Le lancement expérimental d'EOS pourrait mettre en péril l'argent des investisseurs

Qui faittoifaire confiance à votre clé privée ?

C'est la question qui se pose peut-être aux détenteurs de jetons EOS , qui, bien qu'incités à aider les une Technologies très attendue Enfin, le système est opérationnel, mais ne l'a T encore fait. EOS étant conçu pour permettre l'auto-gouvernance de ses utilisateurs, ce sont ces derniers qui doivent faire le premier pas, en élisant, lors d'un vote mondial élaboré, les personnes qu'ils souhaitent voir traiter les transactions sur le réseau.

Mais au moment où nous écrivons ces lignes, ce T encore fait. La blockchain d'EOS est verrouillée. dans un juste milieuentre « lancé » et « en direct » qui repose sur la volonté des utilisateurs de mener à bien ce processus.

Le problème est que, pour voter, les utilisateurs doivent prouver qu'ils détiennent leurs jetons, un processus qui nécessite l'utilisation de leurs clés privées, des chaînes cryptographiques sensibles prouvant la propriété de leurs fonds, et qui, en cas de perte, seraient perdus à jamais. Ainsi, si les utilisateurs sont impatients de participer, ils craignent que les outils qui leur permettraient de voter ne mettent en péril leurs avoirs.

« Le plus grand « échec » du lancement EOS est l'incapacité à comprendre que les investisseurs particuliers EOS seront réticents à voter avec leurs clés privées en jeu », a écrit un utilisateur EOS sur Telegram.

Comme l'a détaillé CoinDesk , le seul logiciel de vote ayant fait l'objet d'un examen de sécurité par un tiers est CLEOS, un outil en ligne de commande développé par ONE , les créateurs d' EOS . Cependant, en raison du niveau de compétence technique requis pour interagir avec cet outil, de nombreux détenteurs de jetons EOS ont été contraints d'opter pour un logiciel moins fiable.

En effet, à traversforums communautairesLa méfiance à l’égard des logiciels tiers créés pour EOS n’a d’égal que la confusion à laquelle sont confrontés les utilisateurs qui participent au processus de vote.

Bien que plusieurs logiciels aient été développés pour résoudre ce problème, certains s'inquiètent de l'absence d'audits de sécurité tiers. De plus, il existe un risque d'escroqueries et d'attaques qui peuvent contrecarrer même les efforts les plus honnêtes des développeurs.

« Chaque fois que quelque chose est trop compliqué pour les gens, de mauvais acteurs apparaissent et tentent d'exploiter ces faiblesses », a déclaré à CoinDesk Krzysztof Szumny, le développeur principal d'un outil de vote appelé Tokenika.

Cela dit, certains éléments indiquent que ces inquiétudes pourraient contribuer à la lenteur du vote, qui, à son tour, contribue au démarrage poussif de l'expérience EOS . Au moment de la rédaction de cet article, seulement 37,35 pour centdes 150 millions de votes nécessaires pour faire fonctionner la blockchain ont été exprimés.

Comme l'a écrit un utilisateur EOS sur Telegram :

« Je suis presque sûr que je ne suis pas le ONE à attendre qu'il y ait une sécurité à 100 % pour ce qui est de placer des clés privées dans de nouveaux portefeuilles. »

Spectre de sécurité

En faisant marche arrière, il est utile de comprendrepourquoi les clés privées sont nécessaires pour voter sur EOS en premier lieu.

Une clé privée est requise lors de l'utilisation de l'un des logiciels de vote EOS pour deux raisons : vérifier la légitimité du vote et corréler ce vote aux avoirs d'un utilisateur, ce qui permet de déterminer le poids d'un vote.

« Votre clé privée est indispensable pour voter, que vous votiez depuis un portefeuille, un outil en ligne de commande ou n'importe où ailleurs. ONE ne peut contourner cette exigence », a déclaré Yudi Levi, directeur technique et cofondateur de Bancor, un projet blockchain dontgrande ICO enveloppéeen juin 2017 et est en lice pour un poste de candidat producteur de blocs.

Bancor a également développé un outil de vote pour la nouvelle blockchain appelé LiquidEOS.

