Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Topics - szs484

Pages: [1]
1
中文 (Chinese) / 严重BUG,可以任意操作别人帐号
« on: December 25, 2017, 02:16:59 pm »
BUG情况:
在导入导出钱包的时候
我不太清楚具体什么情形下
但在我这里已经发生两次了
可以操作别人的帐号
证据在这里:
区块#22958309
最后一个jesus-coin转账
就是我的操作(钱后来还回去了,咳咳……)
就是说在哪个时候我可以完全控制jesus-coin这个帐号
这个不是我本人的帐号

2
中文 (Chinese) / 大单爆仓应该引起重视,我建议提供阶梯抵押的功能
« on: December 18, 2017, 12:23:15 am »
我们现在的抵押机制感觉有一些问题
比如我0.3元抵押了一部分
1元又抵押了一部分
3元又抵押了一部分
但是当价格回调引起爆仓的时候
是按统一价格爆仓的,比如说按3元
这样既增加了用户的风险,又增加了系统的风险
因为每个阶段抵押出的资产
会总量一起爆,造成大单砸盘

我建议提供按不同比例抵押的功能
比如我可以有三个抵押率抵押资产
这样爆仓时,我只会爆那个价格最高的部分
这样就降低了系统的风险
也方便了用户的风险控制
也符合用户抵押的直观感觉
因为用户每次抵押的用途其实并不一样
同时也使系统整体价格更平缓

如果不增加这个功能
其实用户也可以自己实现
无非就是多申请几个帐号
每个帐号使用不同的抵押率

这会让用户很麻烦
也是浪费系统的资源
没有必要
因此我建议提供阶梯抵押的功能
用户愿意分成几个仓位就分几个仓位
既方便用户,也降低系统价格波动

补充:
最近我看了会计学上的复式记账法
其曾经带来现代金融的革命
我了解了一下其原理
跟我提的阶梯抵押有共同之处
就是一笔钱是一笔钱
不能把不同笔的钱混在一起计算
每笔抵押的用途是不同的,不应该放在一起混合计算
这不仅是为了应对大单爆仓
而是本应如此的操作方式

3
General Discussion / The hidden danger of bitshares's system
« on: November 22, 2017, 04:30:19 am »
I'd like to point out a hidden danger of bitshares's system:
As we know ,the bitshare's client have not disgned a mechanism of offline signature like bitcoin's client.
This situation may cause serious problems in the near future.
The windows system of PCs is weak and fragile under hacker's attack.
If your computer get hacked,your bin file can be stolen and your inputs through keyboards can also be recorded.
Then your private keys will all be stolen.
The web browsers can also be hacked by hackers,so they're not safe too.
So,we need a mechanism of offline signature,just like the bitcoin's system.
I hope the development group realize this problem and add the mechanism of offline signature to bitshares's system.
Friends who agrees with me,please get my post up

4
中文 (Chinese) / 比特股系统的安全隐患
« on: November 21, 2017, 03:23:20 am »
提一个重要的安全隐患:
比特股客户端没有离线签名功能,安全性不如比特币
现在比特股价格还不够高
一旦价格涨起来,就会成为黑客的目标
windows系统一旦中木马,大家的秘钥都会被盗取
浏览器也可能被植入病毒
重钱包也不是绝对安全,实际上bin文件被盗取,黑客再用木马记录键盘
那么所有人的秘钥都有可能被盗取
只要是联网的电脑,就不可能有安全
而相比之下,比特币是通过离线签名进行物理隔离的
则非常安全,可以避免这种风险
我不知道比特股为什么没有设计这个
为了避免未来可能到来的大面积安全灾难
我请求比特股系统尽快增加离线签名功能

Pages: [1]

Page created in 0.024 seconds with 22 queries.