EOS节点投票暴露巨大私钥安全隐患,超百万EOS已被盗|1050开元网站
你不会信任让谁告诉自己的私钥?这个问题有可能正是EOS代币持有者所注目的,持有者被鼓舞去协助这个期待已久的项目月上线,但是他们还没这样做到。由于EOS被创建以构建其用户的自我管理,这些个人和企业必需迈进第一步,通过精心设计的全球网络投票来投票决定想谁来处置交易,也就是投票决定区块生产者(BP)。但是截至到目前为止,EOS持有者对这场议会选举的的积极性并不低。忽略,EOS区块链被瞄准在了“已启动”和“上线运营”之间的一个中间地带,而这个过程的已完成几乎各不相同用户的意愿。
问题是,要参予投票,用户必需证明他们持有人自己的代币,这一过程必须用于到他们的EOS私钥、这一脆弱的密码字符串来证明他们享有自己的EOS资金,如果私钥遗失了,那么这些资金就不会总有一天消失。因此,尽管用户渴求参予投票,但他们担忧那些需要让他们投票的工具可能会使他们的持有人权正处于危险性之中。一个EOS用户在电报群中写到:“在EOS启动过程中,仅次于的“失算”就是没能了解到散户EOS投资者并不不愿用他们的私钥投票。
”正如coinDesk所概述的,唯一受到第三方安全性审查的投票软件是CLEOS,这是eos创建者block.one公布的命令行工具。然而,由于用于该工具必须不具备较高的计算机技术能力,许多eos代币持有者不得不自由选择不那么不受信任的软件。事实上,在整个社区论坛上,为eos创立的第三方软件中的不信任造成了参予投票过程的用户面对恐慌。
虽然早已制作了几个软件来解决问题这个问题,但也有人传达了传达了对这些软件缺少第三方安全性审核的忧虑。此外,还有有可能再次发生欺诈和反击,甚至可以截击最真诚的开发人员的希望。“每当事情对人们来说过于简单时,就不会经常出现一些不法分子,他们企图利用这些弱点,”一种取名为Tokenika的投票工具的首席开发者Krzysztofszumny告诉他CoinDesk。
尽管如此,有一些证据指出,这样的忧虑可能会造成投票进展较慢,进而造成EOS主网运营启动较慢。累计新闻报道时,在所必须的1.5亿EOS选票中,目前只已完成了37.35%。正如一位EOS用户在电报群中写的那样:“可以认同的是,我并不是唯一一个正在等候把私钥放入新的钱包需要百分之百安全性的人。
”安全性首先要理解为什么必须私钥才能对EOS展开投票,这是很有协助的。在用于任何EOS投票软件时都必须一个私钥,原因有两个:1.检验投票否合法;2.将该投票与用户的持有人量相关联,后者用作确认投票的权重。Bancor牵头创始人兼任CTO尤迪·利维(YudiLevi)回应:“无论你就是指钱包、命令行工具还是其他任何地方投票,都必需用于你的私钥投票。”Bancor也研发了一种投票工具,取名为LIGIDOS。
从本质上说道,在投票过程中用于私钥等同于交易亲笔签名——必须完全相同类型的亲笔签名才能发送到标准的加密货币交易。然而,问题归结私钥是以何种方式被曝露的。在拒绝接受CoinDesk专访时,区块生产者候选人和投票软件提供商EosCanada的牵头创始人亚历山大·布尔吉(AlexandreBourget)回应,目前的投票工具不存在一系列安全性问题,从可信赖到近于高风险。一方面,有命令行工具,比如CLEOS,其中私钥的曝露风险大于。
随着软件加到代码以获取用户友好关系的界面,安全性显得更加艰难。另外,代码就越相似互联网,求救私钥的机会就越大。
Bourget告诉他CoinDesk说道:“有网站不会拒绝你把你的私钥放进去,然后用它来做到事情。”“他们有可能是几乎合法的,但这是一个极大的风险,因为我们一次又一次地看见网站是十分愿意的,但被黑客攻击。”值得注意的是,EOS代币持有者正处于一个脆弱的阶段。
Bourget特别强调,大多数EOS用户都是必要从代币众筹中来的,而且有可能还没将访问控制重新配置到他们的EOS帐户。或者换一种方式,尽管可以创立多个私钥来管理一个帐户,但目前大多数用户的代币有可能都对应于一个私钥。
