EOS Asia 周报多看点2期|2019

关注 EOS Asia 了解每周EOS资讯

                                              2019年2月11日——2019年2月17日  

                                                              链圈一周多看点

一、EOSIO新版本

Block.one发布了EOSIO 1.5.5和 1.6.1两个版本，其修复的漏洞包括：net_plugin安全补丁，限制CPU使用的额外检查时间调用，限制producer_plugin中的内存使用。另外，还发布了EOSIO 1.6.0合约版本之候选版本2，该版本修改了系统合约，以及修复了候选版本1中存在的REX漏洞。

二、EOS42发起投票悬赏

超级节点EOS42正在与其他EOS投票代理合作，发起投票悬赏，希望能够从而鼓励开发出有用的EOS基础设施。

EOS42已与如下代理进行了交流，他们将参与到此项工作中，任何人完成了完整历史解决方案的开发，或者完成了用于测试有酬备选节点的出块能力的机制，都将从如下代理中得到最多一年时长的投票：Chintai、Investing With a Difference、Colin Talks Crypto、Freedom Proxy、EOSVibes、Tokenika、Mereo、Aneta_EOS、EOS BP Ratings。

当前每个EOS代理都暂时承诺，会对每项悬赏进行为期一年的投票。届时会对提议进行评估，并做出最后承诺。若其他投票也对此工作感兴趣，想要加入，请联系EOS42。

三、Everipedia合约的安全审计

根据降维安全实验室报道，Everipedia全项通过降维安全实验室智能合约安全审计。Everipedia（IQ）是世界上第一个点对点的百科全书项目，团队基于对技术的严谨以及对用户负责的态度，向全球区块链安全能力服务提供商降维安全实验室提交了其EOS智能合约的安全审计申请，目前，降维安全实验室已完成全部的审计工作，此次审计工作能够顺利的通过，也证明了Everipedia合约的安全性及完整性。

四、智能账户Chestnut

最新一期的BuiltOnEOSIO中，Block.one采访到了Chestnut的联合创始人Daniel Lieveskind。他介绍到Chestnut是一个基于许可的智能账户，它允许用户围绕交易定制自己的规则，目的是防止粗心大意的错误，并保护账户免受恶意攻击。用户在Chestnut账户上设置安全参数，如支出限制和交易阈值。例如，一个交易若超出了设置的参数，那么该交易将会被智能合约自动拒绝。另外一方面，我们还将计划提供针对黑客的保护，自动分割入站支付、重复支付和增强安全参数的能力。

五、reg_producer合约修改建议

超级节点EOS42针对出块节点注册合约reg_producer提出了修改建议。他们认为合约的目标之一是通过在reg_producer合约中设定标准的方式，使得可以对出块节点问责，而其最终目的是确保EOS网络性能足以为dApps提供可靠的支持，并通过客观的保留不能变更的EOS区块链的方式保护EOS用户。EOS42所提出的修改建议包括：惩罚节点的措施。

若某个节点屡次出现不能出块或因工作失误而降低了主网性能，那么受到相应的惩罚绝对是可取的。

六、BB言论

最近BB在电报群中表示，我们正在为基于代币民主去治理公链而制定一系列最佳实践，而且已经基本实现。尽管我们理解在治理上进行迭代的重要性，但Block.one的核心重点是继续改进EOSIO协议，并将EOSIO应用于面向主流基础设施的消费者，我们相信这些主流基础设施将吸引到那些区块链以外的现有用户，并向全世界展示区块链的能力。

产品计划及路线图已经精心设计，相信它能够提供最大的机会，为大众带来安全性、一致性和更多的自由，同时也将EOS社区作为核心价值和初始使用的基础。

另外，经过深思熟虑之后，我们想要以一种能够支持所有现有的EOSIO钱包的方式来发布钱包，而不是与之竞争，最终我们找到了最佳解决方案。在深入研究私钥管理的过程中，我们意识到现有的解决方案都不能满足足够的安全阈值，因此我们开始与一家领先的硬件制造商合作，为所有基于EOS的资产创建出比以前更高安全级别的能力。

