EOS:区块新看点｜DeFi 与授权，DeFi一天、币圈一年！

这两天在各大币圈APP、DeFi社交圈、电报圈圈等都有很多社群用户表示，其参与EOS钻石流动性挖矿导致10万USDT被盗。经区块新看点编者通过TokenPocket上查证，被盗原因为用户在2018年9月将账户owner权限提交给「exchangename」账号导致的，与参与DMD挖矿无直接联系。

延伸阅读：在EOS上的DeFiBox-DeFi应用平台：开采BOX和获取收益

以上的案例是发生在EOS网络上的。因为授权导致资产被盗。DeFi是金融在区块链上的大创新，也离钱太近了，相信这样的事情会越来越多。相比中心化金融的银行，有非常多的安全措施保障资金的安全，抢劫银行、攻击银行系统，这些都被纳入刑法，一般人可不敢轻举妄动。但去中心化网络上，你甚至都不知道这个地址背后的主人是谁，在「私钥即正义」的信条下，只有掌握私钥，才真正掌握资产。

动态 | 西非国家塞拉利昂推出基于区块链的全国数字身份平台:西非国家塞拉利昂推出了全国数字身份平台，旨在利用区块链技术为其公民提供正式身份、控制其信用信息，并获取数字金融服务。该平台运行在Kiva协议上，这是一个数字识别系统，使用分布式账本技术来解决访问金融服务的两个主要障碍：缺乏正式的身份识别和缺乏可验证的信用记录。据悉，塞拉利昂总统Julius Maada Bio于2018年9月在联合国大会上首次宣布了这一倡议。（Devex）[2019/8/21]

动态 | 俄罗斯议员呼吁在俄远东地区发展区块链:据BitNovosti消息，俄国家杜马地区政策、北方和远东地区事务委员会副主席Oksana Bondar呼吁，俄罗斯要在远东地区技术集群开放之前在此发展区块链技术。Oksana Bondar认为，区块链技术将为偏远地区居民提供更容易获得国家服务的机会，这是开放支持创业公司的技术集群吸引投资到该地区的主要原因。[2018/9/29]

DeFi以太坊的DeFi应用实在是太多，通过审计的只有一部分。DeFi应用向用户获取授权，很有可能存在过度授权的风险。授权是什么呢？授权本质上也是一笔链上交易，需要用户支付矿工费。Dapp开发者为了避免用户反复授权，一般会默认设置授权最大数量的代币给智能合约。但这样的处理也明显暴露风险，如果智能合约出现漏洞或合约管理员作恶，那么用户的代币将存在丢失的风险，这就是「Dapp过度授权」带来的问题。

加拿大皇家银行资本分析师：加密货币和区块链技术可能会膨胀为10万亿美元的行业:据CNBC报道，RBC（加拿大皇家银行）资本分析师Mitch Steves称，Facebook此次数据泄露事件对于区块链技术来说可能是个好消息。Mitch Steves表示，在未来，像自己这样的人不再需要照片提交给Facebook，同时，用区块链技术可以跟踪你发布的照片，并确保它不会被访问你的人分享。他还表示，未来15年内，加密货币和区块链技术可能会膨胀为10万亿美元的行业，分布计算式开源软件的使用将帮助市场快速发展。Facebook上周五被曝发生用户数据大规模泄露事件，约5000万用户信息被收集并遭到滥用。[2018/3/22]

检查你的以太坊账号的授权情况，可以使用一个名叫「TokenAllowanceChecker」的工具，用了dfuse的API进行检测，网址是：“tac.dappstar.io”。

读懂"Fi"

DeFi的介绍波场、EOS上的DeFi项目，不少人不敢入场，也是对这两条公链的鲁棒性存疑。特别是EOS，公钥、私钥的基础上，还有账号的概念，而且还可以更改一个账号的公钥。所以如果EOS的私钥泄漏，那别人可以很方便地修改公钥，然后账户里的资产就灰飞烟灭了。相比而言，以太坊、波场是不可能更改私钥的。

在授权这个事，区块新看点笔者有如下的建议：

体验DeFi项目，授权时建议认真看下都拿了什么权限；体验DeFi项目，优先选择经过审计的项目；建议选择知名度高的钱包，比如MetaMask、imToken、TokenPocket；体验DeFi项目的地址，最好是全新的，大额资产还是放硬件钱包；如果有条件，可以使用Trezor或者Ledger之类的硬件钱包，再结合MetaMask使用，高阶用户都是这样玩的；如果是EOS账号，定期检查自己的权限是否有问题；有条件的情况下，可以考虑使用多签钱包管理资产。以太坊、波场、EOS都支持多签，而且都可以找到对应的客户端。DeFi世界，赚多少钱都是其次的，核心是你的数字资产必须建立在安全前提下，希望你不要忽视这个根本的问题。

-end-

DeFi科普：区块新看点｜一文看懂DeFi：2020年加密市场最流行的新趋势！

37:07声明：编者在撰写本文时，未购买任何数字货币资产。

Billions项目组

标签：EOS以太坊TokenPocketEOS币是什么币以太坊币是什么币TokenPocket币是什么币

中币交易所热门资讯