订阅 wiki
Share wiki
Bookmark
Ed Felten
Ed Felten
Ed Felten(全名 Edward William Felten)是 Offchain Labs 的联合创始人兼首席科学家,这是一家由风险投资支持、在普林斯顿大学创立的公司,负责开发 Arbitrum。他是一位退休的普林斯顿大学计算机科学与公共事务教授,也是前美国白宫副首席技术官。[1][2]
教育
Ed Felten 毕业于加州理工学院 (Caltech),并于 1985 年获得物理学学位。1986 年至 1989 年,他在加州理工学院担任工作人员程序员,参与一个并行超级计算机项目。 之后,他作为计算机科学的研究生进入华盛顿大学。 他于 1991 年获得理学硕士学位,并于 1993 年获得博士学位。 他的博士论文是关于开发用于并行处理器之间通信的自动化协议。 [2]
个人生活
Ed Felton 与家人居住在新泽西州普林斯顿。从 2006 年到 2010 年,他曾是电子前沿基金会 (EFF) 的董事会成员。 2007 年,他被选为美国计算机协会会士。 [2]
职业生涯
1993年,埃德·费尔滕加入普林斯顿大学计算机科学系,担任助理教授。他于1999年晋升为副教授,并于2003年晋升为教授。2005年,他成为普林斯顿大学信息与技术政策中心主任。他曾担任律师事务所、公司、私人基金会和政府机构的顾问。他的研究涉及计算机安全和技术政策。[3]
2011年1月,埃德·费尔滕被任命为联邦贸易委员会的首任首席技术官,为此他从普林斯顿大学休假一年。[4][25]
2015年5月11日,埃德被任命为白宫的美国副首席技术官。他在公共事务和计算机科学交叉领域的专业知识使他在政府、学术界和咨询方面积累了经验。[2][5]
Offchain Labs
Ed Felten于2018年9月与Steven Goldfeder和Harry Kalodner共同创立了Offchain Labs。Offchain Labs是一家风险投资公司,负责开发Arbitrum,这是一种以太坊的“乐观Rollup”扩展解决方案。Ed在普林斯顿大学工作期间开始研究Arbitrum,并在那里遇到了他的联合创始人。[6]
在普林斯顿大学期间,三位联合创始人开发了Arbitrum技术,并在2018年发表了一篇论文。Offchain的创建使命是扩展以太坊并将其带给公众。Ed和Steven是教科书比特币和加密货币技术的作者。
"Arbitrum就像用户和以太坊之间的一层,提供区块链的所有安全保证,同时使用更少的以太坊核心资源" - Ed Felten,Offchain Labs联合创始人
“随着去中心化应用程序中的存储空间越来越大,以及需要执行的代码量越来越大,以太坊gas成本的链上成本也会增加。这限制了您可以拥有的游戏的复杂性和精细程度。因此,Offchain正在采取一种实验性的方法来解决这个问题。” - Ed Felten
2021年8月,Offchain Labs在B轮融资中获得了1.2亿美元。该轮融资由Lightspeed Venture Partners领投,加密货币投资者Polychain Capital、Pantera Capital、Alameda Research和Mark Cuban也参与其中。[4][9]
Arbitrum One
2021年8月,Offchain Labs 宣布向公众发布其 Arbitrum One 主网。自 2021 年 5 月面向开发者推出测试版以来,Arbitrum One 已经有多个项目注册使用其平台。Offchain Labs 创建该平台是为了满足对不危及以太坊基础层安全的扩展解决方案的需求。其 EVM 兼容性意味着项目无需更改合约即可部署。[9]
Arbitrum Nova
2022年8月,Offchain Labs推出了Arbitrum Nova,该链专为游戏和去中心化社交应用而设计。Arbirtrum Nova让社交媒体平台Reddit加入,以在其上构建社区积分。在Nova上的部署有助于以太坊开发者进入Reddit社区。 [10]
争议 & 项目
美国诉微软案
埃德·费尔滕在美国诉微软案中作为美国政府的证人出庭,该软件公司被指控犯有多项反垄断罪。在审判期间,微软的律师对从配备Windows 98的计算机上移除Internet Explorer网络浏览器是否会严重损害Windows的运行提出了质疑。[11]
费尔滕引用了他与两位前学生克里斯蒂安·希克斯和彼得·克里斯共同进行的研究,证明可以从Windows中移除Internet Explorer的功能,而不会对操作系统造成任何问题。他在法庭上演示了他的团队的工具,展示了通常可以从Windows平台访问Web浏览器的19种方式,而他的团队的工具使这些方式无法访问。[11]
