DES:EOS 节点投票暴露巨大私钥安全隐患，超百万 EOS 已被盗_VID

你会信任让谁知道自己的私钥？

这个问题可能正是EOS代币持有者所关注的，持有者被激励去帮助这个期待已久的项目正式上线，但是他们还没有这样做。由于EOS被建立以实现其用户的自我管理，这些个人和企业必须迈出第一步，通过精心设计的全球网络投票来选出想要谁来处理交易，也就是选出区块生产者。

但是截至到目前为止，EOS持有者对这场选举的的积极性并不高。相反，EOS区块链被锁定在了「已启动」和「上线运行」之间的一个中间地带，而这个过程的完成完全取决于用户的意愿。

问题是，要参与投票，用户必须证明他们持有自己的代币，这一过程需要使用到他们的EOS私钥、这一敏感的密码字符串来证明他们拥有自己的EOS资金，如果私钥丢失了，那么这些资金就会永远消失。因此，尽管用户渴望参与投票，但他们担心那些能够让他们投票的工具可能会使他们的持有权处于危险之中。

一个EOS用户在电报群中写道：「在EOS启动过程中，最大的「失算」就是未能了解到散户EOS投资者并不愿意用他们的私钥投票。」

林郑月娥：香港金管局正与央行等机构研究央行数字货币在跨境支付中的应用:林郑月娥在2021财新夏季峰会表示，香港金融管理局正与中国人民银行以及泰国和阿联酋的中央银行研究央行数字货币在跨境支付中的应用，为提升金融基建处理跨境支付方面的能力建立良好的基础。“政府也会通过消费券的计划，向每名市民发放5000元的电子消费券，以刺激市民消费的意愿。乘数效应加速经济的复苏，同时也希望鼓励更多本地商户及市民使用电子支付，推动本地电子支付市场的发展”，她说。（新浪）[2021/6/24 0:02:28]

正如CoinDesk所详述的，唯一受到第三方安全审查的投票软件是CLEOS，这是EOS创建者block.one发布的命令行工具。然而，由于使用该工具需要具备较高的计算机技术能力，许多EOS代币持有者被迫选择不那么受信任的软件。

事实上，在整个社区论坛上，为EOS创建的第三方软件中的不信任导致了参与投票过程的用户面临混乱。

虽然已经制作了几个软件来解决这个问题，但也有人表达了表达了对这些软件缺乏第三方安全审计的担忧。此外，还有可能发生欺诈和攻击，甚至可以拦截最诚实的开发人员的努力。

英国央行行长：英国央行正研究是否应创建央行数字货币:金色财经报道，英国央行行长Andrew Bailey周一在网络研讨会上表示，英国央行正在研究是否应该创建英国央行数字货币的问题。Bailey称：“我们将继续研究它，因为它确实对支付和社会的性质产生巨大影响。我认为，几年后，我们将朝着某种数字货币发展。”[2020/7/14]

「每当事情对人们来说太复杂时，就会出现一些不法分子，他们试图利用这些弱点，」一种名为Tokenika的投票工具的首席开发者KrzysztofSzumny告诉CoinDesk。

尽管如此，有一些证据表明，这样的担忧可能会导致投票进展缓慢，进而导致EOS主网运行启动缓慢。截止发稿时，在所需要的1.5亿EOS选票中，目前只完成了37.35%。

正如一位EOS用户在电报群中所写的那样：

「可以肯定的是，我并不是唯一一个正在等待把私钥放进新钱包能够百分之百安全的人。」

安全

赛迪区块链研究院院长刘权：区块链有五大价值:5月16日，“2018工业安全大会(ISSC2018)”在北京举行。赛迪区块链研究院院长刘权在《区块链的价值及应用前景》的报告中介绍了区块链的五大价值：

1.具有去中心化的分布式结构可节省大量的中介机构成本消耗的价值；

2.不可篡改的时间戳可解决数据追踪与信息防伪问题的价值；

3.很好解决关键数据保护和授权访问问题的价值；

4.灵活的可编程特性有助于规范现有市场秩序的价值；

5.区块链的安全信任机制可解决目前工业互联网领域技术的核心缺陷的价值。[2018/5/21]

首先要了解为什么需要私钥才能对EOS进行投票，这是很有帮助的。

在使用任何EOS投票软件时都需要一个私钥，原因有两个：1.验证投票是否合法；2.将该投票与用户的持有量相关联，后者用于确定投票的权重。

Bancor联合创始人兼CTOYudiLevi表示：「无论你是从钱包、命令行工具还是其他任何地方投票，都必须使用你的私钥投票。」

跨ETH/EOS/TRON/IOST四大公链 DApp活跃度排行榜:据 DAppTotal 03月02日数据显示，过去一周，综合对比ETH、EOS、TRON、IOST四大公链的DApp生态情况发现：总用户量(个): ETH(279,802) > TRON(70,811) > EOS(22,631) > IOST(2,046)；总交易次数(笔)：EOS(327,684,392) > IOST(6,322,830) > TRON(3,722,408) > ETH(1,280,951)；总交易额(美元)：EOS(199,986,148) > ETH(106,771,530) > TRON(28,226,241) > IOST(2,749,991)；跨四条公链按用户量TOP3 DApps为：MillionMoney(ETH)、Play GOC(TRON)、Oasis 金库(ETH)；按交易次数TOP3 DApps分别为：EIDOS(EOS)、POW(EOS)、iPirates(IOST)；按交易额TOP3 DApps分别为：Newdex(EOS)、Maker(ETH)、CDP Portal(ETH)。[2020/3/2]

