Кому доверить свои закрытые ключи? Это вопрос задают себе владельцы токенов EOS, которые должны помочь долгожданному блокчейну наконец начать работу. Однако пока держатели токенов мало этому способствуют.
Поскольку цель проекта EOS - обеспечение самоуправления пользователями, именно этим людям и компаниям придется сделать первый шаг. Они должны выбрать «создателей блоков» - тех, кому они готовы доверить обработку транзакций в сети в ходе продуманного глобального голосования.
До сих пор решение так и не было принято. Блокчейн EOS буквально завис между двумя состояниями – «запущенный» и «рабочий». И только пользователи могут завершит процесс, склонив чашу весов к рабочему состоянию сети.
Проблема в том, что для участия в голосовании пользователи должны доказать, что они владеют своими токенами. Для этого они должны задействовать свои закрытые ключи – конфиденциальную криптографическую информацию, которая является доказательством владения токенами в любом блокчейне. В случае утраты ключей почти гарантированно со своими средствами можно попрощаться. Складывается впечатление, что несмотря на желание пользователей принять участие в голосовании, страх утраты закрытых ключей сильно влияет на их настроение и провоцирует нерешительность.
«Самый большой промах в запуске EOS - это неспособность организаторов понять, что розничные инвесторы будут неохотно голосовать своими закрытыми ключами», - написал один пользователь EOS в Телеграм.
Как сообщалось ранее, единственным программным обеспечением для голосования, которое было подвергнуто стороннему аудиту безопасности, является CLEOS. Это программа без графического интерфейса, выпущенная создателями EOS - Block.one. Однако из-за необходимости обладания определенными техническими навыками для взаимодействия с инструментом, многие владельцы токенов EOS были вынуждены выбирать менее надежное программное обеспечение.
Действительно, на форумах сообщества недоверие к сторонним инструментам для EOS сопоставимо только с путаницей, с которой сталкиваются пользователи, участвующие в процессе голосования.
Хотя для голосования были подготовлены несколько программных продуктов, большинству из них пользователи не доверяют, так как не был проведен аудит их безопасности сторонними организациями. Кроме того, существует риск мошенничества и атак, которые могут свести на нет даже самые серьезные усилия разработчиков.
«Всякий раз, когда ПО оказывается слишком сложным для большинства пользователей, появляются мошенники, которые пытаются в своих целях использовать эти недостатки», - сказал Кшиштоф Шумны (Krzysztof Szumny), ведущий разработчик инструмента для голосования под названием Tokenika.
Тем не менее, есть некоторые доказательства того, что такие проблемы могут способствовать замедлению голосования и, в свою очередь, еще больше замедлить запуск блокчейна EOS. На момент написания статьи проголосовали лишь 37,35% из 150 миллионов необходимых голосов для запуска блокчейна. Как сказал один пользователь EOS в Телеграм:
«Совершенно очевидно, что я не единственный, кто ждет 100% гарантий для помещения закрытых ключей в новые кошельки».
Вопросы безопасности
Необходимо разобраться, почему закрытые ключи в принципе необходимы для участия в голосовании EOS. Закрытый ключ требуется при использовании любого программного обеспечения для голосования EOS по двум причинам: проверка законности голосования и сопоставление голоса с количеством токенов, которыми владеет пользователь, что позволяет опередить вес его голоса.
«Ваш закрытый ключ необходим для голосования независимо от того, голосуете ли вы из кошелька, программы командной строки или где-либо еще. Никто не может уклониться от этого требования», - сказал Юди Леви (Yudi Levi), технический директор и соучредитель блокчейн-проекта Bancor, чье ICO стало одним из крупнейших в индустрии и собрало 150 миллионов долларов за 3 часа.
Кроме того, Bancor является одним из претендентов на роль «создателя блоков» для сети EOS, а также разработал инструмент голосования под названием LiquidEOS.
По сути, использование закрытого ключа для процесса голосования равносильно подписанию транзакции, когда подпись необходима для отправки криптовалюты. Однако вопрос сводится к степени сохранности закрытого ключа.
Александр Бурже (Alexandre Bourget), сооснователь EOS Canada – группы, также претендующей на роль «создателя блоков» и разработавшей программное обеспечение для голосования, сказал, что существующие инструменты для голосования с точки зрения безопасности находятся в диапазоне от надежных до высоко рискованных.
Кроме того, чем ближе код подбирается к интернету, тем выше вероятность того, что закрытые ключи будут перехвачены. «Существуют сайты, которые просят вас вставить свой закрытый ключ для дальнейшей работы», - сказал Бурже. «Они могут быть совершенно законными, но это большой, большой риск, потому что мы не раз видели площадки, намерения которых были благими и которые были взломаны злоумышленниками».
И это весьма важно, так как держатели токенов EOS могут столкнуться с проблемами конфиденциальности. Бурже подчеркнул, что большинство пользователей EOS начали свои отношения с проектом во время продажи токенов, и, вероятно, не переконфигурировали контроль доступа к своим аккаунтам EOS. Или если выразиться по-другому, в то время как для управления аккаунтом можно создать несколько закрытых ключей, на данный момент большинство владельцев токенов, вероятно, ограничиваются только одним закрытым ключом.
Для хакеров это становится еще одним стимулом для обращения повышенного внимания на пользователей EOS.
Лучшие решения
Тем не менее, существуют способы, с помощью которых владельцы EOS могут защитить себя при голосовании.
Например, Бурже предложил им переконфигурировать настройки учетной записи EOS для создания закрытого ключа, который можно было бы использовать для голосования, но не связанного с самим кошельком. Хотя существует очень мало информации на тему того, как это сделать, Бурже намекнул, что EOS Canada вскоре может выпустить видео-инструкцию на эту тему. До тех пор также существует несколько более простых решений, которыми могут воспользоваться владельцы токенов.
Леви сказал: «Используйте инструмент для голосования, который работает локально на вашем компьютере и вне браузера, где голоса не подвержены манипуляциям бот-сетей и других злоумышленников». Плюс он поощряет людей использовать инструменты, которые были созданы авторитетными компаниями.
Например, в то время как инструменты для голосования с открытым исходным кодом, такие как Scatter, Greymass, LiquidEOS и EOS Canada EOSC, не проверялись сторонними компаниями, каждая компания или проект, стоящие за этими приложениями, прилагали усилия для ограничения степени раскрытия закрытых ключей и тщательно документировали эти процессы.
И, как уже упоминалось, поскольку закрытые ключи легче украсть, когда они используются онлайн, Tokenika разработала инструмент, который осуществляет голосование в автономном режиме и подключается к интернету, только чтобы публиковать запись голоса.
Однако всегда есть вероятность, что устройство пользователя заражено вирусами. Шумни предупредил держателей EOS, чтобы они не экспериментировали с использованием своих закрытых ключей и не торопились с участием в процессе голосования, чтобы второпях не наделать ошибок.