BitcoinBlockchainCriptomoedas

Lançamento experimental da EOS pode colocar o investidor em risco

Em quem você confia com sua chave privada?

Essa é a questão que pode estar nas mentes dos detentores de tokens EOS, que, embora tenham sido incentivados a ajudar a tão esperada tecnologia a finalmente entrar em operação, ainda não o fizeram. Como a EOS é configurada para permitir o autogoverno de seus usuários, são esses indivíduos e empresas que precisam dar o primeiro passo, elegendo quem eles gostariam de processar transações que ocorrem na rede em uma votação global elaborada.

Mas no momento em este artigo é escrito, eles não fizeram exatamente isso. Em vez disso, o blockchain da EOS está trancado em um meio-termo entre “lançado” e “ao vivo”, que se baseia na disposição dos usuários em concluir esse processo.

A questão é que, para votar, os usuários têm que provar que possuem seus tokens, um processo que requer o uso de chaves privadas, seqüências criptográficas sensíveis que provam que possuem seus fundos e, se perdidas, desapareceriam para sempre. Como tal, parece que, embora os usuários estejam ansiosos para participar, eles estão nervosos com o fato de que as ferramentas que permitiriam que eles votassem poderiam colocar em risco suas participações.

“A maior ‘falha’ no lançamento do EOS é a incapacidade de entender que os investidores de varejo da EOS estarão relutantes em votar com suas chaves privadas na linha”, escreveu um usuário da EOS no Telegram.

Conforme detalhado pela CoinDesk, o único software de votação que foi submetido à análise de segurança de terceiros é o CLEOS, uma ferramenta de linha de comando emitida pelos criadores do EOS, Block.one. No entanto, devido ao grau de competência técnica necessário para interagir com a ferramenta, muitos detentores de token EOS foram forçados a optar por software menos confiável.

De fato, nos fóruns da comunidade , a desconfiança em softwares de terceiros criados para EOS é acompanhada apenas pela confusão enfrentada pelos usuários envolvidos no processo de votação.

Embora vários softwares tenham sido produzidos para resolver o problema, alguns estão expressando preocupações sobre a falta de auditoria de segurança de terceiros. Além disso, há o risco de golpes e ataques que podem interceptar até mesmo o esforço de desenvolvedor mais honesto.

“Sempre que algo é muito complicado para as pessoas, surgem os maus atores que tentam explorar essas fraquezas”, disse Krzysztof Szumny, principal desenvolvedor de uma ferramenta de votação chamada Tokenika, à CoinDesk.

Dito isso, há algumas evidências de que tais preocupações podem estar contribuindo para a votação lenta, o que, por sua vez, contribui para o início lento do experimento EOS. Neste momento, apenas 37% dos 150 milhões de votos necessários para obter o blockchain em execução foram lançados.

Como um usuário EOS no Telegram escreveu:

“Tenho certeza que não sou o único que está esperando até que haja 100 por cento de segurança em termos de colocar chaves privadas em novas carteiras.”

Espectro de segurança

Fazendo o backup, é útil entender por que chaves privadas são necessárias para lançar votos no EOS.

É necessária uma chave privada com o uso de qualquer um dos softwares de votação EOS por dois motivos – verificar se o voto é legítimo e correlacionar esse voto ao acervo de usuários, que é usado para determinar o peso de um voto.

“Sua chave privada é necessária para votar se você está votando em uma carteira, uma ferramenta de linha de comando ou em qualquer outro lugar. Ninguém pode contornar essa exigência”, disse Yudi Levi, CTO e co-fundador do Bancor , um grande projeto da  ICO, embrulhado em junho de 2017 e está competindo por uma vaga de candidato a produtor de bloco.

O Bancor também desenvolveu uma ferramenta de votação para o novo blockchain chamado LiquidEOS.

Essencialmente, o uso de uma chave privada para o processo de votação equivale à assinatura de transação – onde o mesmo tipo de assinatura necessário para enviar uma transação de criptomoeda padrão é necessário.

No entanto, a questão se resume em como a chave privada é exposta.

Falando à CoinDesk, Alexandre Bourget, co-fundador da EOS Canada, provedora de software de votação e candidata a produtora de bloco, disse que as atuais ferramentas de votação estão em um espectro de segurança, de confiável a extremamente alto risco.

