对于你的私钥,你信任谁?
这就是EOS持有者的头脑中可能存在的问题,他们虽然激励着帮助那些备受期待的技术上线,但还没有这样做。由于EOS的设立是为了让用户能够自我管理,所以这些个人和公司必须首先通过精心设计的全球投票来选择他们想如何处理网络上发生的交易。
但他们还没有完全做到这一点。相反,EOS的区块链被锁定在 “已启动”和“上线”之间的中间地带,依靠用户的意愿完成该过程。
问题在于,要进行投票,用户必须证明他们持有数字货币,这是一个需要使用私钥的过程,需要使用敏感的加密字符串来证明自己拥有资金。如果丢失了,将永远消失。因此,虽然用户渴望参与,但他们担心让他们投票的工具可能会使他们的资金处于风险之中。
一位EOS用户在电报上写道:“EOS发布中最大的'错失'是未能理解EOS散户将不愿意用他们的私钥进行投票。
唯一受到第三方安全审查的投票软件是CLEOS,这是由EOS的创建者Block.one发布的命令行工具。但是,由于与该工具交互所需的技术能力的程度,许多EOS令牌持有者被迫选择不太可信的软件。
事实上,在社区论坛上,针对EOS创建的第三方软件的不信任与参与投票过程的用户面临的困惑相吻合。
虽然已经制作了几个软件来解决这个问题,但有些人表示担心缺乏第三方安全审计。此外,即使是最诚实的开发者努力,也存在诈骗和攻击的风险。
“任何时候对于人来说都太复杂了,那么坏人就会出现,试图利用这些弱点,”投票工具的首席开发者,Tokenika的Krzysztof Szumny解释说。
也就是说,有证据表明,这种担忧可能会导致投票速度缓慢,这反过来又促成了EOS实验开始迟缓。在撰写本文时,只有 1.5亿份必要的投票中的37.35%才能获得区块链投放。
正如Telegram上的一位EOS用户所写:
“很确定,我并不是唯一一个在将私钥放入新钱包方面有100%安全的人。”
安全频谱
备份时,首先了解为什么需要私人密钥才能投票表决EOS是有帮助的。
使用任何EOS投票软件都需要私钥,原因有两个- 验证投票是否合法,并将该投票与用户持有的投票相关联,用于确定投票的权重。
“无论你从钱包、令行工具或其他地方投票,你的私钥都需要提供。没有人能绕过这个要求,”Yudi Levi首席技术官和联合创始人Bancor说。
Bancor还为名为LiquidityEOS的新区块链开发了投票工具。
实质上,使用专用密钥进行投票处理相当于事务处理签名- 需要发送标准加密事务所需的相同类型的签名。
然而,这个问题归结为私钥暴露的方式。
亚洲区块生产商候选人和投票软件提供商EOS Canada联合创始人Alexandre Bourget表示,目前的投票工具涉及从可信度到极高风险的一系列安全性。
一方面,像CLEOS这样的命令行工具的私钥暴露风险最小。随着软件添加代码以提供用户友好的界面,它变得越来越难以保护。另外,代码越接近互联网,私钥的机会被拦截的可能性就越高。
“你的网站会要求你把你的私钥放进去,并且用它做些事情,”Bourget补充道:
“他们可能是完全合法的,但这是一个巨大的风险,因为我们已经一次又一次地看到那些非常善意但被黑客入侵的网站。”
最佳实践
EOS持有人在投票时可以保护自己。例如,Bourget建议用户重新配置EOS帐户设置以生成可用于投票但不与实际钱包本身链接的私钥。
虽然关于如何做到这一点的文件数量有限,但Bourget暗示EOS加拿大很快可能会创建一个视频解说器。然而,在那之前,用户可以采取几个更简单的措施。
Bancor表示:“使用可下载的投票工具,可以在您的机器上和浏览器之外运行,投票可能受到工具栏,僵尸网络和其他不良操作者的操纵。”
另外他还鼓励人们利用已建立公司生产的工具,他说:
“建立的品牌有更多的损失。”
例如,虽然Scatter,Greymass,LiquidityEOS和EOS Canada的“EOSC”等开源投票工具尚未经过第三方审计,但这些应用程序背后的每个公司或项目都努力限制私钥泄露的程度并小心谨慎记录这些过程。
如前所述,因为私钥在网上使用时更容易被盗用,Tokenika设计了一种离线投票工具,只连接到互联网发布投票记录。
“为了最大限度地提高安全性,我们强烈建议人们在线时不要在设备上使用他们的私钥,”Tokenika的Szumny说。Szumny警告EOS持有人不要试验,要勤于使用他们的私钥并慢慢参与投票过程,以免发生快速错误。
开发商得出结论:
“投票的时间越早越好,但重要的是不要在这个过程中犯任何错误。”
大象区块链:区块链新门户,专注区块链应用与价值投资,带你穿过区块链丛林、打开不一样的币圈链圈世界。
閱讀更多 大象區塊鏈 的文章
