Кому довірити свої закриті ключі? Це питання задають собі власники квитків EOS, які повинні допомогти довгоочікуваного блокчейну нарешті почати роботу. Однак поки власники квитків мало цьому сприяють.
Оскільки мета проекту EOS – забезпечення самоврядування користувачами, саме цим людям і компаніям доведеться зробити перший крок. Вони повинні вибрати «творців блоків» – тих, кому вони готові довірити обробку транзакцій у мережі в ході продуманого глобального голосування.
Досі рішення так і не було прийнято. Блокчейн EOS буквально завис між двома станами – «запущений» і «робочий». І тільки користувачі можуть завершить процес, схиливши чашу терезів до робочого стану мережі.
Проблема в тому, що для участі в голосуванні користувачі повинні довести, що вони володіють своїми токенами. Для цього вони повинні задіяти свої закриті ключі – конфіденційну криптографічну інформацію, яка є доказом володіння токенами в будь-якому блокчейне. У разі втрати ключів майже гарантовано зі своїми засобами можна попрощатися. Складається враження, що, незважаючи на бажання користувачів взяти участь у голосуванні, страх втрати закритих ключів сильно впливає на їх настрій і провокує нерішучість.
«Найбільший промах у запуску EOS – це нездатність організаторів зрозуміти, що роздрібні інвестори неохоче голосувати своїми закритими ключами», – написав один користувач EOS в Телеграм.
Як повідомлялося раніше, єдиним програмним забезпеченням для голосування, яке було піддано сторонньому аудиту безпеки, є CLEOS. Це програма без графічного інтерфейсу, випущена творцями EOS – Block.one. Однак за необхідності володіння певними технічними навичками для взаємодії з інструментом, багато власників токенів EOS були змушені вибирати менш надійне програмне забезпечення.
Дійсно, на форумах спільноти недовіру до сторонніх інструментів для EOS можна порівняти тільки з плутаниною, з якою стикаються користувачі, що беруть участь в процесі голосування.
Хоча для голосування були підготовлені кілька програмних продуктів, більшості з них користувачі не довіряють, так як не був проведений аудит їх безпеки сторонніми організаціями. Крім того, існує ризик шахрайства і атак, які можуть звести нанівець навіть найбільш серйозні зусилля розробників.
«Всякий раз, коли виявляється занадто складним для більшості користувачів, з’являються шахраї, які намагаються у своїх цілях використовувати ці недоліки», – сказав Кшиштоф Шумні (Krzysztof Szumny), провідний розробник інструменту для голосування під назвою Tokenika.
Тим не менш, є деякі докази того, що такі проблеми можуть сприяти уповільненню голосування і, в свою чергу, ще більше сповільнити запуск блокчейна EOS. На момент написання статті проголосували лише 37,35% з 150 мільйонів необхідних голосів для запуску блокчейна. Як сказав один користувач EOS до Телеграм:
«Абсолютно очевидно, що я не єдиний, хто чекає 100% гарантій для приміщення закритих ключів у нові гаманці».
Питання безпеки
Необхідно розібратися, чому закриті ключі в принципі необхідні для участі у голосуванні EOS. Закритий ключ потрібно при використанні будь-якого програмного забезпечення для голосування EOS з двох причин: перевірка законності голосування і зіставлення голосу з кількістю токенів, якими володіє користувач, що дозволяє випередити вага його голосу.
«Ваш закритий ключ необхідний для голосування незалежно від того, чи голосуєте ви з гаманця, програми командного рядка або де-небудь ще. Ніхто не може ухилитися від цієї вимоги», – сказав Юді Леві (Yudi Levi), технічний директор і співзасновник блокчейн-проекту Bancor, чиє ICO стало одним з найбільших в індустрії і зібрало
150 мільйонів доларів за 3 години.
Крім того, Bancor є одним з претендентів на роль «творця блоків» для мережі EOS, а також розробив інструмент голосування під назвою LiquidEOS.
По суті, використання цього закритого ключа для процесу голосування рівносильно підписання транзакції, коли підпис необхідна для відправки кріптовалюти. Однак питання зводиться до ступеня збереження закритого ключа.
Олександр Бурже (Alexandre Bourget), співзасновник EOS Canada – групи, також претендує на роль «творця блоків» і розробила програмне забезпечення для голосування, сказав, що існуючі інструменти для голосування з точки зору безпеки знаходяться в діапазоні від надійних до високо ризикованих.
Крім того, чим ближче код підбирається до інтернету, тим вище ймовірність того, що закриті ключі будуть перехоплені. «Існують сайти, які просять вас вставити свій закритий ключ для подальшої роботи», – сказав Бурже. «Вони можуть бути абсолютно законними, але це великий, великий ризик, тому що ми не раз бачили майданчики, наміри яких були добрими і які були зламані зловмисниками».
І це дуже важливо, так як власники квитків EOS можуть зіткнутися з проблемами конфіденційності. Бурже підкреслив, що більшість користувачів EOS почали свої відносини з проектом під час продажу квитків, і, ймовірно, не переконфігурували контроль доступу до своїх акаунтів EOS. Або якщо висловитися по-іншому, в той час як для управління обліковим записом можна створити кілька закритих ключів, на даний момент більшість власників токенів, ймовірно, обмежуються тільки одним закритим ключем.
Для хакерів це стає ще одним стимулом для звернення підвищеної уваги на користувачів EOS.
Кращі рішення
Тим не менш, існують способи, за допомогою яких власники EOS можуть захистити себе при голосуванні.
Наприклад, Бурже запропонував їм переконфігурувати налаштування облікового запису EOS для створення закритого ключа, який можна було б використовувати для голосування, але не пов’язаного з самим гаманцем. Хоча існує дуже мало інформації на тему того, як це зробити, Бурже натякнув, що EOS Canada незабаром може випустити відео-інструкцію на цю тему. До тих пір також існує декілька більш простих рішень, якими можуть скористатися власники квитків.
Леві сказав: «Використовуйте інструмент для голосування, який працює локально на вашому комп’ютері і поза браузера, де голоси не піддаються маніпуляціям бот-мереж та інших зловмисників». Плюс він заохочує людей використовувати інструменти, які були створені авторитетними компаніями.
Наприклад, у той час як інструменти для голосування з відкритим вихідним кодом, такі як Scatter, Greymass, LiquidEOS і EOS Canada EOSC, не перевірялися сторонніми компаніями, кожна компанія або проект, які стоять за цими додатками, докладали зусилля для обмеження ступеня розкриття закритих ключів і ретельно документували ці процеси.
І, як вже згадувалося, оскільки закриті ключі легше вкрасти, коли вони використовуються онлайн, Tokenika розробила інструмент, який здійснює голосування в автономному режимі і підключається до інтернету, тільки щоб публікувати запис голосу.
Проте завжди є ймовірність, що пристрій користувача заражена вірусами. Шумни попередив власників EOS, щоб вони не експериментували з використанням своїх закритих ключів і не поспішали з участю в процесі голосування, щоб поспіхом не наробити помилок.
Thanks!
Our editors are notified.