平台化与去中心化|雄哲说币:钻石挖矿丢币10万刀?关于EOS账户安全这几点需排查
最近 EOS RAM 的价格波动有些大,之所以这样,是因为有人要拿 RAM 来炒作挖矿了。
EOS 系统一共有三种资源:CPU、NET 和 RAM,其中 RAM 就是 EOS 的存储资源,EOS 系统有一个内置的 RAM 交易系统,RAM 资源就是通过这个系统来进行交易的,即 RAM 资源的获取是需要通过 EOS 来购买的,它是通过改造后的班科算法来进行定价的,价格和 RAM 池子中 EOS 的数量是有很大关系的。?
在 EOS RAM 的发展历史上,RAM 已经被爆炒过一次了,有些人在 RAM 上面赚了几十倍 EOS,而高位接盘 RAM 的到现在都还没有回本。
在 EOS 主网刚上线不久时,RAM 还没有增发,炒作者认为 EOS 生态必然会火起来,而且对于 RAM 的需求量会不断增加,所以限量的 RAM 必然会暴涨。
我们知道 RAM 是 EOS 系统的存储资源,如果 RAM 价格不稳定,暴涨暴跌肯定是不利于 EOS 的生态发展,所以 RAM 在爆炒后,经过社区的商议,最终采取了温和扩容的方式稳住了 RAM 的价格,也就是 EOS 主网每增加1个 block,那么 RAM 的总量就会增发1KB,RAM 现在还是采用这种温和扩容方式。
正是由于 RAM 的温和扩容,才最终稳住了 RAM 的价格,下面我们通过 eospark 工具,一起来看看 RAM 的总量以及使用情况。
根据 eospark 的数据统计,目前 EOS RAM 的总供应量为 193.34G,已经是 EOS 主网刚上线时的3倍多了,已分配的 RAM 有 82.81G,已分配表示的意思是在 RAM 池子中已经卖出去的 RAM 数量,已分配的 RAM 占了总量的 42.83%,但真正使用的 RAM 却非常少,只有 11.92G,也就表示只有 11.92G 的 RAM 是真正投入使用了,仅仅只占了 RAM 总量的 6.17%,还有大量的 RAM 没有真正的投入使用的。?
从上边的数据可以看到,RAM 总量为 193.34G,但真实已经使用的也只有 6.17%,还有 93% 以上的 RAM 未真正投入使用。所以对于 EOS 主网来说,目前 RAM 资源是一点都不稀缺的,从 EOS 生态目前的发展状况来看,RAM 资源的需求量最近也不会爆发,所以从供需关系来看,RAM 是不值得投资的,因为市场上有大把的闲置 RAM 还未使用。
现在搞 RAM 挖矿,我觉得完全就是在炒作。目前购买 RAM 的风险还是比较大的,况且许多 RAM 大户已经被套了两年多了,现在买 RAM 很可能就是在给别人抬轿子,对于跑得慢的散户来说,小心被埋。
当然了在这一波 RAM 爆炒中,确实也有人赚到钱了,在佳能群中就有朋友在获取 RAM 挖矿消息的第一时间就买了 RAM,现在来看还是赚的。很多机会的时间窗口期都是非常的短暂,如果在第一时间没有冲进去最好就不要再进去掺和了,否则大概率会成为一个接盘者,如果你搞短线的,一定要跑得快才行。
二、EOS 账户如何做好安全工作在火热的 DeFi 市场中,有人赚钱离场了,有人亏钱离场了,还有人参与项目丢币了。前天就有用户爆出在参与钻石项目挖矿时,账户私钥被修改,里边的 EOS 资产被人转走了。根据 TokenPocket 的分析,用户此次丢币与钻石项目是无关的,毕竟钻石的合约代码是经过慢雾审计过的,而且合约账户还设置了多签功能。
如果钻石项目的合约代码真有猫腻,人家盗取的可不仅仅是一个用户的资产,项目方可以把合约账户中的全部资产都取走的。
况且钻石的合约代码在慢雾进行审计期间,合约账户中的资产市值已经过亿了,而且账户还没有设置多签,人家完全是可以转走合约账户中的资产的,毕竟账户那时还是受项目方的单方面控制的,项目方单方完全就可以转走合约账户里边的全部资产,再加上团队匿名,出事了你根本就找不到人,在这么关键的"人性考验期" 钻石项目方都没有跑路,人家也不可能仅仅只盗你那么一点点资产的。
不过不管怎样,作为投资者,我们还是要提高警惕的,安全意识是一定要有的,而且是可以提前做好预防工作的。下面我们以 TokenPocket 钱包为例,看看我们可以采取哪些安全防范措施。
1、检查EOS 账户对 DAPP 的授权情况
在 TokenPocket 的钱包管理界面中找到"白名单详情",点击打开后就可以看到该 EOS 账户授权的 EOS DAPP 了。
对于已经不使用的 DAPP 一定要取消授权,而且要通过正规的 EOS 钱包进入 DAPP,在授权时一定要非常的谨慎,在导入钱包时,尽量使用 Active 权限导入。?