Essentiellement, l’utilisation d’une clé privée pour le processus de vote équivaut à la signature d’une transaction – où le même type de signature requis pour envoyer une transaction Crypto standard est nécessaire.

Cependant, la question se résume à savoir de quelle manière la clé privée est exposée.

S'adressant à CoinDesk, Alexandre Bourget, cofondateur du candidat producteur de blocs et fournisseur de logiciels de vote EOS Canada, a déclaré que les outils de vote actuels se situent sur un spectre de sécurité, allant de fiable à extrêmement risqué.

D' un côté, il existe des outils en ligne de commande, comme CLEOS, où les clés privées présentent un risque d'exposition minimal. À mesure que les logiciels ajoutent du code pour offrir des interfaces conviviales, leur sécurité devient de plus en plus difficile. De plus, plus le code se rapproche d'Internet, plus le risque d'interception des clés privées est élevé.

« Vous avez des sites Web qui vous demanderont d'insérer votre clé privée et de faire des choses avec », a déclaré Bourget à CoinDesk, ajoutant :

« Ils sont peut-être parfaitement légitimes, mais c'est un risque énorme, car nous avons vu à maintes reprises des sites Web très bien intentionnés se faire pirater. »

C'est d'autant plus remarquable que les détenteurs de jetons EOS traversent une période délicate. Bourget a souligné que la majorité des utilisateurs EOS sont directement issus de la vente participative de jetons et n'ont probablement T reconfiguré le contrôle d'accès à leurs comptes EOS . Autrement dit, s'il est possible de créer plusieurs clés privées pour gérer un compte, pour l'instant, la plupart des jetons des utilisateurs correspondent probablement tous à une ONE clé privée.

Pour les pirates informatiques, cela constitue une incitation significative à hameçonner cette chaîne alphanumérique.

Meilleures pratiques

Cela dit, il existe des moyens par lesquels les détenteurs EOS peuvent se protéger lorsqu’ils votent.

Par exemple, Bourget a suggéré que les utilisateurs reconfigurent les paramètres du compte EOS pour générer une clé privée qui pourrait être utilisée pour la signature des votes mais qui n'est T LINK au portefeuille lui-même.

Bien que la documentation sur la procédure à suivre soit limitée, Bourget a laissé entendre qu'EOS EOS pourrait bientôt créer une vidéo explicative. En attendant, il existe plusieurs mesures plus simples que les utilisateurs peuvent prendre.

Levi de Bancor a déclaré : « Utilisez un outil de vote téléchargeable qui s'exécute localement sur votre machine et en dehors du navigateur où les votes sont susceptibles d'être manipulés par des barres d'outils, des botnets et d'autres acteurs malveillants. »

De plus, il encourage les gens à utiliser des outils produits par des entreprises établies, en déclarant :

« Les marques établies ont plus à perdre. »

Par exemple, bien que les outils de vote open source comme Scatter, Greymass, LiquidEOS et « EOSC » d' EOS Canada n'aient pas été audités par un tiers, chaque entreprise ou projet derrière ces applications a fait un effort pour limiter le degré d'exposition des clés privées et documenter soigneusement ces processus.

Et comme mentionné, comme les clés privées sont plus susceptibles d'être volées lorsqu'elles sont utilisées en ligne, Tokenika a conçu un outil qui génère le vote hors ligne, en se connectant uniquement à Internet pour publier l'enregistrement du vote.

« Pour une sécurité maximale, nous encourageons fortement les gens à ne jamais utiliser leur clé privée sur un appareil lorsqu'ils sont en ligne », a déclaré Szumny de Tokenika à CoinDesk.

Cependant, il existe toujours un risque que les utilisateurs aient des logiciels malveillants actifs localement sur leur appareil.

« Connaître la source des binaires et qui les a construits est très important, car il y a des risques, et c'est une prise à froid, il est facile de s'en tirer », a déclaré Bourget à CoinDesk.

Ainsi, Szumny a averti les détenteurs EOS de ne pas expérimenter, d'être diligents dans l'utilisation de leurs clés privées et de participer lentement au processus de vote afin de ne pas faire d'erreurs QUICK .

Le développeur a conclu :

« Il est important de voter le plus tôt possible, mais il est encore plus important de ne pas commettre d’erreurs dans le processus. »

L'argent brûleImage via Shutterstock