HelloEOS周报第2期丨7.9-7.15

官方公告区块大康2018-07-19 14:32:27  阅读 -评论 0  阅读原文

本周我们继续发布 HelloEOS 周报第2期,过去一周最值得关注热点是 EOS 账户安全问题。

HelloEOS 动态

1. 更新 EOS 节点

7月11日 EOSIO v1.0.9发布,HelloEOS 技术团队升级 EOS 节点版本至 mainnet-1.0.9。该版本引入了非常严格的 HTTPHost:标头验证。

7月13日 EOSIO v1.0.10发布,HelloEOS 技术团队及时更新节点至 mainnet-1.0.10。该版本在上一版的基本下放宽主机标头验证,并增加使用 http-alias 在 Docker 上的服务。

2. 参加 BP 例会

7月12日 HelloEOS 技术团队参加 BP 例行会议,会议包含以下议题:

① 未映射的 Token 解决步骤:智能合约已经准备好;

② 对于违反 EOS 宪法的 BP 处理方式;

③ zoom 会议链接分布方式;

④ 应急响应和灾难恢复;

⑤ 公投的智能合约更新。

3. HelloEOS 创始人、柚梓科技 CEO 梓岑出席中国互联网大会高层年会

7月11日,HelloEOS 创始人、柚梓科技 CEO 梓岑作为嘉宾出席在北京国家会议中心举办的中国互联网大会高层年会。在以"区块链将如何重塑价值互联网"为主题的圆桌讨论环节,梓岑与互联网同仁共同讨论价值互联网的未来和区块链如何助力传统企业发展。

一周热点话题 & 大事件

1. EOS 账户安全问题应受到社区重视

上周仍然有大量用户爆出 EOS 账户被盗,主要有以下三个原因:

① 使用了弱助记词生成私钥,导致"彩虹"攻击;

② 不熟悉EOS账户机制,被黑客以帮助注册账户为名获取账户权限;

③ 使用了不规范的第三方账户注册工具。

其中有部分被盗资产已经在华语治理社区(EMAC)、第三方安全机构、钱包机构等各方力量的帮助下追回。

7月9日,EMAC 发布 EOS 资产丢失案例分类及风险防范指南:

① 私钥不明原因丢失,建议各位 EOS 持币人提升私钥安全意识,绝对不可以给其他人私钥或是通过社交软件去传输私钥,最好的方法是用纸和笔抄写下来,并进行妥善保存;

② 一个公钥对应多个账户导致权限被修改,建议受害人首先一定要报警,及时向警方说明被盗的原因。其次要寻求媒体以及社区的力量制造舆论压力,但同时注意不要在事情尚无定论时去认责责任方。最后,EMAC911 会配合发生此类丢币事件的朋友利用 EOS 转账附言、OTCBTC 邮箱方式对盗取账户的黑客进行通知和警告、告知违法给予压力;

③ 私钥忘记、丢失和转错账户,EMAC911 小组认为,此类案件不属于仲裁范畴,但对于转错账户的情况可以进行协商解决。对于秘钥丢失问题,建议防患于未然,平时要加强安全意识。

7月12日,区块链安全公司 Peckshield 发布 EOS 高危账号预警,他们发现部分 EOS 用户正在使用的秘钥存在严重的安全隐患。问题的根源在于部分秘钥生成工具允许用户采用强度较弱的助记词组合,而通过这种方式生成的秘钥很容易存在"彩虹"攻击,进而导致账户数字资产被盗。为此 Peckshield 安全人员定制了一套危机解决方案:

① 披露因助记词使用问题导致的资产被盜漏洞细节,并呼吁 EOS 社区用户加强安全防范,避免使用空助记词或较弱的助记词组合;

② 启用 Eosrescuer ( peckshield.com/eosrescuer) 公共查询服务,用户可一键查阅自己的账号是否存在安全风险;

③ 将已经监测到的存在高安全风险的用户资产暂时转移到特定的安全账户,受影响用户可联系 Peckshield 认领。为确保用户利益不受侵害,Peckshield 会将上述安全账户的所有记录透明公开,并接受第三方媒体的监督。

7月12日 EOS 钱包 TokenPocket 发布预警,他们联合白墨子安全实验室(TP 钱包安全技术支持方)针对被盗事件做了分析,发现了多个 EOS 用户的帐号处于高危状态,TokenPocket 决定对这些弱助记词帐号做权限变更紧急处理。目前,这批帐号已经转移到安全的私钥,已经处理的帐号用户可以联系 TokenPocket 认领。用户认领时需提供 EOS 账户所有权的证明,包括必要的交易记录等。

HelloEOS 在此提醒 EOS 持币者,在注册和使用 EOS 账户前一定要了解 EOS 账户机制,提升安全防范意识和技能,妥善保管私钥、助记词等重要信息。若发现账户被盗可及时通过社区渠道联系华语治理社区(EMAC),同时要收集账户被盗证据,做好情况陈述材料。具体可参考 EMAC 发布 EOS 资产丢失案例分类及风险防范指南。

