Il lancio sperimentale di EOS potrebbe mettere a rischio i soldi degli investitori

Chi faVoifidarti con la tua chiave privata?

Questa è la domanda che potrebbe porsi chi detiene token EOS , che pur essendo incentivati ​​ad aiutare Tecnologie tanto attesa finalmente andare in onda, T l'ho ancora fatto. Poiché EOS è impostato per consentire l'autogoverno da parte dei suoi utenti, sono queste persone e aziende che devono fare la prima mossa, eleggendo chi vorrebbero che elaborasse le transazioni che avvengono sulla rete in un elaborato voto globale.

Ma al momento in cui scrivo, T lo hanno fatto esattamente. Piuttosto, la blockchain di EOS è bloccata in una via di mezzotra "lanciato" e "attivo" che si basa sulla volontà degli utenti di completare tale processo.

Il problema è che, per votare, gli utenti devono dimostrare di possedere i propri token, un processo che richiede l'uso delle loro chiavi private, stringhe crittografiche sensibili che dimostrano che possiedono i propri fondi e che, se perse, sarebbero perse per sempre. Pertanto, sembra che, mentre gli utenti sono ansiosi di partecipare, sono nervosi che gli strumenti che consentirebbero loro di votare potrebbero mettere a rischio i propri averi.

"La più grande 'mancanza' nel lancio EOS è stata la mancata comprensione del fatto che gli investitori al dettaglio EOS saranno riluttanti a votare mettendo in gioco le loro chiavi private", ha scritto ONE utente EOS su Telegram.

Come spiegato in dettaglio da CoinDesk, l'unico software di voto che è stato sottoposto a revisione di sicurezza di terze parti è CLEOS, uno strumento da riga di comando rilasciato dai creatori di EOS, Block. ONE. Tuttavia, a causa del livello di competenza tecnica richiesto per interagire con lo strumento, molti detentori di token EOS sono stati costretti a optare per un software meno affidabile.

In effetti, attraversoforum della comunità, la sfiducia nei confronti del software di terze parti creato per EOS è pari solo alla confusione che incontrano gli utenti coinvolti nel processo di voto.

Sebbene siano stati prodotti diversi software per risolvere il problema, alcuni stanno esprimendo preoccupazioni sulla mancanza di audit di sicurezza di terze parti. Inoltre, c'è il rischio di truffe e attacchi che possono intercettare anche lo sforzo più onesto dello sviluppatore.

"Ogni volta che qualcosa è troppo complicato per le persone, allora compaiono dei malintenzionati che cercano di sfruttare queste debolezze", ha detto a CoinDesk Krzysztof Szumny, lo sviluppatore principale di uno strumento di voto chiamato Tokenika.

Detto questo, ci sono alcune prove che tali preoccupazioni potrebbero contribuire alla lentezza del voto, che a sua volta contribuisce all'avvio lento dell'esperimento EOS . Al momento in cui scrivo, un misero 37,35 per centodei 150 milioni di voti necessari per far funzionare la blockchain sono stati espressi.

Come ha scritto ONE utente EOS su Telegram:

"Sono abbastanza sicuro di non essere l' ONE che aspetta che ci sia una sicurezza del 100% per quanto riguarda l'inserimento delle chiavi private nei nuovi portafogli."

Spettro di sicurezza

Tornando indietro, è utile capireperché le chiavi private sono necessari per esprimere il voto su EOS in primo luogo.

Per utilizzare uno qualsiasi dei software di voto EOS è richiesta una chiave privata per due motivi: verificare la legittimità del voto e correlare tale voto alle azioni dell'utente, il che viene utilizzato per determinare il peso di un voto.

"La tua chiave privata è necessaria per votare, indipendentemente dal fatto che tu stia votando da un portafoglio, da uno strumento da riga di comando o da qualsiasi altro posto. ONE può aggirare questo requisito", ha affermato Yudi Levi, CTO e co-fondatore di Bancor, un progetto blockchain il cuigrande ICO avvoltonel giugno 2017 ed è in lizza per un posto di candidato produttore di blocchi.

Bancor ha anche sviluppato uno strumento di voto per la nuova blockchain chiamato LiquidEOS.