Por um lado, existem ferramentas de linha de comando, como o CLEOS, em que as chaves privadas têm um risco mínimo de exposição. À medida que o software adiciona código para fornecer interfaces fáceis de usar, fica cada vez mais difícil proteger. Além disso, quanto mais próximo o código chegar à Internet, maior a chance de as chaves privadas serem interceptadas.

“Você tem sites que lhe pedirão para colocar sua chave privada e fazer coisas com ela”, disse Bourget à CoinDesk, acrescentando:

“Eles podem ser perfeitamente legítimos, mas isso é um grande risco, porque nós vimos e outra vez sites que foram muito bem intencionados, mas foram hackeados.”

E é notável, considerando que os detentores de token EOS estão em uma fase sensível. Bourget enfatizou que a maioria dos usuários de EOS veio diretamente do crowdsale do token e provavelmente não reconfigurou o controle de acesso para suas contas EOS. Ou, dito de outra forma, embora seja possível criar várias chaves privadas para gerenciar uma conta, por enquanto, a maioria dos tokens dos usuários provavelmente corresponde a uma chave privada.

Para hackers, isso adiciona um incentivo significativo ao phishing dessa cadeia alfanumérica.

Melhores práticas

Dito isto, há maneiras pelas quais os detentores de EOS podem se proteger quando votam.

Por exemplo, Bourget sugeriu que os usuários reconfigurem as configurações da conta EOS para gerar uma chave privada que pode ser usada para assinatura de votos, mas que não é vinculada à própria carteira.

Embora haja documentação limitada sobre como fazer isso, Bourget deu a entender que a EOS Canada pode criar um explicador de vídeo em breve. Até lá, porém, existem várias medidas mais simples que os usuários podem realizar.

Levi, do Bancor, disse: “Use uma ferramenta de votação para download que seja executada localmente em sua máquina e fora do navegador, onde os votos sejam suscetíveis a manipulação por barras de ferramentas, botnets e outros”.

Além disso, ele incentiva as pessoas a utilizar ferramentas que foram produzidas por empresas estabelecidas, dizendo:

“Marcas estabelecidas têm mais a perder.”

Por exemplo, enquanto ferramentas de votação de código aberto como Scatter, Greymass, LiquidEOS e EOSC da EOS Canadá não foram auditadas por terceiros, cada empresa ou projeto por trás desses aplicativos fez um esforço para limitar o grau de exposição de chaves privadas e cuidadosamente documentar esses processos.

E como mencionado, como as chaves privadas são mais suscetíveis a roubo quando são usadas on-line, a Tokenika criou uma ferramenta que gera o voto off-line, conectando-se apenas à Internet para publicar o registro da votação.

“Para segurança máxima, nós encorajamos as pessoas a nunca usarem sua chave privada em um dispositivo enquanto estiverem on-line”, disse Szumny, da Tokenika, à CoinDesk.

Embora sempre haja uma chance de os usuários terem um malware ativo localmente em seus dispositivos.

“Conhecer a origem dos binários e quem os construiu é muito importante, porque existem riscos, e é frio, é fácil simplesmente fugir disso”, disse Bourget à CoinDesk.

Como tal, Szumny alertou os detentores de EOS a não experimentarem, a serem diligentes no uso das suas chaves privadas e a participarem no processo de votação lentamente, de modo a não cometer erros rápidos.

O desenvolvedor concluiu:

“É importante votar um pouco mais cedo, mas é mais importante não cometer erros no processo.”

Coindesk

___

Faça parte do nosso Canal VIP.
As melhores análises da atualidade.
Clique, acesse → http://www.bitcoinmove.vip e participe.
Conheça os resultados e leia depoimentos da comunidade.
·
Quer uma amostra do Canal VIP?
Canal FREE →  t.me/btcmove
·
Participe de nossa comunidade:
FÓRUM FREE → bit.ly/BitcoinMoveFree
·
Nossos serviços → www.BitcoinMove.com.br/servicos
·
Fale conosco:
E-mail: contato@bitcoinmove.com.br
Telegram: @bitcoinmove
+55.11.98205.1441

Comente e fortaleça a comunidade cripto no Brasil:
%d blogueiros gostam disto: