對於你的私鑰,你信任誰?
這就是EOS持有者的頭腦中可能存在的問題,他們雖然激勵著幫助那些備受期待的技術上線,但還沒有這樣做。由於EOS的設立是為了讓用戶能夠自我管理,所以這些個人和公司必須首先通過精心設計的全球投票來選擇他們想如何處理網絡上發生的交易。
但他們還沒有完全做到這一點。相反,EOS的區塊鏈被鎖定在 “已啟動”和“上線”之間的中間地帶,依靠用戶的意願完成該過程。
問題在於,要進行投票,用戶必須證明他們持有數字貨幣,這是一個需要使用私鑰的過程,需要使用敏感的加密字符串來證明自己擁有資金。如果丟失了,將永遠消失。因此,雖然用戶渴望參與,但他們擔心讓他們投票的工具可能會使他們的資金處於風險之中。
一位EOS用戶在電報上寫道:“EOS發佈中最大的'錯失'是未能理解EOS散戶將不願意用他們的私鑰進行投票。
唯一受到第三方安全審查的投票軟件是CLEOS,這是由EOS的創建者Block.one發佈的命令行工具。但是,由於與該工具交互所需的技術能力的程度,許多EOS令牌持有者被迫選擇不太可信的軟件。
事實上,在社區論壇上,針對EOS創建的第三方軟件的不信任與參與投票過程的用戶面臨的困惑相吻合。
雖然已經制作了幾個軟件來解決這個問題,但有些人表示擔心缺乏第三方安全審計。此外,即使是最誠實的開發者努力,也存在詐騙和攻擊的風險。
“任何時候對於人來說都太複雜了,那麼壞人就會出現,試圖利用這些弱點,”投票工具的首席開發者,Tokenika的Krzysztof Szumny解釋說。
也就是說,有證據表明,這種擔憂可能會導致投票速度緩慢,這反過來又促成了EOS實驗開始遲緩。在撰寫本文時,只有 1.5億份必要的投票中的37.35%才能獲得區塊鏈投放。
正如Telegram上的一位EOS用戶所寫:
“很確定,我並不是唯一一個在將私鑰放入新錢包方面有100%安全的人。”
安全頻譜
備份時,首先了解為什麼需要私人密鑰才能投票表決EOS是有幫助的。
使用任何EOS投票軟件都需要私鑰,原因有兩個- 驗證投票是否合法,並將該投票與用戶持有的投票相關聯,用於確定投票的權重。
“無論你從錢包、令行工具或其他地方投票,你的私鑰都需要提供。沒有人能繞過這個要求,”Yudi Levi首席技術官和聯合創始人Bancor說。
Bancor還為名為LiquidityEOS的新區塊鏈開發了投票工具。
實質上,使用專用密鑰進行投票處理相當於事務處理簽名- 需要發送標準加密事務所需的相同類型的簽名。
然而,這個問題歸結為私鑰暴露的方式。
亞洲區塊生產商候選人和投票軟件提供商EOS Canada聯合創始人Alexandre Bourget表示,目前的投票工具涉及從可信度到極高風險的一系列安全性。
一方面,像CLEOS這樣的命令行工具的私鑰暴露風險最小。隨著軟件添加代碼以提供用戶友好的界面,它變得越來越難以保護。另外,代碼越接近互聯網,私鑰的機會被攔截的可能性就越高。
“你的網站會要求你把你的私鑰放進去,並且用它做些事情,”Bourget補充道:
“他們可能是完全合法的,但這是一個巨大的風險,因為我們已經一次又一次地看到那些非常善意但被黑客入侵的網站。”
最佳實踐
EOS持有人在投票時可以保護自己。例如,Bourget建議用戶重新配置EOS帳戶設置以生成可用於投票但不與實際錢包本身鏈接的私鑰。
雖然關於如何做到這一點的文件數量有限,但Bourget暗示EOS加拿大很快可能會創建一個視頻解說器。然而,在那之前,用戶可以採取幾個更簡單的措施。
Bancor表示:“使用可下載的投票工具,可以在您的機器上和瀏覽器之外運行,投票可能受到工具欄,殭屍網絡和其他不良操作者的操縱。”
另外他還鼓勵人們利用已建立公司生產的工具,他說:
“建立的品牌有更多的損失。”
例如,雖然Scatter,Greymass,LiquidityEOS和EOS Canada的“EOSC”等開源投票工具尚未經過第三方審計,但這些應用程序背後的每個公司或項目都努力限制私鑰洩露的程度並小心謹慎記錄這些過程。
如前所述,因為私鑰在網上使用時更容易被盜用,Tokenika設計了一種離線投票工具,只連接到互聯網發佈投票記錄。
“為了最大限度地提高安全性,我們強烈建議人們在線時不要在設備上使用他們的私鑰,”Tokenika的Szumny說。Szumny警告EOS持有人不要試驗,要勤於使用他們的私鑰並慢慢參與投票過程,以免發生快速錯誤。
開發商得出結論:
“投票的時間越早越好,但重要的是不要在這個過程中犯任何錯誤。”
大象區塊鏈:區塊鏈新門戶,專注區塊鏈應用與價值投資,帶你穿過區塊鏈叢林、打開不一樣的幣圈鏈圈世界。
閱讀更多 大象區塊鏈 的文章