对于黑客来说,这为对这个字母数字字符串发动钓鱼反击减少了一个最重要的鼓舞。最佳措施尽管如此,EOS持有者在投票时还是有办法维护自己的。例如,Bourget建议用户重新配置EOS帐户设置,以分解一个私钥,该私钥可以用作投票亲笔签名,但无法链接到实际钱包本身。
尽管关于讲解如何做这一点的解释文档不多,Bourget似乎EOSCanada有可能迅速就不会创立一个视频来说明如何操作者。不过,在此之前,用户可以采行一些更加非常简单的措施。
Bancor的Levi说道:“用于一个可iTunes的投票工具,然后在你的机器上运营,此外要保证在浏览器外运营,在浏览器投票更容易被工具栏、僵尸网络和其他不法分子操控。”此外,他还希望人们用于由老牌公司生产的工具,并说道:“老牌公司分担遗失风险的能力更加强劲。”例如,虽然Scatter,Greymass,LiquidEOS和EOSCanada的“EOSC”等开源投票工具没经过第三方审核,但这些应用程序背后的每一家公司或项目都在希望容许私钥曝露的程度,并细心记录这些过程。
正如前面提及的,由于私钥在网上用于时更容易被盗用,Tokenika设计了一种离线分解投票的工具,只相连到互联网上公布投票记录。“为了最大限度的安全性,我们反感希望人们在网际网路时不要在设备上用于私钥,”Tokenika的szumny告诉他CoinDesk。尽管如此,用户依然有机会在他们的设备上本地启动时恶意软件。Bourget告诉他CoinDesk说道:“告诉二进制文件的来源和建构它的人是十分最重要的,因为有风险,而且是冻捕捉,所以很更容易脱逃它。
”因此,Szumny警告EOS持有者不要做到实验,要慎重地用于私钥,要慢慢来参予投票过程,以免因为操之过急而犯有错误。这位开发者总结道:“尽快投票是很最重要的,但更加最重要的是在投票过程中不通缉犯任何错误。”私钥风险决不是危言耸听。
根据IMEOS2020-03-30 上午消息,EOS主网上线期间大量EOS私钥被黑客拿走。有数多达60多位英文区和韩文区的受害者,中文区还并未统计资料。牵涉到的EOS总数多达百万。
截至目前,有数3个账号被寻回,一个被擅离职守。由EOS42发动,多个节点正在全力支持处置。这百万EOS是因用户操作者失当被盗,并不是交易所EOS被盗,各大节点于是以希望协同寻回。
目前根据佳能节点CTObean的分析,有可能是因为在用户复制粘贴私钥的时候,被某些恶意程序监听了。建议大家不要拷贝私钥。
本文关键词:1050开元网站
本文来源:1050开元网站-www.9023.com.cn
同类文章排行
- 云南城镇化建设导致湿地破碎化-1050开
- 苹果Siri侵权案拉锯8年5次判决 业内
- 1050开元网站_中国互联网数字有无水分
- “设计界奥斯卡”2017德国红点奖颁奖,
- 国开行湖北省分行原党委委员、副行长杨德高
- 荷兰 Spar 超市个性环境设计‘105
- 【1050开元网站】新冠确诊数世界"第一
- 智慧城市行业对话:城市智能化,一部身边的
- 【1050开元网站】深度:常见锂离子电池
- 餐饮加盟开店注意事项_1050开元网站
最新资讯文章
- 1050开元网站-印度突然宣称掌握5G技
- 中超复赛球员将全面禁酒 全封闭生活其实不
- 最新!美国在这里挑衅,中方反击!‘105
- ‘1050开元网站’河南省洛阳市涧西区规
- 亚洲最具影响力设计大奖北京发布会|105
- “1050开元网站”Booking.co
- ‘1050开元网站’AI赋生“纸片人”,
- 疑似realme X50获型号核准 或配
- 上海昨日无新增本地新冠确诊病例,新增境外
- 欧盟领导人就里程碑刺激计划达成一致 欧股
- 1050开元网站|广东深圳拟建“海葬纪念
- 1050开元网站-南京:六合区将开建地球
- 北京60家零售、餐饮企业累计实现销售额3
- 1050开元网站_海南五星酒店迅速增加
- 1050开元网站|一文读懂PCBA的故障
- 【1050开元网站】果粉们准备好钱包吧!
- 1050开元网站:财险及再保险公司迎来属
- “1050开元网站”乌鲁木齐商务系统已启
- 十张罚单同日来袭!贵阳银行粉饰不良遭围观
- 南水北调中线工程将全线通水曾因资金短缺推