EOS主網試啟動可能會給投資者資金帶來風險

2018年6月15日 09:25
来源:coindesk

本文轉自coindesk,奇點財經翻譯,原文鏈接:https://www.coindesk.com/eoss-experimental-launch-might-putting-investor-money-risk/

你將把你的私鑰托付給誰?

這是每個EOS持有者都在考慮的問題,這些持有者將會投票幫助EOS最終上線,目前上線還處於進行時。EOS是一個用戶自治的組織,這些作為用戶的個人和公司將會走出第一步,進行全球範圍內的投票,選舉節點執行網路。

但是在我寫作的時候,上線還沒有成功,換句話說,EOS區塊鏈正在被鎖在「啓動」和「上線」的中間層之間,能否順利上線取決於用戶。

問題是,為了投票,用戶需要證明他們擁有代幣,這一過程需要使用他們的私鑰,這一串數據無比敏感,如果丟失,他們會無法找回他們的資金。因此,雖然用戶很想參與,但是他們會擔心投票工具會將他們的資金置於險地。

「EOS啓動的最大失誤是沒有考慮到,小投資者對將其私鑰放置於網路一事有多擔心。」一位投資者在電報群裡說道。

據CoinDesk報道,唯一受過第三方安全審計的投票工具是CLEOS,一個由Block.one開發的命令行工具。另外,由於這一工具具有很高的技術門檻,EOS持有者只能被迫選擇其他安全性可能不足的工具。

事實上,在社區討論版中,大量用戶並不知道如何投票,同樣,他們對第三方EOS投票工具也充滿懷疑。

雖然已經設計了幾款軟體以解決這一問題,但是仍有人擔心缺乏第三方安全審計,另外,還有無數狡猾的攻擊者虎視眈眈,隨時可能使哪怕是最誠實的開發者的努力付之一炬。

「當一項行為對於人們來說過於複雜,就會有不法之徒企圖利用其牟利」 Krzysztof Szumny——投票工具Tokenika的首席開發者告訴CoinDesk。

這一因素也影嚮到了EOS主網上線投票,這也使得EOS這場實驗的開始擁有了更充足的準備時間。截至目前,投票率僅達到主網執行所需最低票數的37.35%。

就像一位ESO用戶在電報群寫到:

我相信,在達成百分之百的安全保障之前,很多人像我一樣,是不會把私鑰放入新錢包的

安全性

回過頭來,讓我們了解下,為什麼需要私鑰進行投票。

任何一個投票軟體都需要EOS私鑰,這有兩個原因,一個是驗證投票是否合法,另一個是使投票與用戶的持倉關聯,以確定投票的權重。

「無論你通過錢包投票還是命令行工具投票,你都需要提供私鑰」 Bancor的首席技術官Yudi Levi講到。Bancor的大型ICO始於2017年7月,該項目方也是EOS區塊生產者的候選人之一。

Bancor也為了新的區塊鏈開發了一款投票工具,叫做LiquiedEOS。

本質上,使用私鑰進行投票和進行交易簽名都是一樣的,這是因為進行加密交易需要一個標準的簽名。

然而,問題歸結在私鑰暴露的方式上。

區塊生產者候選人 EOS Canada的聯合創始人Alexandre Bourget對CoinDesk說道:「目前的投票工具的安全性各不相同,有的安全性很高,有的則很低」。

另一方面,有命令行工具,如CLEOS等,在這裡私鑰被暴露的風險最低。但是,其他的投票軟體,為了用戶友好而添加了各種各樣的代碼,這會使得私鑰暴露的風險增加。

Bourget補充道,有很多網站都要求你輸入私鑰,你要知道,這些網站看起來可能合法,但是其實有很大的風險,我們見過太多的例子,本來是好意,結果卻被利用。

值得註意的是,我們發現EOS持有者現在非常敏感,大多數人的EOS都來自公募,很有可能沒有完全控制他們的EOS賬戶,雖然可以創建多個私鑰以控制賬戶,但是大家可能還不會做。

對於攻擊者來說,這是個攻擊的好時機。

最佳實踐

有人說,EOS持有者有很多方式進行安全投票。

例如Bourget建議用戶創建一個投票專用私鑰,該私鑰無法連接至錢包本身。

但是,相關文檔還很少,Bourget聲稱EOS Canada可能會創建視頻教學。目前,還有一個方法也是用戶可以採用的。

Bancor的Levi指出,可以下載一個投票軟體進行使用,該軟體執行在你的電腦,不與瀏覽器相關聯,這會使私鑰暴露的風險降低到最低。他還建議人們使用大公司發行的軟體,因為「大公司有太多東西不能失去」。

例如,開源投票工具Scatter, Greymass, LiquidEOS 和 EOS Canada的 “EOSC” 並沒有接受第三方審計,大公司的產品則會收到嚴格的審計。

就像剛才提到的那樣,私鑰離網路越近,越容易被盜,Tokenika開發了一款離線投票軟體,只有在廣播投票結果時才接入互聯網。

Tokenika的Szumny 說道:為了最大限度的安全,我們強烈建議人們不要在線使用私鑰。

Bourget說道:使用軟體時,必須要清楚誰創造了他的代碼。

Szumny提醒人們小心他們的私鑰安全,即使投票進程緩慢,也不要擔心,因為這不會導致很大的失誤。

該開發者總結道:

上線速度不重要,重要的是保證安全。