比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

EOS 節點投票暴露巨大私鑰安全隱患,超百萬 EOS 已被盜_COI

Author:

Time:1900/1/1 0:00:00

你會信任讓誰知道自己的私鑰?

這個問題可能正是EOS代幣持有者所關注的,持有者被激勵去幫助這個期待已久的項目正式上線,但是他們還沒有這樣做。由于EOS被建立以實現其用戶的自我管理,這些個人和企業必須邁出第一步,通過精心設計的全球網絡投票來選出想要誰來處理交易,也就是選出區塊生產者。

但是截至到目前為止,EOS持有者對這場選舉的的積極性并不高。相反,EOS區塊鏈被鎖定在了「已啟動」和「上線運行」之間的一個中間地帶,而這個過程的完成完全取決于用戶的意愿。

問題是,要參與投票,用戶必須證明他們持有自己的代幣,這一過程需要使用到他們的EOS私鑰、這一敏感的密碼字符串來證明他們擁有自己的EOS資金,如果私鑰丟失了,那么這些資金就會永遠消失。因此,盡管用戶渴望參與投票,但他們擔心那些能夠讓他們投票的工具可能會使他們的持有權處于危險之中。

一個EOS用戶在電報群中寫道:「在EOS啟動過程中,最大的「失算」就是未能了解到散戶EOS投資者并不愿意用他們的私鑰投票。」

動態 | OKEx礦池承諾通過穩定區塊生產來維護EOS的安全性和穩定性:OKEx 礦池近期表示,它將作為EOS BP,通過穩定的區塊生產來維持EOS的安全和穩定。OKEx礦池團隊表示,礦池同時支持PoW和PoS/DPoS挖礦,將幫助項目團隊在EOS公鏈上培育優質項目,促進整個EOS生態系統的發展。據Odaily此前消息,eospark數據顯示,EOS的21個超級節點中,OK礦池升至第一位,得票率為2.638%,已生產區塊數為8579。對此,Hello EOS發起人梓岑在微博表示:OK capital(OK礦池),EOS史上首個2億票節點誕生;同時,超級節點門檻上升到1.5億票。查詢eosx.io最新數據獲悉,OK礦池目前在EOS超級節點中排名第二。(CryptoGlobe)[2019/10/17]

正如CoinDesk所詳述的,唯一受到第三方安全審查的投票軟件是CLEOS,這是EOS創建者block.one發布的命令行工具。然而,由于使用該工具需要具備較高的計算機技術能力,許多EOS代幣持有者被迫選擇不那么受信任的軟件。

聲音 | BB: EOS 將 token 持有者聯系得更加緊密:Block.one CEO Brendan Blumer 今日發推表示:為促進 token 持有者共識,EOS 已成功地用電力消耗取代治理,超過40% 的 token 參與選舉網絡運營商。EOS 將 token 持有者聯系得更加緊密,最大限度地減少通貨膨脹, 以及減少污染,EOS 在不斷超越,力求做得最好![2019/9/26]

事實上,在整個社區論壇上,為EOS創建的第三方軟件中的不信任導致了參與投票過程的用戶面臨混亂。

雖然已經制作了幾個軟件來解決這個問題,但也有人表達了表達了對這些軟件缺乏第三方安全審計的擔憂。此外,還有可能發生欺詐和攻擊,甚至可以攔截最誠實的開發人員的努力。

「每當事情對人們來說太復雜時,就會出現一些不法分子,他們試圖利用這些弱點,」一種名為Tokenika的投票工具的首席開發者KrzysztofSzumny告訴CoinDesk。

動態 | Block.one發布EOSIO戰略愿景文檔 將不斷改進可擴展性等4大領域:據MEET.ONE消息,昨日B1June發布會后,有人在電報群詢問B1是否發布了路線圖,BM 回復到:是的。EOSIO戰略愿景文檔中概述了Block.one未來探索的方向性領域,未來幾年內,B1將與社區密切合作,不斷探索軟件進步的發展方向。文檔中提到的將不斷改進的領域包括以下四個領域: 1. 可擴展性:更多應用,更多用戶; 2. 開發人員:更好用的工具,更快的應用程序開發; 3. 用戶:安全性更高,用戶體驗更好; 4. 企業:更加靈活,更加合規。[2019/6/3]

