BitShares Forum
Main => 中文 (Chinese) => Topic started by: Overthetop on May 27, 2014, 04:25:18 am
-
现在行业内可以看到越来越多的新DAC以“空投”方式进行新品派发,这种派发往往针对特定人群进行免费分配。
有的分固然是好事情,不过个人总感觉有较大的安全隐患。
因为被分配的人要领到新币,应该离不开导入私钥这个过程,而这个过程感觉不安全。
万一碰到别有用心的DAC作者偷偷记录了私钥数据,那可麻烦大了。如果DPOS被证明是安全也稳定的,那么通过导入PTS、AGS的私钥获得新DAC的方式可能就成了3i生态系统的一大安全隐患,所以,不得不防。
另外,从这个安全风险的角度也可以看出“空投”的营销策略不一定会得到市场的热烈欢迎,推广效果也会打折扣。 因为真不敢相信那些BTC 、LTC、DOGE、PTS、AGS的中大户们,难道敢为了获得微小的份额,冒然向一个陌生的DAC导入私钥?
而且,以后基于3i toolkit 的第三方DAC会越来越多,也会按照协议派发新DAC的份额,那么这个安全问题就会高频率的出现而且一直存在.....
基于此,个人提出“镜像链”方案,想听听大家的意见。
由3i推出并维护一个1:1映射PTS和AGS数据的“镜像链”,这个“镜像链”就像一道防火墙,自身没有其他业务功能,只是为了给PTSer和AGSer领取DAC派发用的。
“镜像链”按照一定的频率刷新数据(定期快照PTS和AGS数据链),随时可以提供外接的DAC作为派发新币的基础数据。
推出“镜像链”的好处是:
1、3i选择一种安全的策略让用户将PTS和AGS的数据与镜像链挂接起来(可以导入私钥,因为是3i官方,至少是可以信任的)
2、后续即便有“坏蛋DAC”窃取了“镜像链”的私钥数据,也不会让PTSer和AGSer损失PTS、AGS等等资产,要知道以后这些资产可能是会非常值钱的,招人惦记。
3、 有了这道防火墙,大家可以更加放心地去领用各种新DAC,也就增加了新DAC的市场推广效果
以上是个人不成熟的想法,只作为抛砖引玉,欢迎探讨。
:)
-
+5%
-
正式我们所担心的,希望未来有官方审核的同一入口
-
https://bitsharestalk.org/index.php?topic=4732.0
同担忧,昨天刚发了一个类似的帖子在英文版。
-
https://bitsharestalk.org/index.php?topic=4732.0
同担忧,昨天刚发了一个类似的帖子在英文版。
嗯 昨天没看到您的帖子。
看来有相同担忧的伙伴不会少...
-
这建议是不错,但是维护如果是吃力不讨好的工作我想,很少人会干,如果3I真要设计这条镜像链进行维护,那么要想他们干,维护费是必须的,比如从分配的DAC中扣取一定的股份,或者让想获得分红的人上缴极少量的PTS,BTC之类的虚拟币当做维护费。
-
这建议是不错,但是维护如果是吃力不讨好的工作我想,很少人会干,如果3I真要设计这条镜像链进行维护,那么要想他们干,维护费是必须的,比如从分配的DAC中扣取一定的股份,或者让想获得分红的人上缴极少量的PTS,BTC之类的虚拟币当做维护费。
这个维护应该是比较简单的,就是这个“镜像链”就是一个中立的自动运行的程序,能够定期更新数据即可,它可以是一个部署在服务器上的服务程序,也可以是一个简单的DAC,开发好了,应该不太需要人工维护。
-
+5%
好构想
-
我在想如果ags不能和pts合并,bitshares me可能可以解决这个问题。
-
这个维护应该是比较简单的,就是这个“镜像链”就是一个中立的自动运行的程序,能够定期更新数据即可,它可以是一个部署在服务器上的服务程序,也可以是一个简单的DAC,开发好了,应该不太需要人工维护。
你对 别人说需要增加工作量,然后他得不到好处,仅仅是为了你的资产安全,这可不是吸引人的好办法。现在3I正在做BTSX,还没做成,没空管这个,DAC分配是以后的问题,如果腾出手搞这个,其他人又会说三道四,而且相对利益来说,别人的利益一般都是次要的,自己的利益才是主要的。即使这个工作量很小,但仍然是需要花费时间于精力的。
