现在行业内可以看到越来越多的新DAC以“空投”方式进行新品派发,这种派发往往针对特定人群进行免费分配。
有的分固然是好事情,不过个人总感觉有较大的安全隐患。
因为被分配的人要领到新币,应该离不开导入私钥这个过程,而这个过程感觉不安全。
万一碰到别有用心的DAC作者偷偷记录了私钥数据,那可麻烦大了。如果DPOS被证明是安全也稳定的,那么通过导入PTS、AGS的私钥获得新DAC的方式可能就成了3i生态系统的一大安全隐患,所以,不得不防。
另外,从这个安全风险的角度也可以看出“空投”的营销策略不一定会得到市场的热烈欢迎,推广效果也会打折扣。 因为真不敢相信那些BTC 、LTC、DOGE、PTS、AGS的中大户们,难道敢为了获得微小的份额,冒然向一个陌生的DAC导入私钥?
而且,以后基于3i toolkit 的第三方DAC会越来越多,也会按照协议派发新DAC的份额,那么这个安全问题就会高频率的出现而且一直存在.....
基于此,个人提出
“镜像链”方案,想听听大家的意见。
由3i推出并维护一个1:1映射PTS和AGS数据的“镜像链”,这个“镜像链”就像一道防火墙,自身没有其他业务功能,只是为了给PTSer和AGSer领取DAC派发用的。
“镜像链”按照一定的频率刷新数据(定期快照PTS和AGS数据链),随时可以提供外接的DAC作为派发新币的基础数据。
推出“镜像链”的好处是:
1、3i选择一种安全的策略让用户将PTS和AGS的数据与镜像链挂接起来(可以导入私钥,因为是3i官方,至少是可以信任的)
2、后续即便有“坏蛋DAC”窃取了“镜像链”的私钥数据,也不会让PTSer和AGSer损失PTS、AGS等等资产,要知道以后这些资产可能是会非常值钱的,招人惦记。
3、 有了这道防火墙,大家可以更加放心地去领用各种新DAC,也就增加了新DAC的市场推广效果
以上是个人不成熟的想法,只作为抛砖引玉,欢迎探讨。
Topic: 关于PTSer和AGSer的安全问题及解决方案探讨--“镜像链” (Read 7000 times)