盡管如此,有一些證據表明,這樣的擔憂可能會導致投票進展緩慢,進而導致EOS主網運行啟動緩慢。截止發稿時,在所需要的1.5億EOS選票中,目前只完成了37.35%。

正如一位EOS用戶在電報群中所寫的那樣:

「可以肯定的是,我并不是唯一一個正在等待把私鑰放進新錢包能夠百分之百安全的人。」

行情 | EOS市值超越BCH:據coinmarketcap行情顯示,EOS市值超越Bitcoin Cash,Bitcoin Cash跌至第七位,目前市值約15.34億美元,Bitcoin SV目前排名第九位,市值約為13.59億美元。Bitcoin Cash和Bitcoin SV市值差距縮小。[2018/12/14]

安全

首先要了解為什么需要私鑰才能對EOS進行投票,這是很有幫助的。

在使用任何EOS投票軟件時都需要一個私鑰,原因有兩個:1.驗證投票是否合法;2.將該投票與用戶的持有量相關聯,后者用于確定投票的權重。

Bancor聯合創始人兼CTOYudiLevi表示:「無論你是從錢包、命令行工具還是其他任何地方投票,都必須使用你的私鑰投票。」

Bancor也開發了一種投票工具,名為LIGIDOS。

從本質上說,在投票過程中使用私鑰等同于交易簽名——需要相同類型的簽名才能發送標準的加密貨幣交易。

EOS最低跌至8.88美元 跌幅達11.40%:根據火幣pro數據顯示,1月8日早間8點半EOS從10.46美元位置開始下得,下午6點跌至9.17美元,隨后價格小幅回升,晚間9點45分EOS最低跌至8.88美元,跌幅達11.40%。EOS現價報9.14美元,折合人民幣59.27元。[2018/1/8]

然而,問題歸結為私鑰是以何種方式被暴露的。

在接受CoinDesk采訪時,區塊生產者候選人和投票軟件提供商EosCanada的聯合創始人AlexandreBourget表示,目前的投票工具存在一系列安全問題,從可信賴到極高風險。

一方面,有命令行工具,比如CLEOS,其中私鑰的暴露風險最小。隨著軟件添加代碼以提供用戶友好的界面,安全性變得越來越困難。另外,代碼越接近互聯網,截獲私鑰的機會就越大。

Bourget告訴CoinDesk說:

「有網站會要求你把你的私鑰放進去,然后用它來做事情。」

「他們可能是完全合法的,但這是一個巨大的風險,因為我們一次又一次地看到網站是非常善意的,但被黑客攻擊。」

值得注意的是,EOS代幣持有者正處于一個敏感的階段。Bourget強調,大多數EOS用戶都是直接從代幣眾籌中來的,而且可能還沒有將訪問控制重新配置到他們的EOS帳戶。或者換一種方式,盡管可以創建多個私鑰來管理一個帳戶,但目前大多數用戶的代幣可能都對應于一個私鑰。

對于黑客來說,這為對這個字母數字字符串發動釣魚攻擊增加了一個重要的激勵。

最佳措施

盡管如此,EOS持有者在投票時還是有辦法保護自己的。

例如,Bourget建議用戶重新配置EOS帳戶設置,以生成一個私鑰,該私鑰可以用于投票簽名,但不能鏈接到實際錢包本身。

盡管關于介紹如何做到這一點的說明文檔不多,Bourget暗示EOSCanada可能很快就會創建一個視頻來解釋如何操作。不過,在此之前,用戶可以采取一些更簡單的措施。

Bancor的Levi說:

「使用一個可下載的投票工具,然后在你的機器上運行,此外要確保在瀏覽器外運行,在瀏覽器投票容易被工具欄、僵尸網絡和其他不法分子操縱。」

此外,他還鼓勵人們使用由老牌公司生產的工具,并說:

「老牌公司承擔丟失風險的能力更強。」

例如,雖然Scatter,Greymass,LiquidEOS和EOSCanada的「EOSC」等開源投票工具沒有經過第三方審計,但這些應用程序背后的每一家公司或項目都在努力限制私鑰暴露的程度,并仔細記錄這些過程。

