可以通过 Chrome 扩展贡献和确认数据，开发者在用户同意后可以访问这些数据。 OpenLayer的历史 OpenLayer 由 Yuchen Jiang、Kevin Yin 和 Chen Chen 于 2023 年创立，三位创始人曾在 Robinhood、Google、Facebook 和 Dropbox 工作。2024 年 11 月，OpenLayer 获得 500 万美元的种子融资。 OpenLayer 功能 OpenLayer 提供数据贡献与奖励、数据隐私和数据基础设施三大功能。用户可以通过 Chrome 扩展贡献数据并获得奖励，同时确保数据隐私。平台支持定制数据基础设施，允许用户引入经过认证的数据流。 OpenLayer 主要功能 OpenLayer 的核心功能包括去中心化数据层、乐观可验证计算（OVC）、验证即服务模型（VaaS）、EigenLayer 集成、节点操作员和 Chrome 扩展。这些功能共同构建了一个安全、高效和开放的平台，支持 AI 训练、精准营销和数据驱动决策等应用。 OpenLayer AVS OpenLayer AVS（认证价值流）是一种快速且安全的解决方案，使用户能够将任何公共互联网内容引入区块链，并通过 OVC 功能确保数据的准确性和防篡改性。 OpenLayer的风险分析 OpenLayer 的优势包括去中心化数据层、用户友好界面和实时数据处理能力。劣势包括 AI 与区块链技术集成的复杂性、能源消耗和数据质量不一致性。挑战包括合规性和来自竞争者的竞争。 竞争分析 OpenLayer 和 GenLayer 都结合了 AI 和区块链技术，但 OpenLayer 专注于去中心化数据层和 AI 训练，而 GenLayer 专注于智能合约和共识机制。