EOS主网试启动可能会给投资者资金带来风险

2018年6月15日 09:25
來源:coindesk

本文转自coindesk,奇点财经翻译,原文链接:https://www.coindesk.com/eoss-experimental-launch-might-putting-investor-money-risk/

你将把你的私钥托付给谁?

这是每个EOS持有者都在考虑的问题,这些持有者将会投票帮助EOS最终上线,目前上线还处于进行时。EOS是一个用户自治的组织,这些作为用户的个人和公司将会走出第一步,进行全球范围内的投票,选举节点运行网络。

但是在我写作的时候,上线还没有成功,换句话说,EOS区块链正在被锁在“启动”和“上线”的中间层之间,能否顺利上线取决于用户。

问题是,为了投票,用户需要证明他们拥有代币,这一过程需要使用他们的私钥,这一串数据无比敏感,如果丢失,他们会无法找回他们的资金。因此,虽然用户很想参与,但是他们会担心投票工具会将他们的资金置于险地。

“EOS启动的最大失误是没有考虑到,小投资者对将其私钥放置于网络一事有多担心。”一位投资者在电报群里说道。

据CoinDesk报道,唯一受过第三方安全审计的投票工具是CLEOS,一个由Block.one开发的命令行工具。另外,由于这一工具具有很高的技术门槛,EOS持有者只能被迫选择其他安全性可能不足的工具。

事实上,在社区论坛中,大量用户并不知道如何投票,同样,他们对第三方EOS投票工具也充满怀疑。

虽然已经设计了几款软件以解决这一问题,但是仍有人担心缺乏第三方安全审计,另外,还有无数狡猾的攻击者虎视眈眈,随时可能使哪怕是最诚实的开发者的努力付之一炬。

“当一项行为对于人们来说过于复杂,就会有不法之徒企图利用其牟利” Krzysztof Szumny——投票工具Tokenika的首席开发者告诉CoinDesk。

这一因素也影响到了EOS主网上线投票,这也使得EOS这场实验的开始拥有了更充足的准备时间。截至目前,投票率仅达到主网运行所需最低票数的37.35%。

就像一位ESO用户在电报群写到:

我相信,在达成百分之百的安全保障之前,很多人像我一样,是不会把私钥放入新钱包的

安全性

回过头来,让我们了解下,为什么需要私钥进行投票。

任何一个投票软件都需要EOS私钥,这有两个原因,一个是验证投票是否合法,另一个是使投票与用户的持仓关联,以确定投票的权重。

“无论你通过钱包投票还是命令行工具投票,你都需要提供私钥” Bancor的首席技术官Yudi Levi讲到。Bancor的大型ICO始于2017年7月,该项目方也是EOS区块生产者的候选人之一。

Bancor也为了新的区块链开发了一款投票工具,叫做LiquiedEOS。

本质上,使用私钥进行投票和进行交易签名都是一样的,这是因为进行加密交易需要一个标准的签名。

然而,问题归结在私钥暴露的方式上。

区块生产者候选人 EOS Canada的联合创始人Alexandre Bourget对CoinDesk说道:“目前的投票工具的安全性各不相同,有的安全性很高,有的则很低”。

另一方面,有命令行工具,如CLEOS等,在这里私钥被暴露的风险最低。但是,其他的投票软件,为了用户友好而添加了各种各样的代码,这会使得私钥暴露的风险增加。

Bourget补充道,有很多网站都要求你输入私钥,你要知道,这些网站看起来可能合法,但是其实有很大的风险,我们见过太多的例子,本来是好意,结果却被利用。

值得注意的是,我们发现EOS持有者现在非常敏感,大多数人的EOS都来自公募,很有可能没有完全控制他们的EOS账户,虽然可以创建多个私钥以控制账户,但是大家可能还不会做。

对于攻击者来说,这是个攻击的好时机。

最佳实践

有人说,EOS持有者有很多方式进行安全投票。

例如Bourget建议用户创建一个投票专用私钥,该私钥无法连接至钱包本身。

但是,相关文档还很少,Bourget声称EOS Canada可能会创建视频教程。目前,还有一个方法也是用户可以采用的。

Bancor的Levi指出,可以下载一个投票软件进行使用,该软件运行在你的电脑,不与浏览器相关联,这会使私钥暴露的风险降低到最低。他还建议人们使用大公司发行的软件,因为“大公司有太多东西不能失去”。

例如,开源投票工具Scatter, Greymass, LiquidEOS 和 EOS Canada的 “EOSC” 并没有接受第三方审计,大公司的产品则会收到严格的审计。

就像刚才提到的那样,私钥离网络越近,越容易被盗,Tokenika开发了一款离线投票软件,只有在广播投票结果时才接入互联网。

Tokenika的Szumny 说道:为了最大限度的安全,我们强烈建议人们不要在线使用私钥。

Bourget说道:使用软件时,必须要清楚谁创造了他的代码。

Szumny提醒人们小心他们的私钥安全,即使投票进程缓慢,也不要担心,因为这不会导致很大的失误。

该开发者总结道:

上线速度不重要,重要的是保证安全。