Cải thiện bảo mật token bằng cách áp dụng mô hình quyền hạn của DAC

in eosio •  5 months ago 

Gần đây EOS New York đã tạo nên cuộc thảo luận về những rủi ro từ các hợp đồng thông minh của token EOS (đọc bài viết). Trong bài viết này, họ nhấn mạnh nguy cơ rằng 8/10 token hàng đầu trên EOS có khóa owner duy nhất nắm kiểm soát. EOS New York đang đề xuất rằng token có thể được tạo ra từ hợp đồng được triển khai vào tài khoản eosio.token, vì vậy sẽ không thể có những token mới được tạo ra nếu không có sự chấp thuận của 15/21 Nhà Sản Xuất Khối (BP).

Chúng tôi rất vui mừng vì EOS New York đã kêu gọi được sự chú ý vào vấn đề này và với tư cách là một BP, eosDAC đã luôn luôn áp dụng phương pháp bảo mật đầu tiên và tin rằng chúng tôi đã giải quyết vấn đề này với tư cách là một DAC.

Do vậy, sau đây là ý kiến của chúng tôi.

Rủi Ro của Việc Tự Phát Hành Vẫn Còn Tồn Tại

Trước hết, eosDAC hoàn toàn đồng ý với ý kiến của EOS New York về mức độ xấu có thể có của một khóa duy nhất, nó có nghĩa là một quyền hạn tập trung nắm quyền kiểm soát các token của những dApp này và hợp đồng hệ thống eosio.token theo thiết kế cho phép sự kiểm soát phi tập trung nhiều hơn trên các hợp đồng token. Giải pháp được đưa ra bởi EOS New York là tuyệt vời vì nó ngăn chặn kẻ "xấu" sửa đổi số dư token khi họ muốn hoặc thực hiện các hành động lén lút, v.v... Tuy nhiên, vẫn có nguy cơ nhà phát hành token có thể đơn giản phát hành thêm token. Không thể ngăn chặn nhà phát hành bằng một khóa duy nhất để làm lạm phát số token (và bán chúng để làm sập thị trường, và rồi biến mất khỏi vụ lừa đảo), điều mà chúng tôi nhìn nhận nó là một mối đe dọa lớn. Việc tạo ra token theo eosio.token vẫn cho phép nhà phát hành tạo thêm hoặc thiêu hủy token. Rất nhiều token cần chức năng đó cho sự lạm phát (ví dụ: IQ). Làm thế nào chúng ta có thể giải quyết vấn đề tiềm tàng này sau đó?

Khả năng sửa đổi hợp đồng token

Nhiều dự án không sử dụng hợp đồng token tiêu chuẩn, trong trường hợp của chúng tôi, token EOSDAC cũng lưu trữ việc một người sở hữu token có phải là thành viên của DAC hay không.

DAC như một Giải Pháp

Vâng, theo cách tự nhiên, chúng tôi đề xuất sử dụng DAC như một giải pháp. DAC không có vấn đề như vậy bởi vì mọi thứ (bao gồm nguồn quỹ) được bảo vệ bởi nhiều người. Càng nhiều người, càng ít cơ hội thông đồng để làm điều gì đó xấu xa hoặc phạm phải sai lầm.

Tài khoản eosdactokens chứa tất cả bộ mã nguồn cho token EOSDAC để bạn có thể xem tại đây. Bạn có thể xác minh rằng mã nguồn khớp với bộ mã được triển khai trên chuỗi (để thấy rằng chúng tôi chưa thêm bất kỳ chức năng bổ sung nào):
https://eospark.com/contract/eosdactokens?tab=security
Như bạn có thể thấy, toàn quyền kiểm soát của tài khoản này nằm trong tay của dacauthority, tài khoản được kiểm soát bởi 12 người giám hộ kể từ khi DAC khởi chạy:

Chức năng chính dành cho DAC có thể tìm thấy trong tài khoản daccustodian với bộ mã mà bạn có thể xem tại đây. Chức năng này bao gồm các chức năng như yêu cầu thanh toán, đề cử người giám hộ, bỏ phiếu, cập nhật cấu hình, v.v...

Điều này có nghĩa là không giống như hầu hết các token có một người duy nhất có thể làm mọi thứ họ muốn, chúng tôi cần sự chấp thuận của 10/12 Người Giám Hộ (mỗi người có trọng lượng phiếu bầu là 1) để làm bất cứ điều gì ở trên. Ví dụ, một trong những người giám hộ đề xuất lấy token ra khỏi một tài khoản cụ thể, nhưng các người giám hộ khác sẽ từ chối ký duyệt đề xuất đó. Ngoài ra, một khóa duy nhất luôn luôn có thể bị mất hoặc bị đánh cắp, nhưng nếu bạn có > 2 người, cơ hội đó sẽ thấp hơn rất nhiều.

Một điều nữa là bản cập nhật bộ mã phải được tải lên mạng lưới với một msig, để bất kỳ ai cũng có thể xác minh rằng bộ mã đang được triển khai phù hợp với github của chúng tôi. Chúng tôi phải đưa bộ mã thay đổi lên để xem xét trong hợp đồng eosio.msig và bất cứ ai cũng có thể thấy những gì đang diễn ra trước khi các người giám hộ ký duyệt nó. Về mặt kỹ thuật, các người giám hộ có thể biên dịch bộ mã từ Github và kiểm tra xem mã hash có khớp với những gì được đề xuất lên chuỗi không.

Làm thế nào để thử tạo một DAC
Thật dễ dàng và đã có sẵn cho cả cộng đồng. Bạn có thể khám phá việc xây dựng một DAC của mình bằng cách sử dụng một tập lệnh đơn giản mà chúng tôi đã phát triển gần đây để tự động hóa phần lớn quy trình cho bạn. Hãy thử tự tạo nó bằng cách sử dụng thư viện Github tại đây

Đây là video chi tiết cho thấy cách tập lệnh này hoạt động:


Chúng tôi tiếp tục phát triển Nhà Máy Sản Xuất DAC và đặt mục tiêu cho việc khởi chạy các DAC chỉ với vài cú click chuột, với vô số tùy chọn tinh chỉnh.

Nếu bạn quan tâm, bạn có thể đọc thêm về các lợi ích của việc khởi tạo DAC tại đây.

Hãy hỗ trợ chúng tôi bằng cách bỏ phiếu cho eosdacserver

Hãy bỏ phiếu cho eosdacserver


Đăng ký bản tin của chúng tôi để nhận thông báo và theo dõi chúng tôi trên các nền tảng mạng xã hội yêu thích của bạn:

Steemit | Discord | Telegram | Facebook | Twitter | Google-plus | Github | Instagram | Linkedin | Medium | Reddit | YouTube | Weibo| VK| Bihu

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

I just resteemed your post!

Why? @eosbpnews aggregates updates of active EOS BPs and conveniently serves them in one place!


This service is provided by @eosoceania. If you think we are doing useful work, consider supporting us with a vote :)
For any inquiries/issues please reach out on Telegram or Discord.