O lançamento experimental da EOS pode estar colocando o dinheiro dos investidores em risco

Quem fazvocêconfiar com sua chave privada?

Essa é a questão que pode estar na mente dos detentores de tokens EOS , que embora incentivados a ajudar o Tecnologia muito aguardada finalmente entrar no ar, ainda T o fizeram. Como o EOS é configurado para permitir a autogovernança por seus usuários, são esses indivíduos e empresas que têm que dar o primeiro passo, elegendo quem eles gostariam que processasse as transações que ocorrem na rede em uma votação global elaborada.

Mas no momento em que escrevo, eles T fizeram exatamente isso. Em vez disso, o blockchain da EOS está bloqueado em um meio termoentre "lançado" e "ao vivo", que depende da disposição dos usuários em concluir esse processo.

O problema é que, para votar, os usuários precisam provar que possuem seus tokens, um processo que requer o uso de suas chaves privadas, sequências criptográficas sensíveis que provam que eles são donos de seus fundos e, se perdidas, desapareceriam para sempre. Como tal, parece que, embora os usuários estejam ansiosos para participar, eles estão nervosos que as ferramentas que os permitiriam votar possam colocar seus ativos em risco.

"O maior 'erro' no lançamento do EOS é a falha em entender que os investidores de varejo do EOS ficarão relutantes em votar com suas chaves privadas em jogo", escreveu um usuário do EOS no Telegram.

Conforme detalhado pela CoinDesk, o único software de votação que foi submetido à revisão de segurança de terceiros é o CLEOS, uma ferramenta de linha de comando emitida pelos criadores do EOS, Block. ONE. No entanto, devido ao grau de competência técnica necessária para interagir com a ferramenta, muitos detentores de tokens EOS foram forçados a optar por um software menos confiável.

Na verdade, atravésfóruns da comunidade, a desconfiança no software de terceiros criado para o EOS só é comparável à confusão enfrentada pelos usuários que participam do processo de votação.

Embora vários softwares tenham sido produzidos para resolver o problema, alguns estão expressando preocupações sobre a falta de auditoria de segurança de terceiros. Além disso, há o risco de golpes e ataques que podem interceptar até mesmo o esforço mais honesto do desenvolvedor.

"Sempre que algo é muito complicado para as pessoas, aparecem pessoas mal-intencionadas que tentam explorar essas fraquezas", disse Krzysztof Szumny, principal desenvolvedor de uma ferramenta de votação chamada Tokenika, ao CoinDesk.

Dito isso, há algumas evidências de que tais preocupações podem estar contribuindo para a votação lenta, o que, por sua vez, está contribuindo para o início lento do experimento EOS . No momento em que escrevo, apenas 37,35 por centodos 150 milhões de votos necessários para colocar o blockchain em funcionamento foram emitidos.

Como escreveu um usuário do EOS no Telegram:

"Tenho certeza de que não sou o ONE que está esperando até que haja 100% de segurança em termos de colocar chaves privadas em novas carteiras."

Espectro de segurança

Fazendo backup, é útil entenderpor que chaves privadas são necessárias para votar na EOS em primeiro lugar.

Uma chave privada é necessária para usar qualquer software de votação EOS por dois motivos: verificar se o voto é legítimo e correlacionar esse voto às participações do usuário, o que é usado para determinar o peso do voto.

"Sua chave privada é necessária para votar, seja votando de uma carteira, uma ferramenta de linha de comando ou qualquer outro lugar. ONE pode ignorar esse requisito", disse Yudi Levi, CTO e cofundador da Bancor, um projeto de blockchain cujogrande ICO embrulhadoem junho de 2017 e está competindo por uma vaga de candidato a produtor de bloco.

O Bancor também desenvolveu uma ferramenta de votação para o novo blockchain chamada LiquidEOS.

Essencialmente, usar uma chave privada para o processo de votação equivale à assinatura de transações – onde o mesmo tipo de assinatura necessária para enviar uma transação Cripto padrão é necessária.