2. 围绕 EOS 内存问题的讨论仍在继续

EOS 内存价格上周有所回落,但关于内存问题的讨论仍在继续。

另外,由于 EOS 内存交易量上涨,产生了 RAM 手续费让 EOS 进入通缩状态的现象。EOS Cafe 天晓统计,截至7月9日,eosio.ram 的账户中有 458 万 EOS 不到,买和卖都只是0.5%的手续费,但是 RAM 手续费账户 eosio.ramfee 中有将近 133万 EOS,比增发给节点的奖励65.8万 EOS 整整高了一倍。

7月9日,BM 在电报群表示,RAM 只会递增,直接扩容一倍非常不好。他承认 DRAM( RAM 的衍生品)是为了调整 RAM 市场交易的狂热,衍生品市场将会吸走一些投资需求,同时允许真实 RAM 市场的卖空以降低投机高峰。

7月11日早上8点06分 BM 退出了与 EOS 用户讨论 RAM 的电报群「EOS Ram」电报群,他最后一句留言:"再见,这个群里很多诈骗、谎言、还有误解,我忍你们很久了"。

7月12日 BM 又现身 EOS 主网节点群谈内存扩容和 RAM 释放率,他表示大家都不希望市场上的 RAM 泛滥,也不希望增长过快让投机者有机可乘,所以他提出了初步以每年64GB的速度扩容的想法:

每一个区块释放1KB,缓慢而稳定地增加,是否执行取决于节点们的共识。同时某些节点对于64GB这个数字的疑问,BM 回应我们不知道市场对于每年64GB会作何反应。如果技术上我们有更多的发展空间,那么可以提高释放率,反之则降低释放率。

社区在决定增加 RAM 或改变 RAM 释放率时必须平衡两个因素:

① 技术上是否可持续;

② 对于用户来说是否有经济发展的可持续性。

有节点认为这样决定未免太主观,BM 回复:对于代码无法衡量的事物是无法编造一个客观未来的。也有节点提议:停止等待 Block.one 的任何方案或功能更新等,实行社区投票。

7月12日 BM 发表文章谈论降低 EOS 账户创建成本的三步规划:

① 建议节点以每年64GB的速度增长 RAM,如果价格仍然过高可以根据社区需要进行调整;

② 降低帐户内存使用率,代码预计7月31日之前完成;

③ 使用 Block.one 的 iOS 钱包将免费为用户创建账户。

针对 EOS 内存价格上涨导致账户注册门槛升高的的问题,目前已经有许多钱包推出限时免费注册账户活动,HelloEOS 继此前与 Cobo 钱包合作送出1500个免费注册名额之后,将在近期与 EOS LIVE APP 合作,再次送出免费注册名额,请大家随时关注 HelloEOS 微信公众号和知识星球了解最新消息。

3. BM 否认故意攻击以太坊网络

7月15日以太坊研发人员 Justo 指责 EOS 疑似操纵了针对以太坊网络的"攻击":

通过滥发通证导致以太坊网络拥堵。当前以太坊的交易费高达1美元,而在去年年末 CryptoKitties 导致以太坊网络极度拥挤时,交易费都未达到当前水平。这些通证没有明显的发行方、网站做支撑,即使有网站,也是短短几小时之内粗制滥造出来的。他指出,这不仅仅是他的个人看法,许多其他著名的以太坊开发人员也作出该推测。

BM 随后在电报群里回应并否认该指控,他表示, Block.one 不会蠢到滥用自己的资源来攻击以太坊, 因为"一个 CryptoKitties 游戏就能拥堵以太坊"。他认为这种手段太低端了,有"更聪明且更便宜高效的方法来攻破以太坊网络"。

4. EOS 五周内解决42个漏洞问题奖励黑客近35万美元

上周,DailyHodl 报道,自6月初 EOS 宣布了漏洞奖励计划以来,已经有42个 EOS 网络漏洞被修复,参与黑客已获得34.8万美元奖励。

5. Starteos 团队以90,088个 EOS 摘得名下第三个 EOS 生态短账户名"io"

7月13日下午17点58分57秒,Starteos 团队以90,088个 EOS 成功竞拍 EOS 生态短账户名"io"。在此之前,他们已经分别以50,000和150,000个 EOS 的价格成功竞拍"EOS"和"com"两个短账户名。

但上周也发现有不良投机者企图以注册".eos"、".com"账户名的方式骗取用户 EOS 。Starteos 对此声明:尚未开放以".eos"、".com"结尾的两个账户名的注册,也并未向用户收取任何注册费用。

