关注 EOS Asia 了解每周EOS资讯
2019年2月11日——2019年2月17日
链圈一周多看点
一、EOSIO新版本
Block.one发布了EOSIO 1.5.5和 1.6.1两个版本,其修复的漏洞包括:net_plugin安全补丁,限制CPU使用的额外检查时间调用,限制producer_plugin中的内存使用。另外,还发布了EOSIO 1.6.0合约版本之候选版本2,该版本修改了系统合约,以及修复了候选版本1中存在的REX漏洞。
二、EOS42发起投票悬赏
超级节点EOS42正在与其他EOS投票代理合作,发起投票悬赏,希望能够从而鼓励开发出有用的EOS基础设施。
EOS42已与如下代理进行了交流,他们将参与到此项工作中,任何人完成了完整历史解决方案的开发,或者完成了用于测试有酬备选节点的出块能力的机制,都将从如下代理中得到最多一年时长的投票:Chintai、Investing With a Difference、Colin Talks Crypto、Freedom Proxy、EOSVibes、Tokenika、Mereo、Aneta_EOS、EOS BP Ratings。
当前每个EOS代理都暂时承诺,会对每项悬赏进行为期一年的投票。届时会对提议进行评估,并做出最后承诺。若其他投票也对此工作感兴趣,想要加入,请联系EOS42。
三、Everipedia合约的安全审计
根据降维安全实验室报道,Everipedia全项通过降维安全实验室智能合约安全审计。Everipedia(IQ)是世界上第一个点对点的百科全书项目,团队基于对技术的严谨以及对用户负责的态度,向全球区块链安全能力服务提供商降维安全实验室提交了其EOS智能合约的安全审计申请,目前,降维安全实验室已完成全部的审计工作,此次审计工作能够顺利的通过,也证明了Everipedia合约的安全性及完整性。
四、智能账户Chestnut
最新一期的BuiltOnEOSIO中,Block.one采访到了Chestnut的联合创始人Daniel Lieveskind。他介绍到Chestnut是一个基于许可的智能账户,它允许用户围绕交易定制自己的规则,目的是防止粗心大意的错误,并保护账户免受恶意攻击。用户在Chestnut账户上设置安全参数,如支出限制和交易阈值。例如,一个交易若超出了设置的参数,那么该交易将会被智能合约自动拒绝。另外一方面,我们还将计划提供针对黑客的保护,自动分割入站支付、重复支付和增强安全参数的能力。
五、reg_producer合约修改建议
超级节点EOS42针对出块节点注册合约reg_producer提出了修改建议。他们认为合约的目标之一是通过在reg_producer合约中设定标准的方式,使得可以对出块节点问责,而其最终目的是确保EOS网络性能足以为dApps提供可靠的支持,并通过客观的保留不能变更的EOS区块链的方式保护EOS用户。EOS42所提出的修改建议包括:惩罚节点的措施。
若某个节点屡次出现不能出块或因工作失误而降低了主网性能,那么受到相应的惩罚绝对是可取的。
六、BB言论
最近BB在电报群中表示,我们正在为基于代币民主去治理公链而制定一系列最佳实践,而且已经基本实现。尽管我们理解在治理上进行迭代的重要性,但Block.one的核心重点是继续改进EOSIO协议,并将EOSIO应用于面向主流基础设施的消费者,我们相信这些主流基础设施将吸引到那些区块链以外的现有用户,并向全世界展示区块链的能力。
产品计划及路线图已经精心设计,相信它能够提供最大的机会,为大众带来安全性、一致性和更多的自由,同时也将EOS社区作为核心价值和初始使用的基础。
另外,经过深思熟虑之后,我们想要以一种能够支持所有现有的EOSIO钱包的方式来发布钱包,而不是与之竞争,最终我们找到了最佳解决方案。在深入研究私钥管理的过程中,我们意识到现有的解决方案都不能满足足够的安全阈值,因此我们开始与一家领先的硬件制造商合作,为所有基于EOS的资产创建出比以前更高安全级别的能力。
