教程网

您现在的位置是: 首页 > 产业

如何使用EOS区块链浏览器?

如何使用EOS区块链浏览器?
根据获取机制的不同,将他们分为两大类,一般我们将 Network BandWidth和CPU BandWidth划分为一类,统称为带宽类,RAM则单独划分出来,为什么这样分类呢? 下面我将详细进行讲解。一、

根据获取机制的不同,将他们分为两大类,一般我们将 Network BandWidth和CPU BandWidth划分为一类,统称为带宽类,RAM则单独划分出来,为什么这样分类呢? 下面我将详细进行讲解。

一、赎回带宽操作

Network BandWidth 简称NET(网络带宽) 和 CPU BandWidth 简称 CPU (CPU 带宽) 是通过抵押 EOS 的方式获得的, 如果你想释放 NET 和 CPU 可以通过赎回操作赎回抵押的EOS代币, 但是需要等待72小时, 也就是三天后才能到账。

NET和CPU用来保证用户使用EOS网络转账等基本功能, 例如你每次使用转账功能的时候, 都会消耗NET和CPU资源, 并且单位时间内转账的次数越多, 消耗的NET和CPU越多, 但是NET和CPU可以随着时间的推移, 自动释放。

值得注意的是,目前在EOS系统中,赎回NET和CPU的方法和赎回投票抵押的方法是一致的,也就是说,当你想赎回自己投票超级节点的抵押金的时候,也是相当于赎回 NET 和 CPU.

二、特别的 RAM

RAM必须通过EOS购买的方式获得的, 而RAM的购买价格是随着市场价格上下浮动的, 关于RAM的价格, 可以通过 https://www.eosrp.io 查看。关于RAM的价格算法, 我会在下边的Bancor算法中详细提到。

那么购买RAM有什么用处呢? 截止到我写这篇文章, 之前EOS全网一共有64 GB的RAM内存,但是前一段时间, EOS RAM 扩容方案通过, 在当前的 64 GB 基础上每生产一个区块,RAM 增 1 KB 。

在 EOS 系统中, 每个账户都需要 RAM 来存储数据, 比如你在 EOS 中创建账户、转账、购买资源、抵押、赎回、投票等操作的时候, 都有可能消耗 RAM, 换句话说如果你的 RAM 消耗殆尽, 那么有很多基本操作是无法实现的。

当然, 我们在购买RAM的时候, 还需要消耗当前购买所需EOS的 0.5% (千分之五) 的手续费, 同样卖RAM资源的时候, 也需要消耗0.5% (千分之五) 的手续费, 这笔手续费被存在eosio.ramfee中, 由BP节点进行管理。

三、Bancor 算法

Bancor 算法最早诞生于1940年-1942年, 由凯恩斯和舒马赫提出, 但是实际应用是在Bancor Network项目。它定义了两类token: 一种是通常会流通使用的 connector token(即储备金,例如:BTC、ETH、EOS等),而另一种是作为"超平台"中间媒介的 Smart Token.为了使得兑换价格满足供需关系,设计的公式中的价格为 connector 的可流通余量(balance)除以按照一定系数的 Smart Token供应量:

其中,CW (Connector Weight) 表示设计出来的 Smart Token 的总价值与实际在使用中的 connector 余量间的关系,设计好后为一个固定参数:

总体上来说,就是 Smart Token 的供应量越少或者 connector 的余量越多,那么使用 connector 来兑换 Smart Token 的价格就越高。

虽然很不严谨,但这也足以理解为什么 EOS 的 RAM 越少,价格越高了。

EOS投票机制

EOS采用DPoS共识机制 ,该机制通过社区投票选举21个超级节点来维护EOS网络,为EOS网络提供算力、带宽以及存储支持。

从6月份EOS主网上线后,用户在钱包内完成投票操作,投票给自己认可的超级节点。一个EOS可以抵押成一票,一票最多可以同时投30个候选节点,每个候选节点最多投1票,用户可以随时改变想法投给其他候选节点,可以随时申请赎回抵押的EOS,申请赎回后72小时后到账。这点和NET和CPU赎回是一样的,之前也有提到。

EOS超级节点的投票是不断变化的, 因为一共有21个节点, 每个节点一次负责出6个块, 每个块0.5秒, 所以每过63秒, 就需要重新统计所有节点的得票数, 得票排在前21位的, 重新获得BP权利。

关于BP获得投票的来源详情, 可以科学上网后查看该网站:http://eos-bp-votes.dapptools.info/s/api/block-producer-votes-stack-html/1/80

最后

EOS 作为当前最热门的公链项目, 给予了部分区块链从业者很大的期望。Code is not law, 让 BM 将人治的思想灌入其中, 无论是信仰上的冲击, 亦或者技术上的革命, 作为普通用户的我们, 还是应该更加冷静的着眼于安全本身, 了解原理, 并带有自己的思考。同时我也希望 EOS 社区能对 EOS 投票机制加以改进, 让更多的 EOS 持有者参与到 EOS 投票中, 包括一些社区决策, 技术提案, 使 EOS 更加惠民。

①首先下载eos钱包(Starteos),扫描下方二维码下载。下载后待用

②扫下方二维码,购买Eos钱包注册码。每个钱包必须要注册码才可以注册!

