我上面提到,99%的ICO是基于以太坊的,其实EOS的ICO,目前而言,也是基于以太坊的。但EOS要做的并不只是躺在以太坊身上薅点韭菜的钱。他们的野心还是蛮大的,按照白皮书的说法,感觉是想成为第三代区块链的平台(前面提到了比特币是一代,以太坊是第二代,这个基本是公认的了)。问题是他白皮书的指标过于靓丽,以至于我看上去有点不太相信。
我可以很肯定的说,其实EOS并不是李笑来搞的,但是他确实给EOS做了很多站台。
目前EOS平台并未上线运营,所有都只是白皮书的说法,所以是否可以真的能实现,依然需要时间检验。但EOS发起人有其他项目是上线运营的,比如STEEM,请注意不是STEAM。一个基于区块链的社区,很有意思的是,也算是诱惑篇的一点前奏吧,想试试低成本赚点钱的,可以去steemit.com上注册个账号发帖去,那,点到为止吧。
零知识证明回到烧脑,下一个概念是零知识证明。
简单说就是,在不透露交易细节的情况下验证了交易记录。这也是一种算法保障的。零知识证明可以有效保护交易隐私,隐藏交易来源并防止追溯,同时也能保证交易是安全的,因为任何试图修改交易的行为都无法通过验证。目前一些新的区块链平台方案越来越多宣称支持零知识证明。但实际上很多都还是计划中。
除此之外的一些技术概念,如隔离见证,都是一些补丁方案里提到的,这些技术不具备通用性,也并非区块链的核心技术,这里不展开了。
信息安全那么烧脑篇的最后一部分,讲讲有关信息安全的常识。
第一,算力劫持,其实共识算法并非是完美无瑕的,其存在的假设前提是,大部分节点是正确的,可信任的。所以不同的共识算法,理论上都存在一些风险,就是如果坏人掌握了足够多的节点。比如说基于POW共识的比特币,如果一家矿场或者矿池掌握了超过全网51%的算力,理论上可以劫持所有交易,改变交易数据。而基于DPOS的需要保障2/3的节点是可靠的,否则也存在强行分叉或者干扰主链的风险。在历史上这样的风险还是发生过的,但最终还是通过协商解决了。
第二,重放攻击,这是硬分叉首先需要小心解决的问题,如果系统设计不周全,会导致在分叉上执行的交易被复制到主链,从而带来币拥有者未确认的交易发生,造成损失。所以很多交易所和钱包服务商,不敢去支持名目繁多的分叉币,也是担心由此带来风险。但从设计上来说,这个问题是可以处理的。具体逻辑有兴趣的自行搜索。
第三,关于私钥安全,由于新入场的区块链玩家很多,实际上很多人并不明白区块链私钥的意义和价值,会出现这样的情况,认为在交易所,或者钱包的账号和密码是最关键的,保护好了账号密码就万无一失,但糊里糊涂就被人钓鱼,把私钥拱手送出。
现在其实想设计一个钓鱼攻略,来窃取新玩家的私钥,是非常容易的,网上有很多这样帮助用户保存和转移私钥的工具,其实有些是风险很高的,所以我希望这里的读者知道,私钥是非常非常关键的,如果私钥被别人拿走了,那么人家可以拿走你的一切,根本无需所谓账号密码。
有些人可能不理解什么是私钥,你开通一个比特币钱包后,会有一串字符串是私钥,有些钱包会告诉你,有些钱包工具不会告诉你,但让你备份钱包的时候,会让你记住很多单词和排序,这些单词排序是可以恢复私钥的,如果这些单词排序被我拿走,我是可以生成你的私钥并拿走你的一切的。
这里安全性的风险之大,其实是很多玩家所不了解的,如果你只在手机或电脑装了一个本地钱包,而没有做任何备份处理,你的手机或电脑丢了,或者硬盘损坏了,你的币就没有了。如果你装的是在线钱包,恭喜你,你可以在网上登陆找回,那么你账号密码被人窥破,你的币就没了。你账号密码都安全,但你不留神把私钥放到哪里被人看到了,或者那串备份单词被人看到了,你的币就没了。你一切都安全,然而在线钱包或交易所失窃了,你的币也没了。。。
但你的钱包地址是可以给人看的,这个没任何问题。否则你怎么交易和接受币呢。