你会信任让谁知道自己的私钥?
这个问题可能正是EOS代币持有者所关注的,持有者被激励去帮助这个期待已久的项目正式上线,但是他们还没有这样做。由于EOS被建立以实现其用户的自我管理,这些个人和企业必须迈出第一步,通过精心设计的全球网络投票来选出想要谁来处理交易,也就是选出区块生产者。
但是截至到目前为止,EOS持有者对这场选举的的积极性并不高。相反,EOS区块链被锁定在了「已启动」和「上线运行」之间的一个中间地带,而这个过程的完成完全取决于用户的意愿。
问题是,要参与投票,用户必须证明他们持有自己的代币,这一过程需要使用到他们的EOS私钥、这一敏感的密码字符串来证明他们拥有自己的EOS资金,如果私钥丢失了,那么这些资金就会永远消失。因此,尽管用户渴望参与投票,但他们担心那些能够让他们投票的工具可能会使他们的持有权处于危险之中。
一个EOS用户在电报群中写道:「在EOS启动过程中,最大的「失算」就是未能了解到散户EOS投资者并不愿意用他们的私钥投票。」
EOS社区通过节点投票冻结Block.one账户EOS余额:12月8日消息,EOS社区通过节点投票冻结Block.one账户EOS余额,并要求Block.one在美国东部时间12月7日18:00之前拿出所持有的EOS,将EOSIOIP归还给社区。本次针对Block.one的提案包括提案A“冻结Block.one账户EOS余额”,以及提案B“撤销所有Block.one的投票”。此前消息,EOS母公司Block.one于12月6日将3200万枚EOS捐赠给EOS网络基金会、Pomelo和EdenOS,但并没有给出EOSIO IP,包括EOS节点在内的生态希望Block.one能够明确回应EOSIO IP去向以及归还时间。但Block.one并没有给出明确回应,两项多签提案已有17/21签署了MSIG,共有25/30位顶级BP签署了MSIG。[2021/12/8 12:58:39]
正如CoinDesk所详述的,唯一受到第三方安全审查的投票软件是CLEOS,这是EOS创建者block.one发布的命令行工具。然而,由于使用该工具需要具备较高的计算机技术能力,许多EOS代币持有者被迫选择不那么受信任的软件。
动态 | 目前EOS共有77个公投提案:据引力观察消息,现在EOS共有77个公投提案,提案《eos.ramfee 和 eosio.names 账户中的EOS是否用于REX》获得最多数量的投票,达到2183万个EOS,赞成票比例达到99.1%,参与投票该提案的EOS账户达到1372个。[2019/2/13]
事实上,在整个社区论坛上,为EOS创建的第三方软件中的不信任导致了参与投票过程的用户面临混乱。
虽然已经制作了几个软件来解决这个问题,但也有人表达了表达了对这些软件缺乏第三方安全审计的担忧。此外,还有可能发生欺诈和攻击,甚至可以拦截最诚实的开发人员的努力。
「每当事情对人们来说太复杂时,就会出现一些不法分子,他们试图利用这些弱点,」一种名为Tokenika的投票工具的首席开发者KrzysztofSzumny告诉CoinDesk。
尽管如此,有一些证据表明,这样的担忧可能会导致投票进展缓慢,进而导致EOS主网运行启动缓慢。截止发稿时,在所需要的1.5亿EOS选票中,目前只完成了37.35%。
金色财经现场报道 360官方人员:半个月之前已经发现EOS的问题:金色财经现场报道,在今日的360媒体见面会上,360官方人员郑文彬表示,“半个月之前已经发现EOS的问题,只是当时只发现了漏洞,还没有发现在超级节点的代码问题,之前花了一周左右的时间证明漏洞可以被利用后,今天才发布相关消息。”[2018/5/29]
正如一位EOS用户在电报群中所写的那样:
「可以肯定的是,我并不是唯一一个正在等待把私钥放进新钱包能够百分之百安全的人。」
安全
首先要了解为什么需要私钥才能对EOS进行投票,这是很有帮助的。
在使用任何EOS投票软件时都需要一个私钥,原因有两个:1.验证投票是否合法;2.将该投票与用户的持有量相关联,后者用于确定投票的权重。
Bancor联合创始人兼CTOYudiLevi表示:「无论你是从钱包、命令行工具还是其他任何地方投票,都必须使用你的私钥投票。」
EOS LIVE 2.0 发布,引入 LIVE 通证激励:据金色财经合作媒体IMEOS 报道:2018 年 4 月 24 日,SuperONE 团队发布新品 EOS LIVE,经过一段时间打磨,EOS LIVE 迎来重大更新,访问 https://eos.live 即刻体验。
EOS LIVE 2.0 更新包括增加「发布图文」和「转发图文」等资讯功能。加入内容激励和邀请注册(第一阶段前 10000 名注册即送 8000 LIVE),EOS LIVE 2.0 引入了激励机制,其Token 名就叫做 LIVE,未来将会在 EOS 主网上线后以 DApp 形式通证化,并考虑给 EOS 用户空投。