2、检查EOS 账户的权限设置
在 TokenPocket 的钱包管理界面中找到权限管理,然后点击进入账户的权限管理界面,如下图所示。
在 EOS 账户的权限管理界面中检查账户的权限设置,看看是否有多余的权限, EOS 账户默认是有一个 Owner 和 Active 权限的,在这两个权限下面一般默认绑定一个公钥。除了这两个权限,还可以设置自定义权限。如果有多余的权限,一定要仔细检查核对是不是自己加上去的,绑定公钥所对应的私钥是否在自己手中,如果一旦发现一些自己也不知道来源的权限或公钥信息,一定要马上删除。?
在 EOS 早期的一些 DAPP 中,有时候确实是需要加一些项目的权限进去的,如果没有删除还保留着,那是非常危险的,所以一定要检查一下自己的 EOS 账号。
根据 PeckShield 的统计,截止目前 EOS 公链上账户权限受控制的账户高达 3000多个,涉及的资产达到了 18600 EOS。所以,如果你经常玩 EOS DAPP,一定要去检查下自己的 EOS 账号看看权限是否被控制了。?
如果你的 EOS 账户权限被控制了,资金有可能马上被盗,也有可能人家在盯着你的账户余额想钓个大鱼呢。所以一定要检查下账户权限设置并且删除多余的权限。
3、定期更换 EOS 账户密钥
对于我们的 EOS 账户来说,尽量每隔一段时间就更换一次私钥,例如一个月更换一次,如果你的 EOS 账户很久没有更换过私钥了,建议尽量还是更换下吧,以防止一些可能的潜在风险。
当然了,更换私钥后一定保管好私钥,做好基础的账户安全保管工作,例如私钥抄写在纸上,如果非要保存到网上,一定要把私钥先做一定的处理再保存,例如分段保存在不同的地方,或者保存时在私钥不同位置插入自己熟悉的字符等。总之,原生的、完整的私钥信息尽量不要出现在网上。?
4、可以考虑使用 EOS 冷钱包
在进行 EOS 账户的相关操作时,可以考虑使用冷钱包进行操作,冷钱包和观察钱包是需要配合操作的,因为冷钱包是不触网的,而且联网的观察钱包是用账户或公钥导入的,所以私钥是比较安全的。
冷钱包和观察钱包之间的操作,是通过扫码来互相授权的,在 TokenPocket 中就支持 EOS 冷钱包的创建。
关于如何创建 EOS 冷钱包,我在之前的文章中已经写过了,里边有非常详细的操作步骤,大家可以直接去查看,链接为:https://bihu.com/article/1808014923。
三、今天凌晨 YFC 鱼塘上线大量币种
今天凌晨 YFC 的鱼塘一下子上线了很多币种,例如 DICE、MEETONE、TPT 和 BG 等,这下子几乎 EOS 生态中所有拿得出手的币种基本上也都在 YFC 鱼塘里面了。?
YFC 虽然不是大丰收的猪弟做的,但有些方面还是沿袭了猪弟的风格,例如在宣传方面。许多朋友戏称看 DFS/YFC 的文案总是忍不住想笑,太有才了,例如昨天在大量币种上线 YFC 鱼塘前,是这样介绍这些币种的。
EOS/SOUL 2 500 横跨三大公链的著名游戏
EOS/TKT 1.1 200 大老板都爱玩的著名区块链游戏
EOS/IQ 1 100 BM喊过单、币安上过它的著名区块链内容平台。
EOS/DICE 1 100 EOS上曾百倍过的娱乐平台
EOS/HBB 1 50 币乎网红邓教主运营的社区币
EOS/PINK 1 50 一个很有梦想的社区币
EOS/TPT 1 100 著名的钱包平台币
EOS/WAL 1 100 著名的交易所平台币
EOS/NDX 1 100 著名的交易所平台币
EOS/MEETONE 1 100 著名的钱包平台币
EOS/BG 1 100 EOS上的龙头娱乐平台
EOS/VIGOR 1 100 BM喊单的国外第一DeFi。
EOS/VIG 1 100 BM喊单的国外第一DeFi。
EOS/DAPP 1 100 我心目中的国外第一DeFi。
YFC 上线这些币种,其实就是在大丰收可以拿这些币种做市商赚币,然后拿着在大丰收做市的 LP Token 来 YFC 进行再挖矿,目前在 EOS 生态内双挖已经很流行了。
正是由于 DFS 的不断折腾,这几天在大盘下跌时,貌似 DFS 的下跌幅度相对来说要小很多。
不过最近 EOS DeFi 币的整体价格也都挺不给力的,无论是 OGX/BOX,还是 DMD/CRL/YFC,最近都下跌了很多,尤其是新上线的一些币种例如 DMD,虽然资金池中锁仓的资金量越来越多,但币种价格却并未跟着上涨,也主要是由于大盘最近也确实太弱了。
所以我们最近在投资 DeFi 币种时一定要非常慎重了,拿已有币种做市商可以考虑,但是如果现在想抄底直接买入,确实还是要更加慎重一些。
- 免责声明
- 世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
- 风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
- 世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。