Ang Pang-eksperimentong Paglulunsad ng EOS ay Maaaring Nilagay sa Panganib ang Pera ng Mamumuhunan

Sino ang gumagawa ikaw magtiwala sa iyong pribadong susi?

Iyan ang tanong na maaaring nasa isip ng mga may hawak ng token ng EOS , na habang insentibo upang tulungan ang pinaka-inaasahang Technology sa wakas ay mag-live, T pa nagagawa. Dahil naka-set up ang EOS para paganahin ang sariling pamamahala ng mga user nito, ang mga indibidwal at kumpanyang ito ang kailangang gumawa ng unang hakbang, na pipiliin kung sino ang gusto nilang magproseso ng mga transaksyong nagaganap sa network sa isang detalyadong pandaigdigang boto.

Ngunit sa oras ng pagsulat, T nila eksaktong nagawa iyon. Sa halip, naka-lock ang blockchain ng EOS sa isang gitnang lupa sa pagitan ng "inilunsad" at "live" na nakasalalay sa pagpayag ng mga user na kumpletuhin ang prosesong iyon.

Ang isyu ay, para bumoto, kailangang patunayan ng mga user na hawak nila ang kanilang mga token, isang proseso na nangangailangan ng paggamit ng kanilang mga pribadong key, mga sensitibong cryptographic na string na nagpapatunay na pagmamay-ari nila ang kanilang mga pondo, at kung mawala, ay mawawala nang tuluyan. Dahil dito, tila bagaman ang mga gumagamit ay sabik na makilahok, sila ay kinakabahan na ang mga tool na magbibigay-daan sa kanila na bumoto ay maaaring ilagay sa panganib ang kanilang mga pag-aari.

"Ang pinakamalaking 'miss' sa paglulunsad ng EOS ay ang pagkabigo na maunawaan na ang mga retail na mamumuhunan ng EOS ay mag-aatubili na bumoto gamit ang kanilang mga pribadong key sa linya," isinulat ng ONE user ng EOS sa Telegram.

Tulad ng detalyado ng CoinDesk, ang tanging software sa pagboto na napapailalim sa pagsusuri sa seguridad ng third-party ay ang CLEOS, isang command-line tool na inisyu ng mga tagalikha ng EOS, Block. ONE. Gayunpaman, dahil sa antas ng teknikal na kakayahan na kinakailangan upang makipag-ugnayan sa tool, maraming may hawak ng token ng EOS ang napilitang pumili para sa hindi gaanong pinagkakatiwalaang software.

Talaga, sa kabila mga forum ng komunidad, ang kawalan ng tiwala sa software ng third-party na nilikha para sa EOS ay itinutugma lamang ng kalituhan na kinakaharap ng mga user na nakikipag-ugnayan sa proseso ng pagboto.

Habang ang ilang piraso ng software ay ginawa upang matugunan ang isyu, ang ilan ay nagpahayag ng mga alalahanin tungkol sa kakulangan ng third-party na pag-audit sa seguridad. Dagdag pa rito, may panganib ng mga scam at pag-atake na maaaring makasagabal kahit na ang pinakatapat na pagsisikap ng developer.

"Sa tuwing ang isang bagay ay masyadong kumplikado para sa mga tao, pagkatapos ay lumitaw ang masasamang aktor na sumusubok na pagsamantalahan ang mga kahinaan na iyon," sinabi ni Krzysztof Szumny, ang nangungunang developer ng isang tool sa pagboto na tinatawag na Tokenika, sa CoinDesk.

Iyon ay sinabi, may ilang katibayan na ang mga naturang alalahanin ay maaaring nag-aambag sa mabagal na pagboto, na, sa turn, ay nag-aambag sa matamlay na pagsisimula ng eksperimento sa EOS . Sa oras ng pagsulat, 37.35 porsyento lamang sa 150 milyong kinakailangang mga boto upang mapatakbo ang blockchain ay naibigay na.

Tulad ng isinulat ng ONE EOS user sa Telegram:

"Medyo sigurado na hindi lang ako ang naghihintay hanggang sa magkaroon ng 100 porsiyentong kaligtasan sa mga tuntunin ng paglalagay ng mga pribadong susi sa mga bagong wallet."

Spectrum ng seguridad

Ang pag-back up, nakakatulong na maunawaan bakit private keys ay kinakailangan upang bumoto sa EOS sa unang lugar.

Kinakailangan ang pribadong key sa paggamit ng alinman sa software sa pagboto ng EOS para sa dalawang dahilan – ang pagpapatunay na lehitimo ang boto at iniuugnay ang boto na iyon sa mga hawak ng user, na ginagamit upang matukoy ang bigat ng isang boto.

"Ang iyong pribadong susi ay kinakailangan upang bumoto kung ikaw ay bumoto mula sa isang pitaka, isang command line tool o kahit saan pa. Walang ONE ang makakalampas sa kinakailangang ito," sabi ni Yudi Levi, CTO at co-founder ng Bancor, isang blockchain project na ang malaking ICO na nakabalot noong Hunyo 2017 at nagpapaligsahan para sa isang block producer candidate spot.

Nakabuo din ang Bancor ng tool sa pagboto para sa bagong blockchain na tinatawag na LiquidEOS.