EOS LIVE 正在筹备优才计划,以鼓励作者输出 EOS 原创内容,助力 EOS 生态繁荣发展。[2018/5/18]
Bancor也开发了一种投票工具,名为LIGIDOS。
从本质上说,在投票过程中使用私钥等同于交易签名——需要相同类型的签名才能发送标准的加密货币交易。
EOSwenzhou:币圈没有温州帮 :4月23日,“EOS温州”微信公众号发表声明称,“前段时间我们有一些朋友增持EOS,是为了支持温州竞选,是因为长期看好EOS的生态价值,会长线持有,不会短线炒作,EOSwenzhou节点不是温州帮,支持EOS.IO商业应用生态的建设及落地才是我们节点的重心,币圈没有温州帮!没有温州帮!没有温州帮!重要的事说三遍!”此外,EOSwenzhou联合发起人辟谣:并未投资公链项目Penta。[2018/4/23]
然而,问题归结为私钥是以何种方式被暴露的。
在接受CoinDesk采访时,区块生产者候选人和投票软件提供商EosCanada的联合创始人AlexandreBourget表示,目前的投票工具存在一系列安全问题,从可信赖到极高风险。
一方面,有命令行工具,比如CLEOS,其中私钥的暴露风险最小。随着软件添加代码以提供用户友好的界面,安全性变得越来越困难。另外,代码越接近互联网,截获私钥的机会就越大。
Bourget告诉CoinDesk说:
「有网站会要求你把你的私钥放进去,然后用它来做事情。」
「他们可能是完全合法的,但这是一个巨大的风险,因为我们一次又一次地看到网站是非常善意的,但被黑客攻击。」
值得注意的是,EOS代币持有者正处于一个敏感的阶段。Bourget强调,大多数EOS用户都是直接从代币众筹中来的,而且可能还没有将访问控制重新配置到他们的EOS帐户。或者换一种方式,尽管可以创建多个私钥来管理一个帐户,但目前大多数用户的代币可能都对应于一个私钥。
对于黑客来说,这为对这个字母数字字符串发动钓鱼攻击增加了一个重要的激励。
最佳措施
尽管如此,EOS持有者在投票时还是有办法保护自己的。
例如,Bourget建议用户重新配置EOS帐户设置,以生成一个私钥,该私钥可以用于投票签名,但不能链接到实际钱包本身。
尽管关于介绍如何做到这一点的说明文档不多,Bourget暗示EOSCanada可能很快就会创建一个视频来解释如何操作。不过,在此之前,用户可以采取一些更简单的措施。
Bancor的Levi说:
「使用一个可下载的投票工具,然后在你的机器上运行,此外要确保在浏览器外运行,在浏览器投票容易被工具栏、僵尸网络和其他不法分子操纵。」
此外,他还鼓励人们使用由老牌公司生产的工具,并说:
「老牌公司承担丢失风险的能力更强。」
例如,虽然Scatter,Greymass,LiquidEOS和EOSCanada的「EOSC」等开源投票工具没有经过第三方审计,但这些应用程序背后的每一家公司或项目都在努力限制私钥暴露的程度,并仔细记录这些过程。
正如前面提到的,由于私钥在网上使用时更容易被盗用,Tokenika设计了一种离线生成投票的工具,只连接到互联网上发布投票记录。
「为了最大限度的安全,我们强烈鼓励人们在上网时不要在设备上使用私钥,」Tokenika的szumny告诉CoinDesk。
尽管如此,用户仍然有机会在他们的设备上本地触发恶意软件。
Bourget告诉CoinDesk说:「知道二进制文件的来源和构建它的人是非常重要的,因为有风险,而且是冷捕获,所以很容易逃脱它。」
因此,Szumny警告EOS持有者不要做实验,要谨慎地使用私钥,要慢慢来参与投票过程,以免因为操之过急而犯下错误。这位开发者总结道:
「尽早投票是很重要的,但更重要的是在投票过程中不要犯任何错误。」
私钥风险绝不是危言耸听。根据IMEOS今天上午消息,EOS主网上线期间大量EOS私钥被黑客偷走。已有超过60多位英文区和韩文区的受害者,中文区还未统计,涉及的EOS总数超过百万。截至目前,。由EOS42发起,多个节点正在全力支持处理,已有3个账号被找回,一个被认领。
这百万EOS是因用户操作不当被盗,并不是交易所EOS被盗,各大节点正努力协同找回。目前根据佳能节点CTObean的分析,可能是因为在用户复制粘贴私钥的时候,被某些恶意程序监听了,建议大家不要复制私钥。
链闻ChainNews:提供每日不可或缺的区块链新闻。
原文作者:RachelRoseO'Leary链闻编译:Mr.Rochester版权声明:文章为作者独立观点,不代表链闻ChainNews立场。
来源链接:www.coindesk.com
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626876.html
EOS柚子
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
下一篇:
密歇根州新法案:篡改区块链数据或面临14年以下监禁
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。