微软辩称,费尔滕所做的更改并未完全删除Internet Explorer,而是通过删除图标、快捷方式、iexplore.exe可执行文件以及修改系统注册表,使其功能对最终用户不可访问。这引发了关于究竟什么是“Web浏览器”的讨论,因为Internet Explorer的许多基本组件都存储在共享的动态链接库中,任何在Windows上运行的程序都可以访问该库。微软还辩称,费尔滕的工具甚至没有完全删除系统的Web浏览功能,因为仍然可以通过iexplore.exe以外的其他Windows可执行文件(例如Windows帮助系统)访问Web。[11]
SDMI挑战赛
埃德·费尔顿参与了2000年的安全数字音乐倡议(SDMI)挑战赛,该挑战赛涉及尝试破解数字音频水印技术。参赛者会得到一段嵌入水印的音频样本,任务是在不造成无法接受的信号损失的情况下移除水印。那些成功完成挑战的人会得到奖励。[12]
费尔顿选择不签署保密协议,否则他的团队将有资格获得现金奖励。他只获得了关于水印技术的极少信息,并且只有三周的时间来使用它们。尽管如此,他的团队还是设法修改了文件,使SDMI的自动评判系统表明水印已被移除。SDMI没有确认费尔顿是否达到了比赛的标准,即保持音质,因为提交一份擦除文件中所有声音的文件虽然可以移除水印,但不符合质量要求。[12]
SDMI 诉讼
埃德·费尔顿和他的团队发表了一篇科学论文,讨论了他们用来破解 SDMI 水印的技术。在计划于 2001 年在匹兹堡举行的第四届国际信息隐藏研讨会上展示他们的论文时,费尔顿收到了 SDMI、美国唱片业协会 (RIAA) 和 Verance 公司的通知,称根据 DMCA 的条款,可能会采取法律行动。 [13]
因此,费尔顿撤回了在研讨会上的演讲,而是宣读了一份关于情况的简短声明。SDMI 和其他版权所有者否认他们曾威胁要起诉费尔顿,尽管发言人马特·奥本海姆在一封信中警告费尔顿,“任何披露从参与公开挑战中获得的信息……都可能使您和您的研究团队受到《数字千年版权法》的诉讼。” [13]
在电子前沿基金会的帮助下,费尔顿起诉了这些团体,要求法院作出宣告性判决,裁定他们发表该论文是合法的。该案因缺乏资格而被驳回。费尔顿在 2001 年的 USENIX 安全会议上展示了他的论文。美国司法部向费尔顿和其他研究人员保证,DMCA 不会威胁到他们的工作,并表示对他们的法律威胁是无效的。 [14][15]
索尼Rootkit调查
2005年,一位安全研究人员透露,索尼BMG的扩展复制保护软件(Extended Copy Protection software)存在于某些音乐CD中,其中包含隐藏文件,这些文件可能会损坏操作系统,并使用户的计算机在播放CD时容易受到攻击。[16]
索尼发布了一个软件补丁来删除复制保护,但Felten和Halderman表明,它使使用者的机器更容易受到攻击,因为它以卸载程序使用的Active X控件的形式安装了一个rootkit,并将其留在使用者的机器上,并设置为允许使用者访问的任何网页执行任意代码。 Felten和Halderman在一篇博客文章中描述了这个问题:
该缺陷的后果非常严重,它允许您访问的任何网页在您的计算机上下载、安装和运行它喜欢的任何代码。任何网页都可以控制您的计算机;然后它可以做任何它喜欢的事情。这几乎是安全漏洞可能达到的最严重程度。[16]
DieBold 投票机分析
Ed Felten、Ariel Feldman 和 Alex Halderman 于 2006 年 9 月 13 日发现了 Diebold Election Systems(现为 Premier Election Solutions)投票机的安全漏洞。他们的研究结果声称:
"在单个投票机上运行的恶意软件可以窃取选票,几乎没有被发现的风险。恶意软件可以修改投票机保存的所有记录、审计日志和计数器,即使对这些记录进行仔细的法证检查也不会发现任何问题。" [17]
红杉投票机分析
新泽西州的选举官员在2008年初宣布,他们将把一台或多台红杉优势投票机送给埃德·费尔滕和安德鲁·阿佩尔进行分析。随后,红杉公司在2008年3月向费尔滕教授发送了一封电子邮件,声称检查他们的机器将违反红杉公司与购买机器的县之间的许可协议,如果他们的知识产权受到侵犯,将采取法律行动[18]。这激怒了计算机技术活动家。 [19][20]
经过检查,费尔滕和阿佩尔发现了机器的准确性问题,并在几分钟内破解并破坏了它们[21][22]。此后不久,红杉公司的公司网站被黑客入侵。黑客行为首先由埃德·费尔滕发现。红杉公司于3月20日关闭了其网站,并删除了“侵入性内容。” [23]
冷启动攻击
2008年2月,由Ed Felten和他的学生组成的团队发现了冷启动攻击,该攻击允许在具有物理访问权限的计算机中检索内存内容,绕过操作系统保护。 [24]
奖项
发现错误了吗?