转自金色财经,原文《BM谈EOS》
第五段
问31:我们知道如果弄丢比特币私钥,就等于弄丢了币,但听说EOS可以恢复账户,我认为这东西蛮好,是个特色,那你是怎么设计账户恢复功能的?
BM:对,是特色。账户恢复也是Steemit的特性,这么设计解决的就是人们弄丢私钥后的尴尬。
EOS有个帮你恢复账户的伙伴,系统默认是账户创建者,账户创建者可以用自己的账户和任何旧密钥一起,恢复访问权限。
EOS中,你应该有个能帮你恢复账户的伙伴,这个伙伴按照你的预设指令在必要时帮你恢复私钥。
比如你可以这么预设:如果账户处于非激活状态30天以上,就让伙伴帮你恢复,同时可以再设个恢复操作后的窗口期,比如7天,避免伙伴的道德风险。但如果你不想这么设置,也可以用你的私钥修改。
所以说,如果你可以证明你仍然拥有私钥,恢复伙伴是没办法从你手里夺走账户的。
此外,我相信未来在区块链的安全问题上,身份认证的作用会越来越重要。你的社交网络和家人朋友身份一旦被确认,这个去中心化系统会确保大家彼此认可对方的财产权利。
私钥代表人们对财富的控制权。如果你把加密货币的钱包掏出来拍桌上,即使有人冲出来从桌上抢走钱包,他也抢不走财富,你还是拥有这笔钱。
可如果你把比特币私钥抖了出来,一旦被人复制,那么这笔财富就也不再属于你。
看起来很好的系统,是吧,但我认为这并不能彻底保障我们生命、自由或财产,这只是个抄了近道的私钥系统,因为我们的理念是彻底地不去相信任何人。
但如果选择不去相信任何人,人们也没有能力管理自己的私钥,他们并不信任自己,这也不能怪他们,因为即使你是专家犯个小错也会弄丢私钥。
所以,你真正需要的安全是:知道你的账号或财产都必然属于你自己。于是,我们可以对那些财产本应的归属者恢复财产控制权。
译者补充:
既然BM聊到比特币的私钥难记,那我们就当场为你做个私钥出来,让你评评理:
KxqVS5Bs1T1MoNA5HG9kgFyF5wtNeWMRFUf55Bq2XAqjshWNw85d
不管你是新手还是熟客,都能一眼看出,私钥不是一个用正常人脑力可以记住的东西。那些存在硬盘里的私钥文本,很容易被黑客拿走。很多人自知脑子记不住,于是一笔一划写在纸上,贼一样地放进衣服口袋,但等衣服跑到洗衣机里卷一卷,就只剩衣服了。
还有些命不好的密钥纸:被风吹走、被老婆扔掉、或被遗忘在某个不知名的角落……甚至有的密码纸本身没丢,但字迹阴淡掉了,或者抄着抄着、抄兴奋了抄错一位,但不知道错在哪位,等要用时才独自开始拍大腿。
私钥是你在加密货币世界的肉身,意味着全部财富,但却难以保管,这是一个问题。
比特币或以太坊的密钥一旦丢失就别怀念了,安心睡吧。但EOS却可以恢复密钥,具体来说,可以使用30天内的任意旧密钥(注意即使被黑客换过也不怕)和预设的伙伴搭在一起,就能恢复。
伙伴不能单独恢复密钥,必须有原私钥持有者的共同参与。伙伴也不会参与日常交易,这样就让道德风险降低到零。
Ivan总结:这一点非常重要,也就是说,以后这种网站一瞧正脸是个普通网站,但绕到后台却可以发现,原来是去中心化运行、无人管理的网站,但却可以帮用户挂失密码、恢复账号……好高级。
(第31问翻译时存在一处重大误解: 译者没有分清私钥(private key)和账户密码(account keys)两者是不同的概念。 Ivan问起比特币的私钥(private key)一丢,就没法恢复,这是事实。BM谈到EOS用户账户的密码被偷(keys be stolen)可以恢复,这也是事实,但私钥(private key)和用户账户的密码(account keys)两者完全不同: 用户账户的密码(keys)指基于EOS架构下开发的Dapp账户的密码,可以换来换去,所以英文用复数keys。 keys并非指可以解锁某个地址上EOS Token的私钥(private key),因为对应一个地址有且只有一个私钥,不可更改。 所以说,保护EOS Token的方式和比特币一样,还是保管好对应地址的私钥。而EOS能保护Dapp的账户控制权:密码若被盗,你拿着原密码找恢复伙伴就行,怕忘原密码就设置一个简单密码123,同时设置几天窗口期缓冲恶意改密。 BM把Dapp账户的密码看成个人财产的一部分,EOS系统能帮你保障的是这一点,而EOS Token的私钥则无法找回。 这也许就是为什么BM在年初六的文章倒数第二问说他没币的潜在原因——可能他认为持有比特币并非最好的财产保有方式,因为私钥难管易丢。而Dapp上账户的密码是一个人生命、自由和财产的一部分,他会用代码倾力守护。)
问32:有种观点认为,以太坊因为用了Gas,所以在可用性方面出现很多问题。Steemit没做类似Gas的设计却跑得很好。那EOS是怎么做的?作为一个使用者,我只用等几秒就能发起一笔交易,那你用什么去对抗垃圾信息导致的网络堵塞呢?
