本周我们继续发布 HelloEOS 周报第2期,过去一周最值得关注的热点是 EOS 账户安全问题。
HelloEOS 动态
1. 更新 EOS 节点
7月11日 EOSIO v1.0.9发布,HelloEOS 技术团队升级 EOS 节点版本至 mainnet-1.0.9。该版本引入了非常严格的 HTTPHost:标头验证。
7月13日 EOSIO v1.0.10发布,HelloEOS 技术团队及时更新节点至 mainnet-1.0.10。该版本在上一版的基本下放宽主机标头验证,并增加使用 http-alias 在 Docker 上的服务。
2. 参加 BP 例会
7月12日 HelloEOS 技术团队参加 BP 例行会议,会议包含以下议题:
① 未映射的 Token 解决步骤:智能合约已经准备好;
② 对于违反 EOS 宪法的 BP 处理方式;
③ zoom 会议链接分布方式;
④ 应急响应和灾难恢复;
⑤ 公投的智能合约更新。
3. HelloEOS 创始人、柚梓科技 CEO 梓岑出席中国互联网大会高层年会
7月11日,HelloEOS 创始人、柚梓科技 CEO 梓岑作为嘉宾出席在北京国家会议中心举办的中国互联网大会高层年会。在以”区块链将如何重塑价值互联网”为主题的圆桌讨论环节,梓岑与互联网同仁共同讨论价值互联网的未来和区块链如何助力传统企业发展。
一周热点话题 & 大事件
1. EOS 账户安全问题应受到社区重视
上周仍然有大量用户爆出 EOS 账户被盗,主要有以下三个原因:
① 使用了弱助记词生成私钥,导致”彩虹”攻击;
② 不熟悉EOS账户机制,被黑客以帮助注册账户为名获取账户权限;
③ 使用了不规范的第三方账户注册工具。
其中有部分被盗资产已经在华语治理社区(EMAC)、第三方安全机构、钱包机构等各方力量的帮助下追回。
7月9日,EMAC 发布 EOS 资产丢失案例分类及风险防范指南:
① 私钥不明原因丢失,建议各位 EOS 持币人提升私钥安全意识,绝对不可以给其他人私钥或是通过社交软件去传输私钥,最好的方法是用纸和笔抄写下来,并进行妥善保存;
② 一个公钥对应多个账户导致权限被修改,建议受害人首先一定要报警,及时向警方说明被盗的原因。其次要寻求媒体以及社区的力量制造舆论压力,但同时注意不要在事情尚无定论时去认责责任方。最后,EMAC911 会配合发生此类丢币事件的朋友利用 EOS 转账附言、OTCBTC 邮箱方式对盗取账户的黑客进行通知和警告、告知违法给予压力;
③ 私钥忘记、丢失和转错账户,EMAC911 小组认为,此类案件不属于仲裁范畴,但对于转错账户的情况可以进行协商解决。对于秘钥丢失问题,建议防患于未然,平时要加强安全意识。
7月12日,区块链安全公司 Peckshield 发布 EOS 高危账号预警,他们发现部分 EOS 用户正在使用的秘钥存在严重的安全隐患。问题的根源在于部分秘钥生成工具允许用户采用强度较弱的助记词组合,而通过这种方式生成的秘钥很容易存在”彩虹”攻击,进而导致账户数字资产被盗。为此 Peckshield 安全人员定制了一套危机解决方案:
① 披露因助记词使用问题导致的资产被盜漏洞细节,并呼吁 EOS 社区用户加强安全防范,避免使用空助记词或较弱的助记词组合;
② 启用 Eosrescuer ( peckshield.com/eosrescuer) 公共查询服务,用户可一键查阅自己的账号是否存在安全风险;
③ 将已经监测到的存在高安全风险的用户资产暂时转移到特定的安全账户,受影响用户可联系 Peckshield 认领。为确保用户利益不受侵害,Peckshield 会将上述安全账户的所有记录透明公开,并接受第三方媒体的监督。
7月12日 EOS 钱包 TokenPocket 发布预警,他们联合白墨子安全实验室(TP 钱包安全技术支持方)针对被盗事件做了分析,发现了多个 EOS 用户的帐号处于高危状态,TokenPocket 决定对这些弱助记词帐号做权限变更紧急处理。目前,这批帐号已经转移到安全的私钥,已经处理的帐号用户可以联系 TokenPocket 认领。用户认领时需提供 EOS 账户所有权的证明,包括必要的交易记录等。
HelloEOS 在此提醒 EOS 持币者,在注册和使用 EOS 账户前一定要了解 EOS 账户机制,提升安全防范意识和技能,妥善保管私钥、助记词等重要信息。若发现账户被盗可及时通过社区渠道联系华语治理社区(EMAC),同时要收集账户被盗证据,做好情况陈述材料。具体可参考 EMAC 发布 EOS 资产丢失案例分类及风险防范指南。
2. 围绕 EOS 内存问题的讨论仍在继续
EOS 内存价格上周有所回落,但关于内存问题的讨论仍在继续。
另外,由于 EOS 内存交易量上涨,产生了 RAM 手续费让 EOS 进入通缩状态的现象。EOS Cafe 天晓统计,截至7月9日,eosio.ram 的账户中有 458 万 EOS 不到,买和卖都只是0.5%的手续费,但是 RAM 手续费账户 eosio.ramfee 中有将近 133万 EOS,比增发给节点的奖励65.8万 EOS 整整高了一倍。
