【EOS Cannon播报】有人质疑Voice不会在EOS主网启动；WebAuthn示例应用程序更新

●1●

有关网上有人质疑Voice不会在EOS主网上启动的FUD声明。

加密媒体Coindesk发布了布雷迪·戴尔（Brady Dale）所撰写的一篇文章，试图对EOS进行FUD。

在文章的标题中，作者指出：“Block.one不会在EOS主网上启动其社交网络”。文章试图通过Block.one的声明来说明这一点，它声明称Voice原本将在EOS主网上运行，但是Block.one计划对此进行更改。

自这篇文章发布以来，西方和东方社区都提出了许多问题以及FUD声明。需要明确的是，Voice在常见问题解答（FAQ）中提到，Voice的测试版将托管在特定的EOSIO区块链中，并且他们希望未来能利用EOS公共区块链。这一过程实际上完全是可以理解的，因为该软件仍将在测试版上运行。Voice测试版将于2月14日发布，相信它将在最近公布的官方EOSIO测试网：testnet.eos.io上发布。一旦该软件完成测试版发布，社交网络应该会转移到EOS主网。Block.one在5月份时曾购买了330万EOS的RAM，并表示他们打算在系统之上构建。

就连布兰登·布鲁默(Brendan Blumer)都发推文回应了CoinDesk的文章：

2月14日发布的是Voice的一个技术测试版，我们可以对它进行测试和迭代。将来，Voice将发布到公链主网使节点多样化，并加强对审查制度的抵抗力。我们有告诉Coindesk他们的文章具有误导性，但他们拒绝进行更改。让我们用Voice修复新闻业。

●2●

Block.one发文，《EOSIO工具版本：WebAuthn示例应用程序更新》

https://eos.io/news/webauthn-example-app-update/?utm_source=twitter&utm_medium=social_organic&utm_campaign=product_updates_eosio_tools_2020&utm_content=app_example

随着EOSIO 2稳定版引入对WebAuthn的支持，应用程序开发人员可以开始在其应用程序中集成对YubiKeys以及其他支持WebAuthn的2FA设备的支持。今天，我们很高兴宣布，WebAuthn示例应用程序又有了一个更新，该更新为有兴趣将WebAuthn集成到其项目中的开发人员提供了示例，可以在签署交易时使用YubiKey之类的设备进行双因素验证（2FA）。

WebAuthn允许使用YubiKeys之类的硬件设备在浏览器中使用安全2FA，且无需在设备上安装扩展程序或其他软件。我们很高兴看到EOSIO开发人员在EOSIO应用程序中建立了对WebAuthn 2FA的支持，这些支持是由万维网联盟（W3C）的著名技术公司开发的。

EOSIO对WebAuthn的支持是朝着让区块链应用程序更安全，实现无缝身份验证所迈出的一步。我们鼓励应用程序开发人员成为第一批采用者，以测试该技术在区块链平台上的应用，我们将继续研究如何支持该创新技术的启动以及企业级应用程序的机制。

密码问题

仅仅依靠基于密码的凭证是不够的。恶意行为者通过网络钓鱼尝试、物理安全漏洞、被破坏的网站、嵌入式链接，甚至假冒朋友或同事消息来诱骗用户点击不良链接。当罪犯成功时，服务器可能会遭到破坏，密码可能会被泄露。

WebAuthn 2FA为高风险交易引入了更强大的安全层，从而增强了区块链应用程序中的现有最佳实践。启用WebAuthn设备（例如YubiKey）可以在用户要进行身份验证的每个应用程序中注册。公钥仅与该特定应用程序共享，而私钥仍保留在YubiKey中。注册后，用户只要轻按一下自己的YubiKey，即可为区块链交易提供2FA验证。当启用为2FA层时，WebAuthn设备可以减少非法帐户访问。

通过完全在硬件设备中管理2FA身份验证凭据，WebAuthn已从本质上显示出能减少网络中包括钓鱼攻击等风险的特点。用户之所以受到保护，是因为在没有硬件设备验证的情况下，犯罪分子依靠偷来的密码无法绕过2FA障碍。

它是怎么运行的

我们已经发布了更新的WebAuthn示例应用程序以供参考，该应用程序演示了开发人员可以怎样基于WebAuthn的2FA层为用户集成能签署被视为高风险交易的功能。开发人员应注意，为了在WebAuthn示例应用程序中成功使用2FA设备（例如YubiKey），他们将需要引用EOSJS V21.0.0 候选版本，直到出现稳定的可用版本。

在示例应用程序中，用户登录到名为Tropical的物业租赁应用程序。在该应用程序中，有两种可能的交易类型：低风险交易“喜欢”属性和高风险交易“租赁”属性。用户按照以下步骤将YubiKey指定为2FA方法，以进行高风险的“租赁”财产交易。

WebAuthn示例应用程序为开发人员提供了一个演练机会，以了解如何实现基于WebAuthn的2FA。

用户先是登录，然后从下拉菜单中选择“启用WebAuthn 2FA”。WebAuthn 2FA配对可与内置传感器（例如Macbook Pro上的TouchID阅读器）或USB密钥（如YubiKey）配合使用。用户可以通过将指纹应用于TouchID传感器、将YubiKey插入设备或将YubiKey置于设备的NFC传感器范围内来进行选择并激活所选设备。经过最终验证，他们选择的2FA方法将被注册记录。

当用户执行需要2FA的高风险交易时，客户端会向服务器发出验证请求。作为响应，服务器将返回质询，并用由用户公钥来生成的私钥和与高风险活动相关的具体数据（在本例中为租房）进行签名。客户端收到服务器的响应后，客户端会发出一个新请求，这次是用户将通过2FA进行验证。验证后，验证请求将被打包为可验证的交易，然后将其广播到链中。

启用后，需要使用基于Yubikey的WebAuthn 2FA功能来签署被视为“高风险”的任何交易。

开发人员可以参考WebAuthn示例应用程序发行说明，以深入了解每个步骤，启用基于WebAuthn的2FA，并为用户提供额外的高风险交易安全保障。

社区开发人员反馈

该示例应用程序的构建旨在展示如何在EOSIO应用程序中支持WebAuthn，但是我们将很高兴看到开发人员社区会如何在生产环境中测试和采用此功能。我们目前正在寻求将WebAuthn集成到其EOSIO应用程序中的开发人员的反馈，以帮助我们了解该技术可能对EOSIO应用程序有益的其他案例。

EOSIO品牌的YubiKeys将很快供开发人员使用，以开始在EOSIO应用程序中集成对WebAuthn的支持。加入成为先行者，并通过在您的应用程序中建立2FA支持，帮助创建一个安全的生态系统吧。

EOS Cannon往期好文精选

1、EOSJS版本21.0.0-rc1：支持WebAuthn、椭圆加密等

2、Voice——一次秘密的揭露

3、布鲁诺和比尔：构建无须信任协议时发生的信任破裂的故事

4、为什么储备证明(Proof of Reserves)对比特币来说很重要

5、2020年加密货币展望（下）

6、比特币安全与出块补贴奖励关系模型（Part 6）

7、一些有关以太坊的数字-2019年

EOS Cannon

社群官网：https://eoscannon.io

官方twitter：https://twitter.com/cannon_eos

—-

编译者/作者：EOSCannon

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。