EOSHOS的信息安全策略

作为商业应用，HOS设计的核心思想就是安全。当前的各种DLT（分布式账本） 技术，经过长期广泛考验的技术构架，只有 EOS 框架，在效力和安全性上达到一个平衡，可以真正落地商业级的应用。因此，我们的技术构架，建立在 EOS的基础之上，确保万无一失的安全性和高效。同时我们设计了多种机制，极大程度的保证信息的隐秘和安全。

实名制（RNS）

从行政部门的监管到税收政策的执行，任何商业活动需要严格的实名认证以确保用户资金的安全，这是任何理由都不可以通融的，也是成熟商业企业社会责任与社会秩序应有的义务。因此，我们的区块链必须保证一个不可妥协的实名机制。

我们认可OFID的理念和思想，在我们的HOS中设计了具有HOS特性的RNS机制，仅有通过实名验证权的地址，才能发起或者接受交易。没有通过验证的地址进行任何交易都会自动屏蔽，大大降低了资产被盗的风险。此外，任何非常规交易，都可以实名追踪。

用户在初始实名认证后，可以拥有多个地址，也可以对地址进行冻结、挂失处理。对用户地址进行处理， 是由系统的管理员地址完成的。在实名制设计体系下，所有权限管理的工作，是由一系列管理员权完成。所有管理员权的行为，以及被权的下级管理员的行为，将严格公示在区块链浏览器中。

隐私隔绝的双向验证（Mutual Authentication）

我们的所有地址，都必须实名授权才可以有效交易。同时，系统设计了一个开放接口，允许任何用户在已知交易对手身份信息的前提下，双重确认交易地址和交易对方的身份是否吻合。

例如：

Bob（认购者）在HOS交易市场购买Alice（转让者）挂出的房屋租赁的收益权，交易市场已知Bob的身份信息，交易所可以利用Bob申请转出的地址和HOS区块链提供的开放接口，验证Bob的转出地址是否为Bob本人所拥有。

同理，当交易市场收到一笔转入到Alice账户的交易时，交易所可以调用已经在交易所保存下来的Alice的身份信息和交易的来源地址，通过HOS提供的 API 接口，验证这笔交易是否是来自于Alice本人。

隐私保护

HOS对生态中每一个交互环节都设置了严密的隐私保护。

例如：

租客在浏览检索房源信息时，必须得到业主/公寓运营商的授权才可以查看房源的部分或完整信息，而且前提是租赁双方都已实名验证。任何一方可以使用对方公开的信息如钱包地址，通过HOS区块链浏览器对对方的身份进行查验。我们会反馈到一个查验结果，用于确认对方已通过实名认证，但并不会展示对方的具体信息，以达到对其的隐私保护。整个流程，不可能从交易接口反推出当事人身份信息，当事人身份信息无需任何网络传输。当房源被成功出租，签订租赁合同之后，租赁双方可查阅彼此完整信息。

在租赁收益权转让的环节，我们同样通过这样的方式保障用户的信息不会被窥视甚至有恶意行为的发生。而在投票、评论等环节，我们对用户的信息是完全保护的，任何用户可以通过公开的用户ID、钱包地址去验证该用户是否已完成实名认证，未实名的投票或评论很有可能被认定为无效，并且无法获得相关的Token奖励。

我们团队希望通过这种方法，能够从根源上保护用户的信息和财产安全。

权限管理（RBAC）

在我们的HOS中，技术团队保留一个核心ROOT 用户权限。由这个 ROOT 用户，可以给其他用户授予或者褫夺某些权限。包括交易权限、实名认证权限，乃至资产信息发布权限。通过公示，展示给所有参与交易的用户。未来，对授予或者褫夺某些权力，可以通过上一级别的权限密钥管理账户进行投票来裁决。每一次授权型交易行为，都将实时展示在区块链浏览器中。ROOT 密钥形成一条密钥树，ROOT 地址会定期更新，确保系统安全性。

系统对权限的所有运用，都会经过区块链浏览器公示。我们相信，唯有将权力关在规则的笼子里，才是对权力拥有者真正的保护，否则权力就会反噬自身。

HOS区块链浏览器（HOS Block Chain Browsers）

分布式账本技术，是账本并非交易，用户更关心的信息，不是每一笔交易，而是各个资产持有人的资产调配动态。我们基于我们的认知，开发出全新的区块链浏览器。这个浏览器侧重于对所有资产持有者持仓动态的监控。

另外，由于我们的HOS具有一些特殊权限的管理地址，包括特殊权限地址、区域管理员地址，因此，我们的区块链浏览器将会对这些地址的行为，进行实时监控。确保每一次行使权力，都有据可查，有法可依。同时保护我们的声誉，以及用户的财产安全。

所有具有权限的地址，都将严格公示，包括地址拥有者。所有的权限的执行，都将在区块链以类似交易的形式完成，因此整个权力的行使，无从遁形，都将受到区块链浏览时监控。所有权限区块链的执行代码，都将翻译成用户能够理解的自然语言，避免技术鸿沟的出现。

每一笔权限管理行为，都将提供执行依据，确保公开透明！

今天就酱，祝大家周末愉快！