正如前面提到的,由于私鑰在網上使用時更容易被盜用,Tokenika設計了一種離線生成投票的工具,只連接到互聯網上發布投票記錄。

「為了最大限度的安全,我們強烈鼓勵人們在上網時不要在設備上使用私鑰,」Tokenika的szumny告訴CoinDesk。

盡管如此,用戶仍然有機會在他們的設備上本地觸發惡意軟件。

Bourget告訴CoinDesk說:「知道二進制文件的來源和構建它的人是非常重要的,因為有風險,而且是冷捕獲,所以很容易逃脫它。」

因此,Szumny警告EOS持有者不要做實驗,要謹慎地使用私鑰,要慢慢來參與投票過程,以免因為操之過急而犯下錯誤。這位開發者總結道:

「盡早投票是很重要的,但更重要的是在投票過程中不要犯任何錯誤。」

私鑰風險絕不是危言聳聽。根據IMEOS今天上午消息,EOS主網上線期間大量EOS私鑰被黑客偷走。已有超過60多位英文區和韓文區的受害者,中文區還未統計,涉及的EOS總數超過百萬。截至目前,。由EOS42發起,多個節點正在全力支持處理,已有3個賬號被找回,一個被認領。

這百萬EOS是因用戶操作不當被盜,并不是交易所EOS被盜,各大節點正努力協同找回。目前根據佳能節點CTObean的分析,可能是因為在用戶復制粘貼私鑰的時候,被某些惡意程序監聽了,建議大家不要復制私鑰。

鏈聞ChainNews:提供每日不可或缺的區塊鏈新聞。

原文作者:RachelRoseO'Leary鏈聞編譯:Mr.Rochester版權聲明:文章為作者獨立觀點,不代表鏈聞ChainNews立場。

來源鏈接:www.coindesk.com

本文來源于非小號媒體平臺:

鏈聞速遞

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626876.html

EOS柚子

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

下一篇:

密歇根州新法案:篡改區塊鏈數據或面臨14年以下監禁

Tags:EOSCOINOINCOIPIXEOSgoldcoinspectrecoinKuCoin Launchpad

以太坊最新價格
重磅!360 發現區塊鏈史詩級漏洞,可完全控制虛擬貨幣交易!_非小號

近日,360公司Vulcan團隊發現了區塊鏈平臺EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點.

1900/1/1 0:00:00
韓國政府宣布:被檢查的 21 家加密貨幣交易所中有 11 家已實施安全措施_數字貨幣

暴走時評:韓國政府日前宣布了對21家加密貨幣交易所的檢查結果,雖然許多交易所已完成了短期管理措施和錢包管理措施的實施,但大多數交易所仍然存在許多安全漏洞.

1900/1/1 0:00:00
一年被盜 12 億美元,加密貨幣市場成為黑客「提款機」_加密貨幣

新的數據發現,自2017年初以來,犯罪分子盜取了約12億美元的加密貨幣,這進一步突顯了犯罪分子如何將加密貨幣市場變成一個有利可圖的目標.

1900/1/1 0:00:00
澳本聰“作妖記”:BSV晚間飆漲超200%后快速回落_COI

作者|婁月 據Coingeek今日消息,澳本聰已獲得了原始比特幣白皮書和絕大部分比特幣代碼的版權注冊.

1900/1/1 0:00:00
新加坡央行行長:我們見過的任何 token 都不是證券,無需進行監管_DAM

據Coindesk9月19日報道,新加坡中央銀行新加坡金融管理局(MAS)表示,根據該國的證券法,任何加密代幣都無需進行監管.

1900/1/1 0:00:00
TokenGazer評級 | RVN:完全社區模式廣受好評 長期發展存在諸多隱患_AVE

2019年5月14日,TokenGazer發布了區塊鏈項目RVN評級報告。當前TokenGazer往期的項目評級報告、深度研究報告、加密貨幣月報等均已收錄在官網:www.tokengazer.c.

1900/1/1 0:00:00
ads