Author Topic: 关于PTSer和AGSer的安全问题及解决方案探讨--“镜像链”  (Read 6838 times)

0 Members and 1 Guest are viewing this topic.

Offline Overthetop

针对本主题内容,我在英文区也发表了相同的帖子。

目前BM、toast 、xeroc、FreeTrade、gamey 、Troglodactyl 等已经关注这个问题,并展开了一些讨论。请参见以下链接:https://bitsharestalk.org/index.php?topic=4737.0

我们发现并提出这个问题,3i开始所有考量,已经达到初步的目的了。至于后续如何解决,就由BM等实际开发者决定吧。

现在先出BTX要紧  :)

« Last Edit: May 30, 2014, 10:21:22 am by Overthetop »
个人微博账号: Overthetop_万里晴空
“块链创新与创业”交流群: 330378613

Offline zhuws

  • Newbie
  • *
  • Posts: 6
    • View Profile
不用这么麻烦,用私钥签名,再用这个签名来认领就行了

Offline PTS中国

  • Sr. Member
  • ****
  • Posts: 416
    • View Profile
  • BitShares: ptschina
--------

PTS中国

Offline oldutiao

  • Full Member
  • ***
  • Posts: 140
    • View Profile
公钥是公开的,没办法确认身份。除非通过私钥进行签名,这样既能确认地址的所有权,又不会泄露私钥。

Offline Musewhale

  • Hero Member
  • *****
  • Posts: 2881
  • 丑,实在是太丑了 !
    • View Profile
虽然不懂具体技术问题,但是还是要支持一下 :P
MUSE witness:mygoodfriend     vote for me

Offline 当年很厉害

  • Sr. Member
  • ****
  • Posts: 310
    • View Profile
1、为什么不能通过公钥领取?
2、3i维护镜像链,是否可盗取公钥?
3、如果镜像链安全,安全可以别的组织或个人来做,收空投币的1%?
BTS粉里有SB!

Offline adistman

  • Full Member
  • ***
  • Posts: 171
    • View Profile
PTS:PgyN7fJ5d9bCkcQLUXxoaQ87KvT9ZQMqus
BTC:18CrpUSta2KpPhuP3XGbSSdEYgBzEoTaH7

Offline Overthetop

现在讨论这个早了点啊。dac还没出来呢
PTS ,AGS已经有了,另外,很快就开始有第三方DAC派送新币了....

其实,我不是想让3i马上采取针对这个安全问题的行动,因为,我也不想影响3i在BTX上的开发进度。

不过,作为安全问题,大家有个警醒总是好的。

对于“镜像链”的初步方案,只是作为头脑风暴的一个例子,如果大家有更好的想法,欢迎讨论。
个人微博账号: Overthetop_万里晴空
“块链创新与创业”交流群: 330378613

Offline gyhy

  • Hero Member
  • *****
  • Posts: 852
    • View Profile
现在讨论这个早了点啊。dac还没出来呢

Offline sudo

  • Hero Member
  • *****
  • Posts: 2255
    • View Profile
  • BitShares: ags
现在行业内可以看到越来越多的新DAC以“空投”方式进行新品派发,这种派发往往针对特定人群进行免费分配。

有的分固然是好事情,不过个人总感觉有较大的安全隐患。

因为被分配的人要领到新币,应该离不开导入私钥这个过程,而这个过程感觉不安全。

万一碰到别有用心的DAC作者偷偷记录了私钥数据,那可麻烦大了。

所以,伙伴们要多加小心。

另外,从这个安全风险的角度也可以看出这种“空投”策略不一定会得到市场的热烈欢迎,推广效果也会打折扣。 因为真不敢相信那些BTC 、LTC、DOGE、PTS、AGS的中大户们,难道敢为了获得微小的份额,贸然向一个陌生的DAC导入私钥?

而且,以后基于3i toolkit 的第三方DAC会越来越多,也会按照协议派发新DAC的份额,但是这个安全问题一直都将存在.....

