Author [EN] [ZH] [ES] [PT] [IT] [DE] [FR] [NL] [TR] [SR] [AR] [RU] [EN] [ZH] [ES] [PT] [IT] [DE] [FR] [NL] [TR] [SR] [AR] [RU] [EN] [ZH] [ES] [PT] [IT] [DE] [FR] [NL] [TR] [SR] [AR] [RU] Topic: 关于PTSer和AGSer的安全问题及解决方案探讨--“镜像链”  (Read 1091 times)

0 Members and 1 Guest are viewing this topic.

Offline Overthetop


现在行业内可以看到越来越多的新DAC以“空投”方式进行新品派发,这种派发往往针对特定人群进行免费分配。

有的分固然是好事情,不过个人总感觉有较大的安全隐患。

因为被分配的人要领到新币,应该离不开导入私钥这个过程,而这个过程感觉不安全。

万一碰到别有用心的DAC作者偷偷记录了私钥数据,那可麻烦大了。如果DPOS被证明是安全也稳定的,那么通过导入PTS、AGS的私钥获得新DAC的方式可能就成了3i生态系统的一大安全隐患,所以,不得不防。

另外,从这个安全风险的角度也可以看出“空投”的营销策略不一定会得到市场的热烈欢迎,推广效果也会打折扣。 因为真不敢相信那些BTC 、LTC、DOGE、PTS、AGS的中大户们,难道敢为了获得微小的份额,冒然向一个陌生的DAC导入私钥?

而且,以后基于3i toolkit 的第三方DAC会越来越多,也会按照协议派发新DAC的份额,那么这个安全问题就会高频率的出现而且一直存在.....

基于此,个人提出“镜像链”方案,想听听大家的意见。

由3i推出并维护一个1:1映射PTS和AGS数据的“镜像链”,这个“镜像链”就像一道防火墙,自身没有其他业务功能,只是为了给PTSer和AGSer领取DAC派发用的。

“镜像链”按照一定的频率刷新数据(定期快照PTS和AGS数据链),随时可以提供外接的DAC作为派发新币的基础数据。

推出“镜像链”的好处是:
1、3i选择一种安全的策略让用户将PTS和AGS的数据与镜像链挂接起来(可以导入私钥,因为是3i官方,至少是可以信任的)
2、后续即便有“坏蛋DAC”窃取了“镜像链”的私钥数据,也不会让PTSer和AGSer损失PTS、AGS等等资产,要知道以后这些资产可能是会非常值钱的,招人惦记。
3、 有了这道防火墙,大家可以更加放心地去领用各种新DAC,也就增加了新DAC的市场推广效果


以上是个人不成熟的想法,只作为抛砖引玉,欢迎探讨。

 :)
« Last Edit: May 27, 2014, 06:06:28 AM by Overthetop »
个人微博账号: Overthetop_万里晴空
“块链创新与创业”交流群: 330378613

Offline Snail

  • Hero Member
  • *****
  • Posts: 749
    • View Profile
    • 比特股之家
  • BTS: snail
Re: 关于PTSer和AGSer的安全问题
« Reply #1 on: May 27, 2014, 04:28:00 AM »
 +5%
比特股之家(www.bts.hk):比特股及DAC中文第一门户 | 新浪微博:http://weibo.com/mybitshares

Offline thistome

  • Sr. Member
  • ****
  • Posts: 250
    • View Profile
Re: 关于PTSer和AGSer的安全问题
« Reply #2 on: May 27, 2014, 04:29:05 AM »
正式我们所担心的,希望未来有官方审核的同一入口

Offline crazybit

  • Sr. Member
  • ****
  • Posts: 416
    • View Profile
Re: 关于PTSer和AGSer的安全问题
« Reply #3 on: May 27, 2014, 04:38:33 AM »
https://bitsharestalk.org/index.php?topic=4732.0

同担忧,昨天刚发了一个类似的帖子在英文版。

Offline Overthetop

Re: 关于PTSer和AGSer的安全问题
« Reply #4 on: May 27, 2014, 05:04:29 AM »
https://bitsharestalk.org/index.php?topic=4732.0

同担忧,昨天刚发了一个类似的帖子在英文版。

嗯 昨天没看到您的帖子。

看来有相同担忧的伙伴不会少...
个人微博账号: Overthetop_万里晴空
“块链创新与创业”交流群: 330378613

Offline 00091lacer

  • Hero Member
  • *****
  • Posts: 624
    • View Profile
这建议是不错,但是维护如果是吃力不讨好的工作我想,很少人会干,如果3I真要设计这条镜像链进行维护,那么要想他们干,维护费是必须的,比如从分配的DAC中扣取一定的股份,或者让想获得分红的人上缴极少量的PTS,BTC之类的虚拟币当做维护费。

Offline Overthetop

这建议是不错,但是维护如果是吃力不讨好的工作我想,很少人会干,如果3I真要设计这条镜像链进行维护,那么要想他们干,维护费是必须的,比如从分配的DAC中扣取一定的股份,或者让想获得分红的人上缴极少量的PTS,BTC之类的虚拟币当做维护费。

这个维护应该是比较简单的,就是这个“镜像链”就是一个中立的自动运行的程序,能够定期更新数据即可,它可以是一个部署在服务器上的服务程序,也可以是一个简单的DAC,开发好了,应该不太需要人工维护。
个人微博账号: Overthetop_万里晴空
“块链创新与创业”交流群: 330378613