No entanto, a questão se resume à maneira como a chave privada é exposta.

Em declarações ao CoinDesk, Alexandre Bourget, cofundador do candidato a produtor de blocos e fornecedor de software de votação EOS Canada, disse que as ferramentas de votação atuais estão em um espectro de segurança, de confiáveis ​​a de risco extremamente alto.

Por um lado, há ferramentas de linha de comando, como CLEOS, nas quais chaves privadas têm um risco mínimo de exposição. À medida que o software adiciona código para fornecer interfaces amigáveis ​​ao usuário, ele se torna cada vez mais difícil de proteger. Além disso, quanto mais próximo o código chega da internet, maior a chance de chaves privadas serem interceptadas.

"Existem sites que pedem para você inserir sua chave privada e fazer coisas com ela", disse Bourget ao CoinDesk, acrescentando:

"Eles podem ser perfeitamente legítimos, mas isso é um risco muito, muito grande, porque já vimos diversas vezes sites muito bem-intencionados serem hackeados."

E é notável considerando que os detentores de tokens EOS estão em uma fase sensível. Bourget enfatizou que a maioria dos usuários EOS veio direto do crowdsale de tokens e provavelmente T reconfigurou o controle de acesso às suas contas EOS . Ou, dito de outra forma, embora seja possível criar várias chaves privadas para gerenciar uma conta, por enquanto, os tokens da maioria dos usuários provavelmente correspondem a uma chave privada.

Para os hackers, isso acrescenta um incentivo significativo para capturar essa sequência alfanumérica.

Melhores práticas

Dito isso, há maneiras pelas quais os detentores de EOS podem se proteger ao votar.

Por exemplo, Bourget sugeriu que os usuários reconfigurassem as configurações da conta EOS para gerar uma chave privada que pudesse ser usada para assinatura de votos, mas que T estivesse LINK à carteira propriamente dita.

Embora haja documentação limitada sobre como fazer isso, Bourget deu a entender que a EOS Canada pode criar um vídeo explicativo em breve. Até lá, porém, há várias medidas mais simples que os usuários podem tomar.

Levi, do Bancor, disse: "Use uma ferramenta de votação para download que seja executada localmente na sua máquina e fora do navegador, onde os votos são suscetíveis à manipulação por barras de ferramentas, botnets e outros agentes mal-intencionados."

Além disso, ele incentiva as pessoas a utilizar ferramentas produzidas por empresas estabelecidas, dizendo:

"Marcas estabelecidas têm mais a perder."

Por exemplo, embora ferramentas de votação de código aberto como Scatter, Greymass, LiquidEOS e "EOSC" da EOS Canadá não tenham sido auditadas por terceiros, cada empresa ou projeto por trás desses aplicativos fez um esforço para limitar o grau de exposição da chave privada e documentar cuidadosamente esses processos.

E como mencionado, como as chaves privadas são mais suscetíveis a roubo quando usadas online, a Tokenika projetou uma ferramenta que gera o voto offline, conectando-se à internet apenas para publicar o registro do voto.

"Para máxima segurança, recomendamos fortemente que as pessoas nunca usem suas chaves privadas em um dispositivo enquanto estiverem online", disse Szumny, da Tokenika, ao CoinDesk.

Porém, ainda há sempre uma chance de que os usuários tenham malware ativo localmente em seus dispositivos.

"Saber a origem dos binários e quem os construiu é muito importante, porque há riscos e, se for pego de surpresa, é fácil escapar impune", disse Bourget ao CoinDesk.

Por isso, Szumny alertou os detentores de EOS para não fazerem experiências, serem diligentes sobre o uso de suas chaves privadas e participarem do processo de votação lentamente para não cometerem erros QUICK .

O desenvolvedor concluiu:

"É importante votar o mais cedo possível, mas é mais importante não cometer erros no processo."

Queima de dinheiroimagem via Shutterstock