七、Scatter插件
Scatter 创始人Rami James发布了一则诈骗警告信息,并表示Scatter成员永远不会向任何人兜售贷款或试图出售任何东西。近期有人在Telegram上假冒nsJames出售比特币贷款,社区成员请提高警惕。
同时,EOS用户若需要安装桌面版Scatter Chorme 插件,也一定要谨防假冒。下列图片中所显示的Scatter中文版便属于假冒插件。
八、诈骗警告信息
EOS GO发布一条诈骗警告称:有很多诈骗信息和钓鱼链接会通过memo发送给用户,我们一如既往地建议社区永远不要浏览任何通过memo提供的网址。
近期,一个名为mEOS的手机钱包正通过memo传播诈骗信息。
所以提醒各位,任何时刻都需保护好私钥,提高安全意识,切勿贪图小便宜。
九、DApp Gameboy被攻击手法分析
15日,EOS竞猜类游戏Gameboy遭受攻击,攻击者部署供给合约并调用launch函数发起攻击,慢雾安全团队经过分析并与项目方联系确认,此次攻击原因为随机数算法被攻击者识破,项目方错误的将可预测引子加入随机数算法。
慢雾安全团队建议广大项目方及开发者们,不要再随机数生成算法中引入可控制或者可预测的种子,此外也已通知目标交易所封堵攻击者获得获得EOS。
十、创世私钥恢复系统
EOS Authority发表推文声称:全自动化的链上EOS私钥恢复系统即将完成,所有可能性测试都已通过。该私钥恢复工具正在开发中,仅供丢失其创世EOS私钥的EOS持有者使用。
用户需满足以下条件才可通过该工具找回丢失的私钥:
1、在以太坊持有ERC-20 EOS Token;
2、在EOS主网上有一个账户;
3、无法访问EOS私钥;
4、从未使用过EOS账户;
5、可以用自己的以太坊私钥签名留言。
据EOS GO消息称,shEOS的Ben和EOS Asia的Joe在观察EOS Authority的工具后发现,自EOS主网上线以来,在所有注册成功的账户中,仅有38%的创始账户被使用过。
EOS Asia认为
相信通过EOS42所提出的投票悬赏合作,能够激励到各个EOS节点为社区做出真正的贡献。同时,类似这类的悬赏项目或奖励机制,或许对于整个社区的发展及推动也是有所帮助的,如此的奖励机制能够更直观更具吸引力。当然提出相应的惩罚机制自然也是情理之中,正所谓赏罚分明才能够使得整个去中心化的社区更加完善。
EOS Asia小课堂
标题:为什么EOS一个账户有两个公钥 | EOS指南针
详情:注册了EOS账户之后会出现两个公钥,分别对应owner权限和active权限,但公钥却是相同的,这其中的区别是什么?
EOS指南针由区块链投资社群币圈金马奖与EOS超级节点EOS Asia 出品。EOS引力区、鸵鸟区块链、98财经、未来财经、高度财经联合联合发布。
为什么EOS一个账户有两个公钥 | EOS指南针_腾讯视频
我们的目标
我们确保EOS作为一种健康的社区驱动的公链,维护EOS生态,对抗所有想通过把生态系统私有化为自己争取利益的人或者组织。
EOS Asia将把全世界最好的技术聚合在一起,立志让人人都能用到区块链的基础设施。
截止2019年2月18日发文前,EOS Asia 排名:34名,请大家继续支持。
EOS Asia主页:https://www.eosasia.one
EOS Asia浏览器:https://www.eosx.io
EOS Asia官方电报群:https://t.me/EOSAsia
EOSInfra官网: https://www.eosinfra.io
EOSInfra官方电报群:https://t.me/eosinfra
加入我们
为了更好地与 EOS Asia 的支持者们进行沟通与学习,扫二维码通过 EOS Asia 群秘书验证便可加入到 EOS Asia 社群中,与更多的支持者来共同讨论学习,并且能够直接对话 EOS Asia 相关负责人。
网友评论