Bancor也开发了一种投票工具，名为LIGIDOS。

动态 | EOS在CoinMarketCap基本密码资产评分中排名第一:据引力观察消息，Coinmarketcap在他们的网站上添加了基本密码资产评分(FCAS)。FCAS是度量加密货币项目健康状况。EOS目前在FCAS排名第一，915分，其次是ETH和BTC。[2019/3/21]

从本质上说，在投票过程中使用私钥等同于交易签名——需要相同类型的签名才能发送标准的加密货币交易。

然而，问题归结为私钥是以何种方式被暴露的。

在接受CoinDesk采访时，区块生产者候选人和投票软件提供商EosCanada的联合创始人AlexandreBourget表示，目前的投票工具存在一系列安全问题，从可信赖到极高风险。

一方面，有命令行工具，比如CLEOS，其中私钥的暴露风险最小。随着软件添加代码以提供用户友好的界面，安全性变得越来越困难。另外，代码越接近互联网，截获私钥的机会就越大。

Bourget告诉CoinDesk说：

「有网站会要求你把你的私钥放进去，然后用它来做事情。」

「他们可能是完全合法的，但这是一个巨大的风险，因为我们一次又一次地看到网站是非常善意的，但被黑客攻击。」

值得注意的是，EOS代币持有者正处于一个敏感的阶段。Bourget强调，大多数EOS用户都是直接从代币众筹中来的，而且可能还没有将访问控制重新配置到他们的EOS帐户。或者换一种方式，尽管可以创建多个私钥来管理一个帐户，但目前大多数用户的代币可能都对应于一个私钥。

对于黑客来说，这为对这个字母数字字符串发动钓鱼攻击增加了一个重要的激励。

最佳措施

尽管如此，EOS持有者在投票时还是有办法保护自己的。

例如，Bourget建议用户重新配置EOS帐户设置，以生成一个私钥，该私钥可以用于投票签名，但不能链接到实际钱包本身。

尽管关于介绍如何做到这一点的说明文档不多，Bourget暗示EOSCanada可能很快就会创建一个视频来解释如何操作。不过，在此之前，用户可以采取一些更简单的措施。

Bancor的Levi说：

「使用一个可下载的投票工具，然后在你的机器上运行，此外要确保在浏览器外运行，在浏览器投票容易被工具栏、僵尸网络和其他不法分子操纵。」

此外，他还鼓励人们使用由老牌公司生产的工具，并说：

「老牌公司承担丢失风险的能力更强。」

例如，虽然Scatter,Greymass,LiquidEOS和EOSCanada的「EOSC」等开源投票工具没有经过第三方审计，但这些应用程序背后的每一家公司或项目都在努力限制私钥暴露的程度，并仔细记录这些过程。

正如前面提到的，由于私钥在网上使用时更容易被盗用，Tokenika设计了一种离线生成投票的工具，只连接到互联网上发布投票记录。

「为了最大限度的安全，我们强烈鼓励人们在上网时不要在设备上使用私钥，」Tokenika的szumny告诉CoinDesk。

尽管如此，用户仍然有机会在他们的设备上本地触发恶意软件。

Bourget告诉CoinDesk说：「知道二进制文件的来源和构建它的人是非常重要的，因为有风险，而且是冷捕获，所以很容易逃脱它。」

因此，Szumny警告EOS持有者不要做实验，要谨慎地使用私钥，要慢慢来参与投票过程，以免因为操之过急而犯下错误。这位开发者总结道：

「尽早投票是很重要的，但更重要的是在投票过程中不要犯任何错误。」

私钥风险绝不是危言耸听。根据IMEOS今天上午消息，EOS主网上线期间大量EOS私钥被黑客偷走。已有超过60多位英文区和韩文区的受害者，中文区还未统计，涉及的EOS总数超过百万。截至目前，。由EOS42发起，多个节点正在全力支持处理，已有3个账号被找回，一个被认领。

这百万EOS是因用户操作不当被盗，并不是交易所EOS被盗，各大节点正努力协同找回。目前根据佳能节点CTObean的分析，可能是因为在用户复制粘贴私钥的时候，被某些恶意程序监听了，建议大家不要复制私钥。

链闻ChainNews：提供每日不可或缺的区块链新闻。

原文作者：RachelRoseO'Leary链闻编译：Mr.Rochester版权声明：文章为作者独立观点，不代表链闻ChainNews立场。

来源链接：www.coindesk.com

本文来源于非小号媒体平台：

链闻速递

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3626876.html

EOS柚子

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

下一篇：

密歇根州新法案：篡改区块链数据或面临14年以下监禁

标签：VDSBTCVIDDESvds币价格lbtc币前景VIDYXRIDES价格

币安下载热门资讯