Celes C链“超级管理员”机制

区块链去中心化有个缺点,转账不可撤销,一但丢币很难找回,所以在加密货币的世界里安全要放在第一位。

黑客正是看中了这点,从比特币诞生就不断盗取,在币圈肆意猖獗,大法横财,难道我们就没办法了吗?

平台丢币事件大盘点

2014年门头沟事件——币圈最大盗币事件影响最深。

2014年2月,黑客从Mt.Gox盗取用户近75万枚比特币及交易所10万枚比特币,直接导致彼时世界第一大交易所Mt.Gox申请破产。MTGOX昔日是全球最大的交易所,像Bitfinex以及国内当时几大交易所,都要拿MTGOX去对冲。Bitfinex当年曾经有一半资产都是存在MTGOX。当时被黑客盗取后缺口有85万个比特币,后来找回了20万个比特币的私钥,最终的缺口是65万个比特币。

2015年,Bitstamp热钱包被盗两万个比特币。

黑客通过社工的方式黑了Bitstamp的几台电脑,其中一台电脑有权限进入到被盗的VIP环境,黑客就以那个电脑为跳板,费了很大的力气把Bitstamp的热钱包的(wallet.dat)给盗了,最后一共偷走了两万个比特币。

在Bitstamp被盗之后没过多久,大名鼎鼎的Bitfinex的热钱包被盗一千六百个比特币,相当于是两家的美元当时活跃的交易所。后来管理层出了一个决策,跟Bitgo合作搭建多重签名的企业级安全方案,但是搭建这个方案一年多过后,他们被黑客入侵。Bitgo签名第三方签名形同虚设,Bitfinex一下被盗12万个比特币。

2016年Gatecoin众筹,THE DOA众筹非常火热,而Gatecoin只是THE DOA ICO,很多人把以太充到Gatecoin,结果Gatecoin总共被盗了十八万五千个以太坊。

用户丢币事件盘点

个人丢币的案例太多了。在比特币世界私钥是决定产权,你没有私钥就没有币。比如说电脑、手机丢失、损坏但是没有备份。大致都因为以下几种情况:

1、钓鱼邮件,木马病毒。钓鱼邮件经常给你发邮件,伪装得非常好,觉得是官方网邮件,用户点击链接填信息就给你干了。然后木马病毒导致被盗也是一样,木马病毒控制你的电脑上看你上面有value.data,把私钥给你盗走了。

2、私钥密码被盗,用户将密码存到电脑里、邮箱里、云盘里,这一类丢币特别多。我们提倡不要截屏,有人自我聪明用另外一个手机拍照,然后传到云盘,这真是相当于把钱交给别人。有一个用户的币突然被人转走,后来发现他的私钥在百度云盘里。百度云盘的密码在第三方的各种各样的库中能找到,这个密码相当于是明文,被暴露的密码。

3、使用伪造的钱包盗币。一种是非常常见的假钱包,比如有一款和比特派做的特别像钱包,叫做比特pay,一些人下载错了,将币转进去,结果就被盗了;还有一种是二手硬件钱包,硬件钱包一定要通过官方渠道购买,有人图便宜去非官方渠道买二手硬件钱包,结果固件被别人改掉了,钱包里的币也没了。

4、微信QQ群欺骗。大家喜欢加入矿工群扎堆挖矿,比如说你是新矿工,一进去热心人跟你聊天,让你别乱用钱包,小心丢币。他给你发一个钱包,让你用,结果你往上一存币,币就被人转走了。

5、骗子网站索取私钥和密语。有人做了一个假的比特派网站,上面就一个界面,放了12个框,让你输入12个单词。骗子就不断的找比特派用户加好友,让用户填写12个单词,结果真有人填。

6、领分叉糖果时,一些用户将私钥导入乱七八糟的地方,这种方式是不安全的,结果把比特币、以太坊弄丢了。

如何找回

由于数字货币是去中心化的,一旦丢失,除非主网分叉,基本没有找回的可能,比如以太坊的DAO攻击,最后通过硬分叉才解决。

而EOS有一个专门解决这些问题的机构叫做ECAF(核心仲裁论坛), 这个机构的核心是BP认可,并执行ECAF的仲裁结果。由于执行仲裁需要得到BP 2/3共识并修改数据,因而成本是高的,只有大金额的偷盗问题才有可能通过ECAF解决,且只是可能。

所以传统区块链1.0和区块链2.0的技术对丢币是无可奈何的,正因为如此,Celes Chain 采用创新的区块链3.0技术DPoW共识机制来保护用户,让丢币事件不再发生。

Celes C链是如何防止丢币的?

Celes Chain是让监管机构在链上拥有“超级管理员”这种权限,主要起到监管和保护作用,如果发现黑客恶意攻击,“超级管理员”会立刻采取手段组织,并惩罚拉黑恶意节点。这种方法类似有一个“超级中心”,因为金融行业拥抱监管是基础,所以这个“超级管理员”是大家认可选举出来的,它的权限关系到机构链的正常运行,杜绝恶意黑客,能更好的发展,获得用户的认可。

监管机构在链上将获得“超级管理员”的身份权限,可设置法律合规条件、实时监控全链条数据并且能够借助Celes Chain上的法律合规编译层将法律文件转化成代码执行;金融机构在链上可发布Dapps供其用户使用或购买服务,同时受到监管机构的监管,能够在阳光下开展业务,获得信用背书增强对其用户的信用度;普通用户在Celes Chain上能够通过代币(CCHN)购买服务、享受便捷,并时刻受到监管部门的保护,免除受骗的风险。

现在的数字货币交易所,处在无监管发展状态,如果证监局作为监管机构进入Celes Chain作为“超级管理员”,设定数字货币交易所合规法律文书,并通过CC脚本语言翻译为可执行代码;数字货币交易所作为金融机构进入Celes Chain,即可通过编译层将“超级管理员”设定的合规条文转化为可读的法律文本,并且能实时的监控数字交易所的数据变化,而且数据绝对真实无法篡改;数字货币交易所即可根据监管的需求设定可提供的服务,并且在Celes Chain上发布Dapps供用户交易或享受服务。如此一来,处在无监管状态的数字货币交易所,即可处在被监管的阳光下,更好的发展,更能获得用户的认可。另一方面,在Celes Chain上交易或购买服务的用户也得到了更好的保护。

END

更多Celes Chain资讯

请关注以下渠道了解

Website

https://www.celeschain.io/

Telegram Group

https://t.me/celeschain

Twitter

https://twitter.com/CelesChain

Reddit

https://www.reddit.com/user/CelesChain

Medium

https://medium.com/@CelesChain

Facebook

https://www.facebook.com/celeschain

Youtube

https://www.youtube.com/channel/UC1Xsd8wU957D-R8RQVZPfGA

商业白皮书下载

https://dn-release.qbox.me/pdf/Celes-Chain-Business-Plan_en.pdf?v=1531279736435

技术白皮书下载

https://dn-release.qbox.me/pdf/Celes-Chain-WhitePaper_en.pdf?v=1531278564014

C链-Celes Chain

服务监管 / 区块链公链 / 为金融机构服务

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180726G1HNLS00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券