③选择下图中的账号注册邀请码码(立即购买)

④跳转到此页面点击“立即购买”.

⑤跳转以下页面后,填写收件人名称和手机号码(接收短信)注册码直接发到手机上。然后点击下方“立即下单”(有多个支付方式可供选择)微信比较方便

⑥支付成功后,等待官方发验证码到你的手机上!一般短信时间需要一个小时以上!

猪圈福利

凡是之前在客服那里登记过资料信息的,参与柚子交易所的小伙伴们可以到客服那里免费领取”账户注册邀请码“先到先得,仅限100名!

⑦收到验证码后,复制短信中的验证码

⑧打开第一步下载好的钱包。选择创建新钱包

⑨跳转到这个页面,然后点击EOS钱包

⑩创建钱包名称(钱包名称也就是钱包地址)然后把收到的验证码粘贴上,然后点击确认注册(如下图)

这样就成功啦!成功后跳转的页面。简单方便

eos钱包页面解析:

重要提示

记得要在钱包里备份密钥和助记词哦。点击“管理钱包-助记词备份-输入密码-手抄助记词”,保存好助记词,不可让他人知道。(下图操作步骤)

激活钱包(从任意一个交易所转EOS到钱包)

1..任意选择一家交易所进行转账(示例用gate.io进行转账)

2.在交易所的资产里找到EOS,进行提现

3.然后跳转以下界面,点击提现到地址

4.复制钱包地址(就是Starteos的钱包用户名)前面注册的钱包是xctgxctgxctg,那就把这个账户名填写上,填上数量,自己的钱包可不使用标签,填写完毕然后点击“申请提现到地址”

转账小知识

关于"标签”也就是“备注”也就是“memo”

在转账给交易所的时候,我们就要把memo填写上,复制交易所地址的时候,就会看到有指定的memo,因为交易所的地址是总地址,你的memo才能识别到你。我们平时钱包转钱包的时候不用填写,也可填写你的备注方便以后查找,但是指定提示有memo的情况下是必须要填写,否则转账会造成财产丢失。请大家谨慎,别忘记填写!

5.申请成功,等待到账!(每笔转账都会扣除手续费)

6.在Starteos中查看到账的EOS(到账后就会显示在钱包里)

从钱包转出eos:

从Starteos钱包中转出也是一样步骤,只不过需要CPU手续费,怎么买钱包里面的内存当手续费呢,按照以下步骤:

1.点击菜单列表(如下图)

2.点击第二个”资源购买“

3.选择图中最上面的“CPU” 然后输入数量(示例购买0.1),只要一点手续费就行,然后点击右边的”买“(如下图)

4.输入密码并且确认

5.购买完成后回到钱包主页,EOS列表往左滑就是转账(如下图)

6.输入要转账的地址和数量,然后输入密码确认即可。

这样操作EOS就转出钱包啦!!

说到浏览器,大家脑海里蹦出来的一定是“百度一下,你就知道”......这些家喻户晓甚至大爷都说的上来的浏览器,是互联网的代言人,更是互联网的入口,但是如果说有谁和互联网是勾肩搭背的关系,那就是现今如日中天的区块链技术了。

互联网改变生活,区块链技术改变互联网。那么毫无疑问,作为互联网的入口,浏览器必然也与区块链技术脱不开关系。由此诞生的区块链浏览器,作为大家耳熟能详的落地产品,更是为区块链用户带来了相当程度的便利。

区块链浏览器

区块链浏览器是区块链的搜索引擎,用户可使用此工具搜索区块链上的特定信息。

举个例子,Etherscan是以太坊的区块链浏览器,通过Etherscan,用户可以轻松获取以以太坊上的区块、地址、交易和其他活动的信息。也就是说,区块链浏览器,更像是一个区块链官方查询网站。

那么在如今大部分区块链应用都面临安全威胁的场景下,区块链浏览器的安全性又如何呢?