7月9日,BM 在电报群表示,RAM 只会递增,直接扩容一倍非常不好。他承认 DRAM( RAM 的衍生品)是为了调整 RAM 市场交易的狂热,衍生品市场将会吸走一些投资需求,同时允许真实 RAM 市场的卖空以降低投机高峰。
7月11日早上8点06分 BM 退出了与 EOS 用户讨论 RAM 的电报群「EOS Ram」电报群,他最后一句留言:”再见,这个群里很多诈骗、谎言、还有误解,我忍你们很久了”。
7月12日 BM 又现身 EOS 主网节点群谈内存扩容和 RAM 释放率,他表示大家都不希望市场上的 RAM 泛滥,也不希望增长过快让投机者有机可乘,所以他提出了初步以每年64GB的速度扩容的想法:
每一个区块释放1KB,缓慢而稳定地增加,是否执行取决于节点们的共识。同时某些节点对于64GB这个数字的疑问,BM 回应我们不知道市场对于每年64GB会作何反应。如果技术上我们有更多的发展空间,那么可以提高释放率,反之则降低释放率。
社区在决定增加 RAM 或改变 RAM 释放率时必须平衡两个因素:
① 技术上是否可持续;
② 对于用户来说是否有经济发展的可持续性。
有节点认为这样决定未免太主观,BM 回复:对于代码无法衡量的事物是无法编造一个客观未来的。也有节点提议:停止等待 Block.one 的任何方案或功能更新等,实行社区投票。
7月12日 BM 发表文章谈论降低 EOS 账户创建成本的三步规划:
① 建议节点以每年64GB的速度增长 RAM,如果价格仍然过高可以根据社区需要进行调整;
② 降低帐户内存使用率,代码预计7月31日之前完成;
③ 使用 Block.one 的 iOS 钱包将免费为用户创建账户。
针对 EOS 内存价格上涨导致账户注册门槛升高的的问题,目前已经有许多钱包推出限时免费注册账户活动,HelloEOS 继此前与 Cobo 钱包合作送出1500个免费注册名额之后,将在近期与 EOS LIVE APP 合作,再次送出免费注册名额,请大家随时关注 HelloEOS 微信公众号和知识星球了解最新消息。
3. BM 否认故意攻击以太坊网络
7月15日以太坊研发人员 Justo 指责 EOS 疑似操纵了针对以太坊网络的”攻击”:
通过滥发通证导致以太坊网络拥堵。当前以太坊的交易费高达1美元,而在去年年末 CryptoKitties 导致以太坊网络极度拥挤时,交易费都未达到当前水平。这些通证没有明显的发行方、网站做支撑,即使有网站,也是短短几小时之内粗制滥造出来的。他指出,这不仅仅是他的个人看法,许多其他著名的以太坊开发人员也作出该推测。
BM 随后在电报群里回应并否认该指控,他表示, Block.one 不会蠢到滥用自己的资源来攻击以太坊, 因为“一个 CryptoKitties 游戏就能拥堵以太坊”。他认为这种手段太低端了,有”更聪明且更便宜高效的方法来攻破以太坊网络”。
4. EOS 五周内解决42个漏洞问题奖励黑客近35万美元
上周,DailyHodl 报道,自6月初 EOS 宣布了漏洞奖励计划以来,已经有42个 EOS 网络漏洞被修复,参与黑客已获得34.8万美元奖励。
5. Starteos 团队以90,088个 EOS 摘得名下第三个 EOS 生态短账户名”io”
7月13日下午17点58分57秒,Starteos 团队以90,088个 EOS 成功竞拍 EOS 生态短账户名”io”。在此之前,他们已经分别以50,000和150,000个 EOS 的价格成功竞拍”EOS”和”com”两个短账户名。
但上周也发现有不良投机者企图以注册”.eos”、”.com”账户名的方式骗取用户 EOS 。Starteos 对此声明:尚未开放以”.eos”、”.com”结尾的两个账户名的注册,也并未向用户收取任何注册费用。
HelloEOS 提醒社区用户,EOS 上线初期社区信息鱼龙混杂,大家要提高警惕,从可信渠道获取 EOS 资讯。
6. Everipedia 完成空投
Everipedia 代币的名称是 IQ,致力于在 EOS 上构建一个网络百科全书。IQ Token 在上周完成空投,Chaince、Bitfinex 交易所相继开通 IQ/EOS 交易对。
关于 Everipedia 项目,其总裁兼联合创始人 SamKazemian 在 IMEOS 专访中提到:
① 项目在进入中国市场遇到潜在的政治敏感问题时总归会有方法来应对;
② 系统层面上还是应该把 RAM 设计得主要服务于真实使用,而不是供人疯狂炒作;
③ 通过从 Steem 以及其他先行者那里吸取经验教训,我们终将设计出一个去中心化系统;
④ Everipedia 想成为一个链上的真理之源,一个可供 Dapps 依赖的知识库。
=END=
