Экспериментальный запуск EOS может подвергнуть риску деньги инвесторов

Кто делаеттыдоверять свой закрытый ключ?

Этот вопрос, возможно, волнует держателей токенов EOS , которые, хотя и заинтересованы в помощи долгожданная Технологии наконец-то запустят, еще T сделали этого. Поскольку EOS настроен на обеспечение самоуправления для своих пользователей, именно эти люди и компании должны сделать первый шаг, выбрав, кого они хотели бы обрабатывать транзакции, происходящие в сети, в ходе сложного глобального голосования.

Но на момент написания статьи они этого еще T сделали. Скорее, блокчейн EOS заблокирован в серединемежду «запущен» и «жив», который зависит от готовности пользователей завершить этот процесс.

Проблема в том, что для голосования пользователи должны доказать, что они владеют своими токенами, а этот процесс требует использования их личных ключей, конфиденциальных криптографических строк, которые доказывают, что они владеют своими средствами, и в случае потери они будут потеряны навсегда. Таким образом, похоже, что хотя пользователи и стремятся принять участие, они нервничают, что инструменты, которые позволят им голосовать, могут поставить под угрозу их активы.

«Самым большим «промахом» при запуске EOS является непонимание того, что розничные инвесторы EOS не захотят голосовать, рискуя своими закрытыми ключами», — написал ONE из пользователей EOS в Telegram.

Как подробно изложено на CoinDesk, единственное программное обеспечение для голосования, которое подверглось сторонней проверке безопасности, — это CLEOS, инструмент командной строки, выпущенный создателями EOS, Block. ONE. Однако из-за степени технической компетентности, необходимой для взаимодействия с инструментом, многие держатели токенов EOS были вынуждены выбирать менее надежное программное обеспечение.

Действительно, по всемуфорумы сообществанедоверие к стороннему программному обеспечению, созданному для EOS , сопоставимо только с замешательством, с которым сталкиваются пользователи, участвующие в процессе голосования.

Хотя было создано несколько программных продуктов для решения этой проблемы, некоторые из них выражают обеспокоенность по поводу отсутствия стороннего аудита безопасности. Кроме того, существует риск мошенничества и атак, которые могут помешать даже самым честным усилиям разработчиков.

«Всякий раз, когда что-то слишком сложно для людей, появляются недобросовестные игроки, которые пытаются воспользоваться этими слабостями», — рассказал CoinDesk Кшиштоф Шумны, ведущий разработчик инструмента для голосования Tokenika.

Тем не менее, есть некоторые свидетельства того, что такие опасения могут способствовать медленному голосованию, что, в свою очередь, способствует вялому началу эксперимента EOS . На момент написания статьи, всего лишь 37,35 процентаиз 150 миллионов голосов, необходимых для запуска блокчейна, были поданы.

Как написал ONE из пользователей EOS в Telegram:

«Уверен, я не ONE , кто ждет, пока не будет обеспечена 100-процентная безопасность при помещении закрытых ключей в новые кошельки».

Спектр безопасности

Делая резервное копирование, полезно пониматьпочему приватные ключи необходимы для того, чтобы проголосовать за EOS в первую очередь.

При использовании любого программного обеспечения для голосования EOS требуется закрытый ключ по двум причинам: для проверки легитимности голоса и для сопоставления этого голоса с активами пользователя, что используется для определения веса голоса.

«Ваш закрытый ключ необходим для голосования, независимо от того, голосуете ли вы из кошелька, из командной строки или откуда-либо еще. ONE не может обойти это требование», — сказал Юди Леви, технический директор и соучредитель Bancor, блокчейн-проект, чей большой ICO завернутыйв июне 2017 года и претендует на место кандидата на должность блок-продюсера.

Bancor также разработал инструмент голосования для нового блокчейна под названием LiquidEOS.

По сути, использование закрытого ключа для процесса голосования равнозначно подписанию транзакции, где требуется тот же тип подписи, что и для отправки стандартной Криптo .