-
这个维护应该是比较简单的,就是这个“镜像链”就是一个中立的自动运行的程序,能够定期更新数据即可,它可以是一个部署在服务器上的服务程序,也可以是一个简单的DAC,开发好了,应该不太需要人工维护。
你对 别人说需要增加工作量,然后他得不到好处,仅仅是为了你的资产安全,这可不是吸引人的好办法。现在3I正在做BTSX,还没做成,没空管这个,DAC分配是以后的问题,如果腾出手搞这个,其他人又会说三道四,而且相对利益来说,别人的利益一般都是次要的,自己的利益才是主要的。即使这个工作量很小,但仍然是需要花费时间于精力的。
是的,我也不是想让3i现在就做,现在想到了提出来,怕以后忘了。
当然,如果这个方案3i真的想做,可以外包出去的,这个活应该没啥难度。
不过,安全问题长远来看,还是要解决的。尤其是在以后ags pts btx等等资产越来越值钱的情况下,很多人都会惦记上,不得不防。
-
现在行业内可以看到越来越多的新DAC以“空投”方式进行新品派发,这种派发往往针对特定人群进行免费分配。
有的分固然是好事情,不过个人总感觉有较大的安全隐患。
因为被分配的人要领到新币,应该离不开导入私钥这个过程,而这个过程感觉不安全。
万一碰到别有用心的DAC作者偷偷记录了私钥数据,那可麻烦大了。
所以,伙伴们要多加小心。
另外,从这个安全风险的角度也可以看出这种“空投”策略不一定会得到市场的热烈欢迎,推广效果也会打折扣。 因为真不敢相信那些BTC 、LTC、DOGE、PTS、AGS的中大户们,难道敢为了获得微小的份额,贸然向一个陌生的DAC导入私钥?
而且,以后基于3i toolkit 的第三方DAC会越来越多,也会按照协议派发新DAC的份额,但是这个安全问题一直都将存在.....
基于此,我想出“镜像链”方案,想听听大家的意见。
由3i推出并维护一个1:1映射PTS和AGS数据的“镜像链”,这个“镜像链”就像一道防火墙,自身没有其他业务功能,只是为了给PTSer和AGSer领取DAC派发用的。
“镜像链”按照一定的频率刷新数据(定期快照PTS和AGS数据链),随时可以提供外接的DAC作为派发新币的基础数据。
推出“镜像链”的好处是:
1、3i选择一种安全的策略让用户将PTS和AGS的数据与镜像链挂接起来(可以导入私钥,因为是3i官方,至少是可以信任的)
2、后续即便有“坏蛋DAC”窃取了“镜像链”的私钥数据,也不会让PTSer和AGSer损失PTS、AGS等等资产,要知道以后这次资产可能是会非常值钱的。
3、 有了这道防火墙,大家可以更加放心地去领用各种新DAC,也就增加了新DAC的市场推广效果
pts兑换过mmc 会不会中招……
-
现在讨论这个早了点啊。dac还没出来呢
-
现在讨论这个早了点啊。dac还没出来呢
PTS ,AGS已经有了,另外,很快就开始有第三方DAC派送新币了....
其实,我不是想让3i马上采取针对这个安全问题的行动,因为,我也不想影响3i在BTX上的开发进度。
不过,作为安全问题,大家有个警醒总是好的。
对于“镜像链”的初步方案,只是作为头脑风暴的一个例子,如果大家有更好的想法,欢迎讨论。
-
好主意,考虑的比较长远,顶一下
-
1、为什么不能通过公钥领取?
2、3i维护镜像链,是否可盗取公钥?
3、如果镜像链安全,安全可以别的组织或个人来做,收空投币的1%?
-
虽然不懂具体技术问题,但是还是要支持一下 :P
-
公钥是公开的,没办法确认身份。除非通过私钥进行签名,这样既能确认地址的所有权,又不会泄露私钥。
-
+5% +5%
-
不用这么麻烦,用私钥签名,再用这个签名来认领就行了
-
针对本主题内容,我在英文区也发表了相同的帖子。
目前BM、toast 、xeroc、FreeTrade、gamey 、Troglodactyl 等已经关注这个问题,并展开了一些讨论。请参见以下链接:https://bitsharestalk.org/index.php?topic=4737.0
我们发现并提出这个问题,3i开始所有考量,已经达到初步的目的了。至于后续如何解决,就由BM等实际开发者决定吧。
现在先出BTX要紧 :)