Sa esensya, ang paggamit ng pribadong key para sa proseso ng pagboto ay katumbas ng pagpirma ng transaksyon – kung saan ang parehong uri ng lagda na kinakailangan upang makapagpadala ng karaniwang transaksyon sa Crypto ay kinakailangan.

Gayunpaman, ang tanong ay bumababa sa kung paano nakalantad ang pribadong key.

Sa pakikipag-usap sa CoinDesk, sinabi ni Alexandre Bourget, co-founder ng block producer candidate at voting software provider EOS Canada, na ang kasalukuyang mga tool sa pagboto ay nasa spectrum ng seguridad, mula sa mapagkakatiwalaan hanggang sa napakataas na panganib.

Sa ONE banda, mayroong mga tool sa command-line, tulad ng CLEOS, kung saan ang mga pribadong key ay may kaunting panganib ng pagkakalantad. Habang nagdaragdag ang software ng code upang magbigay ng mga interface na madaling gamitin, nagiging mahirap itong i-secure. Dagdag pa rito, habang papalapit ang code sa internet, mas mataas ang pagkakataong maharang ang mga pribadong key.

"Mayroon kang mga website na hihilingin sa iyo na ilagay ang iyong pribadong susi at gawin ang mga bagay dito," sinabi ni Bourget sa CoinDesk, idinagdag:

"Maaaring sila ay ganap na legit ngunit ito ay isang malaking, malaking panganib dahil paulit-ulit kaming nakakita ng mga website na napakabuti ang intensyon ngunit na-hack."

At ito ay kapansin-pansing isinasaalang-alang ang mga may hawak ng token ng EOS ay nasa isang sensitibong yugto. Binigyang-diin ni Bourget na ang karamihan ng mga gumagamit ng EOS ay dumiretso mula sa token crowdsale at malamang na T na-reconfigure ang access control sa kanilang mga EOS account. O maglagay ng ibang paraan, habang posible na lumikha ng maraming pribadong key upang pamahalaan ang isang account, sa ngayon, ang karamihan sa mga token ng mga user ay malamang na lahat ay tumutugma sa ONE pribadong key.

Para sa mga hacker, nagdaragdag ito ng makabuluhang insentibo sa phishing na alphanumeric string.

Pinakamahuhusay na kagawian

Sabi nga, may mga paraan kung saan mapoprotektahan ng mga may hawak ng EOS ang kanilang sarili kapag bumoto.

Halimbawa, iminungkahi ni Bourget na muling i-configure ng mga user ang mga setting ng EOS account upang makabuo ng pribadong key na maaaring magamit para sa pagpirma ng boto ngunit T LINK sa aktwal na pitaka mismo.

Bagama't may limitadong dokumentasyon kung paano ito gagawin, ipinahiwatig ni Bourget na maaaring gumawa ang EOS Canada ng isang video explainer sa lalong madaling panahon. Gayunpaman, hanggang noon, may ilang mas simpleng hakbang na maaaring gawin ng mga user.

Sinabi ng Levi ng Bancor, "Gumamit ng isang nada-download na tool sa pagboto na tumatakbo nang lokal sa iyong makina at sa labas ng browser kung saan ang mga boto ay madaling kapitan ng pagmamanipula ng mga toolbar, botnet at iba pang masasamang aktor."

Dagdag pa, hinihikayat niya ang mga tao na gumamit ng tooling na ginawa ng mga itinatag na kumpanya, na nagsasabi:

"Marami pang mawawala ang mga naitatag na brand."

Halimbawa, habang ang mga open-source na tool sa pagboto tulad ng Scatter, Greymass, LiquidEOS at "EOSC" ng EOS Canada ay hindi pa na-audit ng third-party, ang bawat kumpanya o proyekto sa likod ng mga application na iyon ay nagsikap na limitahan ang antas ng pribadong pagkakalantad ng key at maingat na idokumento ang mga prosesong ito.

At tulad ng nabanggit, dahil ang mga pribadong key ay mas madaling kapitan ng pagnanakaw kapag ginagamit ang mga ito online, ang Tokenika ay nagdisenyo ng isang tool na bumubuo ng boto offline, kumokonekta lamang sa internet upang i-publish ang talaan ng boto.

"Para sa pinakamataas na seguridad, mahigpit naming hinihikayat ang mga tao na huwag kailanman gamitin ang kanilang pribadong key sa isang device habang online," sinabi ng Szumny ng Tokenika sa CoinDesk.

Bagama't, palaging may pagkakataon na ang mga user ay magkakaroon ng lokal na aktibong malware sa kanilang device.

"Ang pag-alam sa pinanggalingan ng mga binary at kung sino ang nagtayo nito ay napakahalaga, dahil may mga panganib, at ito ay malamig na catch, ito ay madaling makalayo dito," sinabi ni Bourget sa CoinDesk.

Dahil dito, binalaan ni Szumny ang mga may hawak ng EOS na huwag mag-eksperimento, maging masigasig tungkol sa paggamit ng kanilang mga pribadong key at mabagal na makilahok sa proseso ng pagboto upang hindi makagawa ng QUICK na pagkakamali.

Ang nag-develop ay nagtapos:

"Mahalagang bumoto sa halip na mas maaga kaysa sa huli, ngunit mas mahalaga na huwag gumawa ng anumang mga pagkakamali sa proseso."

Nasusunog ang pera larawan sa pamamagitan ng Shutterstock