Однако вопрос сводится к тому, каким образом раскрывается закрытый ключ.

В интервью CoinDesk Александр Бурже, соучредитель кандидата-производителя блоков и поставщика программного обеспечения для голосования EOS Canada, сказал, что текущие инструменты голосования находятся в диапазоне уровней безопасности: от надежных до крайне рискованных.

С ONE стороны, есть инструменты командной строки, такие как CLEOS, в которых закрытые ключи имеют минимальный риск раскрытия. По мере того, как программное обеспечение добавляет код для предоставления удобных интерфейсов, его становится все сложнее защитить. Кроме того, чем ближе код к Интернету, тем выше вероятность перехвата закрытых ключей.

«У вас есть веб-сайты, которые просят вас ввести свой закрытый ключ и выполнять с ним какие-то действия», — сказал Бурже в интервью CoinDesk, добавив:

«Они могут быть совершенно законными, но это очень, очень большой риск, потому что мы раз за разом видели веб-сайты, которые имели благие намерения, но были взломаны».

И это примечательно, учитывая, что держатели токенов EOS находятся в чувствительной фазе. Бурже подчеркнул, что большинство пользователей EOS пришли прямо с краудсейла токенов и, вероятно, T перенастроили контроль доступа к своим аккаунтам EOS . Или, другими словами, хотя можно создать несколько закрытых ключей для управления аккаунтом, на данный момент большинство токенов пользователей, вероятно, соответствуют ONE закрытому ключу.

Для хакеров это дополнительный стимул для фишинга этой буквенно-цифровой строки.

Лучшие практики

Тем не менее, есть способы, с помощью которых владельцы EOS могут защитить себя при голосовании.

Например, Бурже предложил пользователям перенастроить параметры учетной записи EOS , чтобы сгенерировать закрытый ключ, который можно было бы использовать для подписи голосов, но который T был бы LINK с самим кошельком.

Хотя документация о том, как это сделать, ограничена, Бурже намекнул, что EOS Canada может вскоре создать видеообъяснение. До тех пор, однако, есть несколько более простых мер, которые пользователи могут предпринять.

Леви из Bancor сказал: «Используйте загружаемый инструмент для голосования, который работает локально на вашем компьютере и вне браузера, где голоса подвержены манипуляциям со стороны панелей инструментов, ботнетов и других злоумышленников».

Кроме того, он призывает людей использовать инструменты, произведенные известными компаниями, говоря:

«Устоявшимся брендам есть что терять».

Например, хотя инструменты голосования с открытым исходным кодом, такие как Scatter, Greymass, LiquidEOS и «EOSC» от ​​EOS Canada, не проходили сторонний аудит, каждая компания или проект, стоящие за этими приложениями, приложили усилия для ограничения степени раскрытия закрытого ключа и тщательного документирования этих процессов.

И как уже упоминалось, поскольку закрытые ключи более подвержены краже при использовании в сети, Tokenika разработала инструмент, который генерирует голоса в автономном режиме, подключаясь к Интернету только для публикации записи голосования.

«Для обеспечения максимальной безопасности мы настоятельно рекомендуем людям никогда не использовать свой закрытый ключ на устройстве, находясь в сети», — сказал Шумни из Tokenika в интервью CoinDesk.

Хотя всегда существует вероятность того, что на устройстве пользователя локально активируется вредоносное ПО.

«Знание источника двоичных файлов и того, кто их создал, очень важно, потому что существуют риски, и это легко обнаружить, и это легко сойдёт с рук», — сказал Бурже CoinDesk.

В связи с этим Шумни предупредил владельцев EOS не экспериментировать, быть осмотрительными в использовании своих закрытых ключей и принимать участие в процессе голосования медленно, чтобы не совершать QUICK ошибок.

Разработчик пришел к выводу:

«Важно проголосовать как можно раньше, но еще важнее не допустить ошибок в этом процессе».

Деньги сжигаются изображение через Shutterstock