BM:在模型里我们用到一个类似于分时享用(timeshare)的概念——你可以用的资源和你所持有权益的比例正相关。换句话说,如果你有1%的EOS token,你就可以使用1%的全网计算或存储资源,这是由系统保证的。
如果网络不拥堵,同时别人也不和你较真,那你就能搭便车,使用多于你原本能用的系统资源。
一旦网络拥堵,每个人能用的系统资源上限比例都会下降,下降到他们持有权益的份额比例。所以,这也意味着网络不可能被冲垮。
译者:试想你在EOS上做个去中心化的滴滴打车,用户向你抱怨系统卡顿,那最直接、最彪悍的解决方案就是去交易所拎两桶EOS回来,浇灌你的系统。
BM继续说:我们都看到了,养只猫就能把以太坊堵成狗,而ICO就更像洪水猛兽,把以太坊冲垮过好几次。
图1 养了猫咪之后的以太坊 · 待确认交易数
但这种类似拒绝服务攻击(DoS)的网络拥堵,在EOS里是不可能的,Steem或Bitshare两个系统就是实例。
译者:拒绝服务攻击即是攻击者想办法让目标机器停止提供服务。比如对网络带宽进行的消耗性攻击。这就像你在我家隔壁开了家餐厅,为了攻击你我别出心裁地雇了20个小工坐满你的餐桌,点杯白开水,一坐一天。
Ivan:好,现在我们已经有惊人的(amazing)2000人围观直播了。如果你有亲朋好友也在币圈,赶紧点击按钮分享给他吧。
译者:Ivan肯定见识过李笑来或罗振宇平时在家面对动辄几万、几十万人的直播,才会说出amazing这样词汇。
是的,这么重量级的直播访谈居然只有惊人的2000人在看,最大的原因一定是BM不会说中文,这是他为数不多的不如Vitalic Buterin之处。
问33:很多人说以太坊最大用处是ICO,那EOS最终能干些什么,其实大多数人脑子里并没有概念,但你却能提前察觉到这项技术的潜力,请问你的自信是哪里来的?关于EOS的未来,有什么让你想想就能激动的事么?
BM:我认为基于EOS之上,会长出更好的交易所、更好的社交平台、更好的预测市场、更好的治理方案、更好的身份认证系统、更好的争议解决系统……
各种各样的应用都可以运行在EOS上。像DocuSign(电子签名行业领袖)这样的公司就很可能搬到EOS上做。另外,我们还可以在此基础上建立一种去中心化的社会,人们身处其间,彼此确保相互之间的生命、自由和财产不受侵犯。
基于EOS还可以做更好的ICO平台,因为它结合了更完备的身份认证和平台性能,还能在各种监管下执行合约,比如执行那些出于监管目的要求企业必须做的事。在EOS上交易具备更好的安全性,它完全有技术能力支持监管要求。
问34:Charles Hoskinson说过,Cardano在这方面也能做很多EOS能做的事,他说Cardano未来会成为一座通往金融系统的桥,能让人们更容易地遵从监管。
你曾说你和Charles Hoskinson有过合作, 那你和他是什么关系,那为什么不继续一起做Cardano或EOS,你为什么最终选择单飞?
BM:是我们不让Charles继续担任CEO的,他同意了,然后离开Invictus公司(做Bitshare的公司之一)。他做过几个像以太坊那样的项目,但是因为一些品行上的原因(moral reasons)让他不能继续待在那个位置上。
问35:你以前说过ADA币(Cardano)的Ouroboros抄袭你的DPOS,是这样吗?
BM:谈不上抄袭,他们只是在有些方面做的和我们有八分像而已,比如分块、区块生产者最终转向最长链等方面。
Ouroboros看起来不像DPOS的地方在于:他们小改了选择区块生产者的算法,变成基于持有权益者的随机抽样,而DPOS原来的样子是一人一票(approval voting)。
他们增加了区块生产者的数量,我认为这是基于Bitshares和Steemit开发经验而演生出的变化,但这种变化并不会达到原本预期。
BM说:They give the appearance of decentralization without actually decentralizing. They increase the latency of reaching consensus.Cardano的Oroboros在没必要分权时却分了权,并且延长了达成共识的时间。
而且,根据他们财富分配的原则,控制系统的人实际上更少。
DPOS一旦选出了21个区块生产者,即使其中一个获得的投票数是另一个人的10倍,但他们对区块生产的影响没什么两样。
但Cardano的Oroboros则不同,即使你有上千个区块的生产者。但如果一个人拥有10倍于别人的股份,他就可以生产51%的区块,
你放心,此时他们一定能生产51%的区块,特别是当他们缩小到只有一个时间窗口时,而这个时间内,别人正站在外面在傻乎乎地等确认。
That's the challenges some people suggested like just giving one vote for one producer per person. But that would be like running a company and saying each shareholder only gets to vote for one director rather than having all the shareholders vote on every director.
这是一些人提出的挑战:每个人只能投一票、并且只能投给一个生产者。但这好比一家公司,现在规定每位股东只能票选一个董事,而不是让所有股东投票给每个董事。
BM最后说:There's precedent in ways existing systems that worked for hundreds of years that the cryptocurrency community is ignoring. There is some lessons there that can be learned.
秦人不暇自哀而后人哀,后人哀之而不鉴,那就应该去上几节课。