Offline Yao

  • Sr. Member
  • ****
  • Posts: 470
  • QQ/WeChat(微信):664349247
    • View Profile
  • BTS: yao
  • Witness: witness.yao
  • GitHub: imYao
 +5%
好构想
Keyhotee Founder, PTSer, AGSer
BTS witness: witness.yao
BTS Proxy: yao

Offline crazybit

  • Sr. Member
  • ****
  • Posts: 416
    • View Profile
我在想如果ags不能和pts合并,bitshares me可能可以解决这个问题。

Offline 00091lacer

  • Hero Member
  • *****
  • Posts: 624
    • View Profile
这个维护应该是比较简单的,就是这个“镜像链”就是一个中立的自动运行的程序,能够定期更新数据即可,它可以是一个部署在服务器上的服务程序,也可以是一个简单的DAC,开发好了,应该不太需要人工维护。
你对 别人说需要增加工作量,然后他得不到好处,仅仅是为了你的资产安全,这可不是吸引人的好办法。现在3I正在做BTSX,还没做成,没空管这个,DAC分配是以后的问题,如果腾出手搞这个,其他人又会说三道四,而且相对利益来说,别人的利益一般都是次要的,自己的利益才是主要的。即使这个工作量很小,但仍然是需要花费时间于精力的。
« Last Edit: May 27, 2014, 05:22:52 AM by 00091lacer »

Offline Overthetop

这个维护应该是比较简单的,就是这个“镜像链”就是一个中立的自动运行的程序,能够定期更新数据即可,它可以是一个部署在服务器上的服务程序,也可以是一个简单的DAC,开发好了,应该不太需要人工维护。
你对 别人说需要增加工作量,然后他得不到好处,仅仅是为了你的资产安全,这可不是吸引人的好办法。现在3I正在做BTSX,还没做成,没空管这个,DAC分配是以后的问题,如果腾出手搞这个,其他人又会说三道四,而且相对利益来说,别人的利益一般都是次要的,自己的利益才是主要的。即使这个工作量很小,但仍然是需要花费时间于精力的。

是的,我也不是想让3i现在就做,现在想到了提出来,怕以后忘了。

当然,如果这个方案3i真的想做,可以外包出去的,这个活应该没啥难度。

不过,安全问题长远来看,还是要解决的。尤其是在以后ags pts btx等等资产越来越值钱的情况下,很多人都会惦记上,不得不防。
个人微博账号: Overthetop_万里晴空
“块链创新与创业”交流群: 330378613

Offline sudo

  • Hero Member
  • *****
  • Posts: 2248
    • View Profile
  • BTS: ags
现在行业内可以看到越来越多的新DAC以“空投”方式进行新品派发,这种派发往往针对特定人群进行免费分配。

有的分固然是好事情,不过个人总感觉有较大的安全隐患。

因为被分配的人要领到新币,应该离不开导入私钥这个过程,而这个过程感觉不安全。

万一碰到别有用心的DAC作者偷偷记录了私钥数据,那可麻烦大了。

所以,伙伴们要多加小心。

另外,从这个安全风险的角度也可以看出这种“空投”策略不一定会得到市场的热烈欢迎,推广效果也会打折扣。 因为真不敢相信那些BTC 、LTC、DOGE、PTS、AGS的中大户们,难道敢为了获得微小的份额,贸然向一个陌生的DAC导入私钥?

而且,以后基于3i toolkit 的第三方DAC会越来越多,也会按照协议派发新DAC的份额,但是这个安全问题一直都将存在.....

基于此,我想出“镜像链”方案,想听听大家的意见。

由3i推出并维护一个1:1映射PTS和AGS数据的“镜像链”,这个“镜像链”就像一道防火墙,自身没有其他业务功能,只是为了给PTSer和AGSer领取DAC派发用的。

“镜像链”按照一定的频率刷新数据(定期快照PTS和AGS数据链),随时可以提供外接的DAC作为派发新币的基础数据。

推出“镜像链”的好处是:
1、3i选择一种安全的策略让用户将PTS和AGS的数据与镜像链挂接起来(可以导入私钥,因为是3i官方,至少是可以信任的)
2、后续即便有“坏蛋DAC”窃取了“镜像链”的私钥数据,也不会让PTSer和AGSer损失PTS、AGS等等资产,要知道以后这次资产可能是会非常值钱的。
3、 有了这道防火墙,大家可以更加放心地去领用各种新DAC,也就增加了新DAC的市场推广效果

pts兑换过mmc  会不会中招……

Offline gyhy

  • Hero Member
  • *****
  • Posts: 851
    • View Profile
现在讨论这个早了点啊。dac还没出来呢

Offline Overthetop

现在讨论这个早了点啊。dac还没出来呢
PTS ,AGS已经有了,另外,很快就开始有第三方DAC派送新币了....

其实,我不是想让3i马上采取针对这个安全问题的行动,因为,我也不想影响3i在BTX上的开发进度。

不过,作为安全问题,大家有个警醒总是好的。

对于“镜像链”的初步方案,只是作为头脑风暴的一个例子,如果大家有更好的想法,欢迎讨论。
个人微博账号: Overthetop_万里晴空
“块链创新与创业”交流群: 330378613

Offline adistman

  • Full Member
  • ***
  • Posts: 168
    • View Profile
好主意,考虑的比较长远,顶一下
PTS:PgyN7fJ5d9bCkcQLUXxoaQ87KvT9ZQMqus
BTC:18CrpUSta2KpPhuP3XGbSSdEYgBzEoTaH7

 

Google+