七、Scatter插件

Scatter 创始人Rami James发布了一则诈骗警告信息，并表示Scatter成员永远不会向任何人兜售贷款或试图出售任何东西。近期有人在Telegram上假冒nsJames出售比特币贷款，社区成员请提高警惕。

同时，EOS用户若需要安装桌面版Scatter Chorme 插件，也一定要谨防假冒。下列图片中所显示的Scatter中文版便属于假冒插件。

八、诈骗警告信息

EOS GO发布一条诈骗警告称：有很多诈骗信息和钓鱼链接会通过memo发送给用户，我们一如既往地建议社区永远不要浏览任何通过memo提供的网址。

近期，一个名为mEOS的手机钱包正通过memo传播诈骗信息。

所以提醒各位，任何时刻都需保护好私钥，提高安全意识，切勿贪图小便宜。

九、DApp Gameboy被攻击手法分析

15日，EOS竞猜类游戏Gameboy遭受攻击，攻击者部署供给合约并调用launch函数发起攻击，慢雾安全团队经过分析并与项目方联系确认，此次攻击原因为随机数算法被攻击者识破，项目方错误的将可预测引子加入随机数算法。

慢雾安全团队建议广大项目方及开发者们，不要再随机数生成算法中引入可控制或者可预测的种子，此外也已通知目标交易所封堵攻击者获得获得EOS。

十、创世私钥恢复系统

EOS Authority发表推文声称：全自动化的链上EOS私钥恢复系统即将完成，所有可能性测试都已通过。该私钥恢复工具正在开发中，仅供丢失其创世EOS私钥的EOS持有者使用。

用户需满足以下条件才可通过该工具找回丢失的私钥：

1、在以太坊持有ERC-20 EOS Token；

2、在EOS主网上有一个账户；

3、无法访问EOS私钥；

4、从未使用过EOS账户；

5、可以用自己的以太坊私钥签名留言。

据EOS GO消息称，shEOS的Ben和EOS Asia的Joe在观察EOS Authority的工具后发现，自EOS主网上线以来，在所有注册成功的账户中，仅有38%的创始账户被使用过。

EOS Asia认为 

相信通过EOS42所提出的投票悬赏合作，能够激励到各个EOS节点为社区做出真正的贡献。同时，类似这类的悬赏项目或奖励机制，或许对于整个社区的发展及推动也是有所帮助的，如此的奖励机制能够更直观更具吸引力。当然提出相应的惩罚机制自然也是情理之中，正所谓赏罚分明才能够使得整个去中心化的社区更加完善。

EOS Asia小课堂

标题：为什么EOS一个账户有两个公钥 | EOS指南针

详情：注册了EOS账户之后会出现两个公钥，分别对应owner权限和active权限，但公钥却是相同的，这其中的区别是什么？

EOS指南针由区块链投资社群币圈金马奖与EOS超级节点EOS Asia 出品。EOS引力区、鸵鸟区块链、98财经、未来财经、高度财经联合联合发布。

为什么EOS一个账户有两个公钥 | EOS指南针_腾讯视频

我们的目标

我们确保EOS作为一种健康的社区驱动的公链，维护EOS生态，对抗所有想通过把生态系统私有化为自己争取利益的人或者组织。

EOS Asia将把全世界最好的技术聚合在一起，立志让人人都能用到区块链的基础设施。

截止2019年2月18日发文前，EOS Asia 排名：34名，请大家继续支持。

EOS Asia主页：https://www.eosasia.one

EOS Asia浏览器：https://www.eosx.io

EOS Asia官方电报群：https://t.me/EOSAsia

EOSInfra官网： https://www.eosinfra.io

EOSInfra官方电报群：https://t.me/eosinfra

加入我们

为了更好地与 EOS Asia 的支持者们进行沟通与学习，扫二维码通过 EOS Asia 群秘书验证便可加入到 EOS Asia 社群中，与更多的支持者来共同讨论学习，并且能够直接对话 EOS Asia 相关负责人。