Author Topic: agser 来讨论讨论 ags私钥安全性的问题及解决方案  (Read 2844 times)

0 Members and 1 Guest are viewing this topic.

Offline sudo

  • Hero Member
  • *****
  • Posts: 2255
    • View Profile
  • BitShares: ags
弄个签名工具,都依靠一次性签名后的数据来领取即可

Offline missing64001

  • Full Member
  • ***
  • Posts: 68
    • View Profile
楼主说的问题,很早以前在社区里面已经广泛讨论过了,我相信3i后续会出合适的方案来避免安全问题。

以下是当时的其中一个链接:
https://bitsharestalk.org/index.php?topic=4737.0
额最近才关注论坛,很多东西都不太了解,谢谢你的回答

Offline Overthetop

楼主说的问题,很早以前在社区里面已经广泛讨论过了,我相信3i后续会出合适的方案来避免安全问题。

以下是当时的其中一个链接:
https://bitsharestalk.org/index.php?topic=4737.0
个人微博账号: Overthetop_万里晴空
“块链创新与创业”交流群: 330378613

Offline missing64001

  • Full Member
  • ***
  • Posts: 68
    • View Profile
支持第二种,AGS早已结束,直接给定一个初始块链到BTSX上,这样也同时解决了AGS流动问题。
不过带来的负面就是AGS能流动的话,PTSer要发疯了
第一ags肯定不能让他流动的,这是不能变更的,ags的流动相当于3i的信任破产
把ags放到btsx上只是多家一个功能,和我的第一个方案一样,花费bts手续费,更改ags的二级私钥

Offline mtang

  • Sr. Member
  • ****
  • Posts: 366
  • BTSX id:mtang
    • View Profile
支持第二种,AGS早已结束,直接给定一个初始块链到BTSX上,这样也同时解决了AGS流动问题。
不过带来的负面就是AGS能流动的话,PTSer要发疯了
BTSX:wallet_approve_delegate btsx.outofcontrol true
DNS :wallet_account_set_approval mtang true
感谢给我们的受托人团队“失控”btsx.outofcontro以及she.bitrose投票。请关注FUND数字资产运作计划//立足兢兢业业的standby delegate//weibo ID:汤O包

Offline missing64001

  • Full Member
  • ***
  • Posts: 68
    • View Profile
agser大户迅猛来支持一下,也给bm反映反映,如果私钥大面积被盗,对社区绝对是毁灭性打击,虽然这个事情不一定非得近期解决但也应该排进日程

Offline missing64001

  • Full Member
  • ***
  • Posts: 68
    • View Profile
大家pts、ags都是会生蛋的母鸡
pts可以在生完蛋后更换地址以保证私钥的私密性
而ags私钥是固定的,这就造成随着dacs数目的增加,第三方dacs的大量产生,作恶的dacs也也会出现(甚至是3i自己发行的dacs)。如果dacs作恶盗取用户的私钥,将会影响整个ags的,甚至整个pts社区及bts社区,这将会是一个毁灭性的打击。
这让人很苦恼,也使得一些谨慎的人不敢参与大部分的dacs(如光头强的lotto项目)
我有一个思路,大家来讨论一下能不能解决私钥的安全性。
用程序或者让3i为每个agser生成一个二级私钥,而agser手中拿着的我们先把他称为一级私钥。每次兑换其他的dacs不用那自己的一级私钥来冒险,而直接用二级私钥来得到筹码,这样是不是就安全多了呢?
如果dacs作恶可以通过一级私钥更换二级私钥,这样最多也就损失有限的几个dac的筹码
而怎么证明你就是二级私钥所对应的一级私钥持有者呢?
我想到了两个方案(我是小白不知道这两个方案是否容易实现)
第一方案,创造一个专门生成二次私钥的dacs(当然通过严格审核),而作为矿工的报酬分一定比例dacs筹码,安全第一花点钱没什么,而如果二级私钥没有被盗人们也不会去修改,所以可以1小时、甚至一天出一个块,甚至是每次快照前出块,交易量的低下还有出块频率的低下对矿工设备的要求也变得低了很多,只要保证矿工不作恶就行了。
第二方案,我觉得直接把这个功能增加到btsx系统里就ok,花费bts手续费,更改二级私钥,我是技术小白,具体方案自行脑补
« Last Edit: August 22, 2014, 02:34:04 am by missing64001 »