基于此,我想出“镜像链”方案,想听听大家的意见。

由3i推出并维护一个1:1映射PTS和AGS数据的“镜像链”,这个“镜像链”就像一道防火墙,自身没有其他业务功能,只是为了给PTSer和AGSer领取DAC派发用的。

“镜像链”按照一定的频率刷新数据(定期快照PTS和AGS数据链),随时可以提供外接的DAC作为派发新币的基础数据。

推出“镜像链”的好处是:
1、3i选择一种安全的策略让用户将PTS和AGS的数据与镜像链挂接起来(可以导入私钥,因为是3i官方,至少是可以信任的)
2、后续即便有“坏蛋DAC”窃取了“镜像链”的私钥数据,也不会让PTSer和AGSer损失PTS、AGS等等资产,要知道以后这次资产可能是会非常值钱的。
3、 有了这道防火墙,大家可以更加放心地去领用各种新DAC,也就增加了新DAC的市场推广效果

pts兑换过mmc  会不会中招……

Offline Overthetop

这个维护应该是比较简单的,就是这个“镜像链”就是一个中立的自动运行的程序,能够定期更新数据即可,它可以是一个部署在服务器上的服务程序,也可以是一个简单的DAC,开发好了,应该不太需要人工维护。
你对 别人说需要增加工作量,然后他得不到好处,仅仅是为了你的资产安全,这可不是吸引人的好办法。现在3I正在做BTSX,还没做成,没空管这个,DAC分配是以后的问题,如果腾出手搞这个,其他人又会说三道四,而且相对利益来说,别人的利益一般都是次要的,自己的利益才是主要的。即使这个工作量很小,但仍然是需要花费时间于精力的。

是的,我也不是想让3i现在就做,现在想到了提出来,怕以后忘了。

当然,如果这个方案3i真的想做,可以外包出去的,这个活应该没啥难度。

不过,安全问题长远来看,还是要解决的。尤其是在以后ags pts btx等等资产越来越值钱的情况下,很多人都会惦记上,不得不防。
个人微博账号: Overthetop_万里晴空
“块链创新与创业”交流群: 330378613

Offline 00091lacer

  • Hero Member
  • *****
  • Posts: 624
    • View Profile
这个维护应该是比较简单的,就是这个“镜像链”就是一个中立的自动运行的程序,能够定期更新数据即可,它可以是一个部署在服务器上的服务程序,也可以是一个简单的DAC,开发好了,应该不太需要人工维护。
你对 别人说需要增加工作量,然后他得不到好处,仅仅是为了你的资产安全,这可不是吸引人的好办法。现在3I正在做BTSX,还没做成,没空管这个,DAC分配是以后的问题,如果腾出手搞这个,其他人又会说三道四,而且相对利益来说,别人的利益一般都是次要的,自己的利益才是主要的。即使这个工作量很小,但仍然是需要花费时间于精力的。
« Last Edit: May 27, 2014, 05:22:52 am by 00091lacer »

Offline crazybit

我在想如果ags不能和pts合并,bitshares me可能可以解决这个问题。

Offline Yao

  • Hero Member
  • *****
  • Posts: 534
    • View Profile
  • BitShares: yao
  • GitHub: imYao

Offline Overthetop

这建议是不错,但是维护如果是吃力不讨好的工作我想,很少人会干,如果3I真要设计这条镜像链进行维护,那么要想他们干,维护费是必须的,比如从分配的DAC中扣取一定的股份,或者让想获得分红的人上缴极少量的PTS,BTC之类的虚拟币当做维护费。

这个维护应该是比较简单的,就是这个“镜像链”就是一个中立的自动运行的程序,能够定期更新数据即可,它可以是一个部署在服务器上的服务程序,也可以是一个简单的DAC,开发好了,应该不太需要人工维护。
个人微博账号: Overthetop_万里晴空
“块链创新与创业”交流群: 330378613