In sostanza, l'utilizzo di una chiave privata per il processo di voto equivale alla firma della transazione, in cui è necessario lo stesso tipo di firma richiesto per inviare una transazione Cripto standard.

Tuttavia, la questione si riduce al modo in cui viene esposta la chiave privata.

Parlando con CoinDesk, Alexandre Bourget, co-fondatore del produttore di blocchi candidato e fornitore di software di voto EOS Canada, ha affermato che gli attuali strumenti di voto rientrano in uno spettro di sicurezza che va dall'affidabilità all'altissimo rischio.

Da ONE lato, ci sono strumenti da riga di comando, come CLEOS, in cui le chiavi private hanno un rischio minimo di esposizione. Man mano che il software aggiunge codice per fornire interfacce user-friendly, diventa sempre più difficile proteggerlo. Inoltre, più il codice si avvicina a Internet, più alta è la possibilità che le chiavi private vengano intercettate.

"Ci sono siti web che ti chiedono di inserire la tua chiave privata e di fare delle cose con essa", ha detto Bourget a CoinDesk, aggiungendo:

"Potrebbero essere perfettamente legittimi, ma questo rappresenta un rischio molto, molto grande, perché abbiamo visto ripetutamente siti web che avevano ottime intenzioni ma che sono stati hackerati".

Ed è notevole considerando che i possessori di token EOS si trovano in una fase delicata. Bourget ha sottolineato che la maggior parte degli utenti EOS proviene direttamente dalla crowdsale di token e probabilmente T ha riconfigurato il controllo di accesso ai propri account EOS . O, detto in altro modo, mentre è possibile creare più chiavi private per gestire un account, per ora, i token della maggior parte degli utenti probabilmente corrispondono tutti a ONE chiave privata.

Per gli hacker, questo rappresenta un incentivo significativo al phishing di quella stringa alfanumerica.

Buone pratiche

Detto questo, ci sono modi in cui i titolari EOS possono tutelarsi quando votano.

Ad esempio, Bourget ha suggerito agli utenti di riconfigurare le impostazioni dell'account EOS per generare una chiave privata che potrebbe essere utilizzata per la firma del voto, ma che T è LINK al portafoglio vero e proprio.

Sebbene ci sia una documentazione limitata su come farlo, Bourget ha lasciato intendere che EOS Canada potrebbe presto creare un video esplicativo. Fino ad allora, però, ci sono diverse misure più semplici che gli utenti possono adottare.

Levi di Bancor ha affermato: "Utilizzate uno strumento di voto scaricabile che funzioni localmente sul vostro computer e al di fuori del browser, dove i voti sono soggetti a manipolazione da parte di barre degli strumenti, botnet e altri malintenzionati".

Inoltre incoraggia le persone a utilizzare utensili prodotti da aziende affermate, affermando:

"I marchi affermati hanno più da perdere."

Ad esempio, sebbene gli strumenti di voto open source come Scatter, Greymass, LiquidEOS e "EOSC" di EOS Canada non siano stati sottoposti a verifica da terze parti, ogni azienda o progetto dietro tali applicazioni si è sforzata di limitare il grado di esposizione delle chiavi private e di documentare attentamente tali processi.

Come già accennato, poiché le chiavi private sono più soggette a furto quando vengono utilizzate online, Tokenika ha progettato uno strumento che genera il voto offline, connettendosi a Internet solo per pubblicare il verbale del voto.

"Per la massima sicurezza, invitiamo vivamente le persone a non utilizzare mai la propria chiave privata su un dispositivo mentre sono online", ha detto Szumny di Tokenika a CoinDesk.

Tuttavia, c'è sempre la possibilità che gli utenti abbiano malware attivi localmente sui loro dispositivi.

"È molto importante conoscere la fonte dei binari e chi li ha creati, perché ci sono dei rischi, ed è facile farla franca", ha detto Bourget a CoinDesk.

Per questo motivo, Szumny ha avvisato i possessori EOS di non sperimentare, di essere diligenti nell'uso delle loro chiavi private e di partecipare al processo di voto lentamente, per non commettere errori QUICK .

Lo sviluppatore ha concluso:

"È importante votare il prima possibile, ma è ancora più importante non commettere errori nel processo".

Soldi che brucianoimmagine tramite Shutterstock