区块链浏览器应用程序的可被攻击点相对较少。原因如下:

不涉及身份验证或授权,因此不会泄漏任何私人信息;

Web框架(如Vue和React)的广泛使用使得XSS(跨站点脚本漏洞)的发生可能性降低;

这代表着区块链浏览器不会受到攻击吗?

还是说,被攻击了也没事?

答案是:No

区块链浏览器

先来看看区块链浏览器可能会受到什么类型的攻击。

因为区块链浏览器中的大多数功能都涉及从后端数据库中搜索数据,或直接从区块链节点中查询数据。而当提到搜索查询功能时,大家一般会想到两个可能存在的漏洞:

SQL注入;

DoS(Denial-of-service拒绝服务攻击);

然而,在考察不同的浏览器时,CertiK技术团队仅发现一例SQL注入, 另外超过50%的区块链浏览器面临着被DoS攻击的危险。

DoS攻击是什么

DoS:Denial of Service的简称,既拒绝服务,造成DoS的攻击行为被称为DoS攻击,往往是被用来阻止系统向合法用户提供服务。

在服务器里,有一个事实就是:客户端可以不费任何力气发送HTTP请求,但是服务器可能需要消耗大量资源对请求进行处理和响应。应用层DoS正是利用这样的特性来进行攻击。

一般来说,DoS攻防类似于就像是这样的过程,最终结果取决于谁拥有更多的资源。但是,如果后端代码实现有漏洞,单个请求就足以让服务器崩溃了。

本文即将为你分享:DoS攻击的一些案例、DoS攻击的影响以及保护应用程序的相关建议。

DoS攻击

对服务器进行DoS攻击的途径多种多样。一般来说,目标会选择:消耗所有CPU和内存资源;占用所有的网络链接;下面对一些可被DoS攻击的服务器进行案例分析,其中一些是由于代码实现错误引起的,而另一些是由于配置错误而引起的:

1. 资源访问API缺少数量限制

https://fake.sample.com/api/v1/blocks?limit=10

以上请求以“limit”参数中指示的数量获取区块信息。当限制设置为10时,它将返回最后10个区块的信息。当数字较小时,该请求可以正常工作。

但是,后端可能没有对“limit”参数设置上限。当CertiK技术团队将“limit”参数设置为9999999并发送请求时,请求在被处理很久之后回复了“504 gateway time-out”错误。在服务器处理以上请求的同时,其他API的响应时间显着增加。

9999999也超过了该链中的区块总数。

假设是后端尝试获取区块链中每个区块的数据。如果攻击者发送了大量的高“limit”参数的请求,该服务器会无法对正常请求进行响应甚至可能直接崩溃。

2. 嵌套的GraphQL查询

在调查过程中,CertiK技术团队遇到了一些使用GraphQL的区块链资源。GraphQL是一种用于API的查询语言。相比于典型的 REST API 使用多个请求来请求多个资源,GraphQL以通过一次请求就获取应用所需的所有数据。GraphQL的使用率很高,但是如果使用过程中没有部署相应的保护措施,很可能会存在安全隐患。

测试区块链浏览器时,CertiK技术团队发现了其中一个浏览器使用了GraphQL接口,其定义的两个类型存在着相互包含的关系,这就允许用户构造一个非常复杂的的嵌套查询。

发送这样的嵌套查询可能会导致服务器上的CPU使用率大幅上升。一般情况下,几个这样的请求就能使CPU使用率提高到100%以上,从而导致服务器无法响应正常用户的请求。

当服务器处理此类Graphql请求时的CPU使用率

下图的“dos_query”展示了嵌套graphql的例子:

这样恶意的GraphQL请求对服务器造成的影响取决于查询的复杂性和服务器的性能,服务器可能在花费很多时间之后最终能够成功响应查询,但也有可能由于CPU使用率过高,服务器直接崩溃。如果你想了解有关GraphQL安全性的更多信息,可以访问文章末尾的参考链接1.

3. 直接暴露的Cosmos RPC API

https://fake.cosmos.api.com/txs?message.action=send&limit=100&tx.minheight=1

上面的Cosmos API从区块1开始搜索100笔发送出去的交易。截至目前,Cosmos主网中已经有2712445个区块。在CosmosHub中暴露了RPC API节点里,我们找不到任何节点可以处理该请求。接受到此请求的服务器在一段时间后,将返回“502 Bad Gateway”错误,表明请求失败。

节点的RPC服务器如果在几秒钟内收到数百个上面描述的搜索请求,将会对所有的API请求返回以下错误。一些节点服务器可以错误中自行恢复,而另一些则需要被重启。

 1/3    1 2 3 下一页 尾页