HelloEOS 提醒社区用户,EOS 上线初期社区信息鱼龙混杂,大家要提高警惕,从可信渠道获取 EOS 资讯。

6. Everipedia 完成空投

Everipedia 代币的名称是 IQ,致力于在 EOS 上构建一个网络百科全书。IQ Token 在上周完成空投,Chaince、Bitfinex 交易所相继开通 IQ/EOS 交易对。

关于 Everipedia 项目,其总裁兼联合创始人 SamKazemian 在 IMEOS 专访中提到:

① 项目在进入中国市场遇到潜在的政治敏感问题时总归会有方法来应对;

② 系统层面上还是应该把 RAM 设计得主要服务于真实使用,而不是供人疯狂炒作;

③ 通过从 Steem 以及其他先行者那里吸取经验教训,我们终将设计出一个去中心化系统;

④ Everipedia 想成为一个链上的真理之源,一个可供 Dapps 依赖的知识库。


=END=

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们kefu@lianshijie.com

参与讨论 (0 人参与讨论)

相关推荐

亦来云双周报|2020-06-30

亦来云双周报|2020-06-30

技术动态 elastOS (Trinity) - 更新 DID 插件到最新 DID SDK; - DID plugin 对外增加一组 JWT 解析和验证的方法; - DID plugin 将 DID resolve 过程改为后台线程完成; - 修复了小屏幕 iOS 设备屏幕适配的细节问题; - 针对 iOS 的设备进行了 UI/UX 的微调和完善; - 针对 iOS v1.2.1 进行发布前的集

币安区块101丨孙泽宇:区块链投资心得体会

2020年5月19日,区块101滢哥对话创世资本创始合伙人孙泽宇,他是著名的区块链天使投资者和早期区块链社区贡献者,北京大学金融科技创新实验室的研究员。孙泽宇:创世投了大概200、300个区块链项目,投得蛮多的。

区块链与密码学全民课堂第1-2讲:“疯狂”的比特币

“暴涨暴跌”似乎成了比特币的代名词。在目前全球疫情肆虐的背景下,疯狂的比特币是否会发生新的变数,我们拭目以待。全民课堂第1-2讲今天就讲到这里啦,比特币如此吸引人,

SOSOLX第11期AMA | BOXEX分析师亚色带你揭开减半后的迷之走势

SOSOLX第11期AMA | BOXEX分析师亚色带你揭开减半后的迷之走势

亚色,纽约大学金融博士,工学硕士,企业管理硕士,国际注册心理咨询师,《根论》操盘法创始人,借5月份减半行情,合约连胜100单。SOSOLX是一家专业的全球数字货币市场数据提供商,为机构及个人投资者提供实时、高质量、可靠的数字货币市场信息和价格数据。通过汇总全球数字货币交易所的币种和交易数据,进行多维度、全方位的挖掘和分析,将最有价值的信息传递给用户。我们始终如一,"为行情数据而生"!Boxex,颠

指尖上的披萨:每人免费领取1-50NVT空投!

指尖上的披萨:每人免费领取1-50NVT空投!

参与步骤: 1、关注和加入NerveNetwork的社交媒体 Twitterhttps://twitter.com/nerve_network 8Discordhttps://discord.gg/PBkHeD7 8Telegramhttps://t.me/NerveNetwork 8 2、在帖子( https://bbs.nuls.io/t/airdrop-fo

币安区块101|Dovey:中外通杀的C位加密资产女神是如何炼成的

喜欢乔治奥威尔的Dovey更是坦言,在加密资产行业里,若不是一个反权威的自由主义者,根本不可能做好货币的生意。Dovey Wan:最看好的三个加密数字资产,比特币、以太坊还有Tether,就是这三个,当然BNB也不错。

麦克斯韦妖早报 20200519期

麦克斯韦妖早报20200519期【每日一学】1.浙江省地方金融条例出炉,鼓励区块链等新兴科技在金融服务与监管的运。https://k.lianshijie.com/m/news/88756.html2.美国犹他州普罗沃利用以太坊区块链为结婚证副本加密。https://k.lianshijie.com/m/news/88748.html3.蚂蚁区块链合同负责人:3年内"链签约"能够像移动支付服务千万

比特币有什么缺点?

1.交易平台的脆弱性。比特币网络很健壮,但比特币交易平台很脆弱。交易平台通常是一个网站,而网站会遭到黑客攻击,或者遭到主管部门的关闭。2.交易确认时间长。比特币钱包初次安装时,会消耗大量时间下载历史交易数据块。而比特币交易时,为了确认数据准确性,会消耗一些时间,与p2p网络进行交互,得到全网确认后,交易才算完成。3.价格波动极大。由于大量炒家介入,导致比特币兑换现金的价格如过山车一般起伏。使得比

麦妖榜
更新日期 2019-09-03
排名用户贡献值
1牛市来了30910
2BitettFan24187
3等待的宿命23810
4区块大康20369
5六叶树20310
6linjm122719429
7天下无双16192
8lizhen00215280
9让时间淡忘14586
10yelanyi050511349
返回顶部 ↑