當前位置:
首頁 > 最新 > 畢竟是EOS史詩級漏洞,還是給EOS上裝個360吧

畢竟是EOS史詩級漏洞,還是給EOS上裝個360吧

最新 05-30

2018年5月29日,距離EOS上線主網已經不足4天的時間,而就在今天,360公司發現了EOS存在著高危漏洞,有著巨大的安全隱患,EOS的價格也應聲而跌,目前跌幅近10%。

01

眼見他起高樓,眼見他宴賓客,眼見他樓塌了,這幾天信徒還在為號稱區塊鏈3.0時代的EOS搖旗吶喊。轉眼間,漏洞消息一出,相比EOS的支持者內心是拔涼拔涼的,小水手只能先唱一曲涼涼送給他們了。

近日,360公司Vulcan(伏爾甘)團隊發現了區塊鏈平台EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。

29日凌晨,360第一時間將該類漏洞上報EOS官方,並協助其修復安全隱患。EOS網路負責人表示,在修復這些問題之前,不會將EOS網路正式上線。

來自網友的精彩評論:

事件不久,周鴻禕發微博表示,360安全大腦發現的區塊鏈漏洞,價值超過「百億美金」,如果被非法利用,嚴重情況下,EOS乃至整個虛擬貨幣市場都會遭遇滑鐵盧。

EOS人員反應也很迅速,聲稱BM已經修復了這個漏洞,BM稍後會回應該事情。

02

EOS漏洞危害:虛擬貨幣交易完全受控

在攻擊中,攻擊者會構造並發布包含惡意代碼的智能合約,EOS超級節點將會執行這個惡意合約,並觸發其中的安全漏洞。攻擊者再利用超級節點將惡意合約打包進新的區塊,進而導致網路中所有全節點(備選超級節點、交易所充值提現節點、數字貨幣錢包伺服器節點等)被遠程控制。

由於已經完全控制了節點的系統,攻擊者可以「為所欲為」,如竊取EOS超級節點的密鑰,控制EOS網路的虛擬貨幣交易;獲取EOS網路參與節點系統中的其他金融和隱私數據,例如交易所中的數字貨幣、保存在錢包中的用戶密鑰、關鍵的用戶資料和隱私數據等等。

360指出,他們此前已經發現和揭露了多個針對數字貨幣節點、錢包、礦池和智能合約的嚴重安全漏洞,但此次的安全漏洞是前所未有的,足以顛覆整個數字貨幣體系。

目前EOS幣市價高達近700億軟妹幣,如果真的出現漏洞被攻擊,那豈不是一蒸發就要蒸發掉幾百億,真是讓人害怕,只能說幸好漏洞發現的早呀。

03

小水手不禁想起了一句話,「EOS是全球最大的的空氣幣和傳銷幣,建議買了人,趕緊拋」。這句話是來自著名三點鐘社群發起人玉紅。

全文是這樣的:

在今年唯一確定有價值就是比特幣, EOS是最大的傳銷幣。」玉紅分析了其原因,「一是21個超級節點。這個設計就是非常傳銷的設計。因為你必須身價一個億才能玩。二是,得欺騙我很多粉絲去買。三是,很多的中產階級和老百姓沒有參與這個社群,這個很有問題。因此,我覺得EOS是全球最大的的空氣幣和傳銷幣,這是我堅持的觀點,你們買了趕快清倉。

同時玉紅還透漏:

技術同事告訴我:EOS的21個超級節點,本質是一個21個人組成的聯盟鏈,連基本的DDOS攻擊都沒法抵擋,記賬的安全性都無從談起。為了追求TPS的而過度設計,EOS只是更加中心化了而已,網路有巨大的參與門檻,普通用戶是無法加入到這個網路中,也無法獨立的驗證網路的交易。這違背了區塊鏈的分散式記賬精神。都說「無知」是最大的「不作為」,明知超級節點會導致層級結構,而煽風點火,那就是投機。而且現在學術層面Algorand、BLS和Ouroboros等VRF演算法,和有向無環圖DAG演算法,都能更有效的大幅度提高足夠的TPS和保證安全性,更加利於鏈上經濟體的建設。

看的出來,玉紅主要是從EOS的共識機制角度否定它,因為我們都知道共識機制是區塊鏈最重要的,比特幣使用的是POW(工作量證明),以太坊使用的是POS(股權證明),而EOS使用的是由POS演化而來DPOS(股份授權證明)。

EOS採取的 DPOS 共識機制,不需要所有人都充當節點,只需要其區塊鏈網路上有 21 個節點(以及 100 個備用節點)正常運行,然後對數據進行打包並在 21 個節點中進行確認即可,效率很高。整個區塊鏈網路的運行效率大幅度提高,並且非常可靠。

我們必須承認DPOS 機制是有優點的。它進一步削減了算力的浪費,加強了區塊鏈的安全性,但不也避免的是DPOS 機制也會讓EOS變成了有錢人玩的遊戲。隨著時間的推移,有錢人所能控制的票數也會越來越多。

04

EOS是不是最大的空氣幣呢,從今天的爆料我們只能得出EOS在技術上存在著許多問題和漏洞。除此之外,一直令眾人詬病的DPOS機制和超級節點競選也是需要注意的兩個點,EOS變成富人的遊戲機來收割韭菜的情況並不是不會發生。

即使EOS已經修復了漏洞,但根據360團隊的發現,目前EOS的安全性具有很大的問題。真是讓人擔心啊,一直以來區塊鏈不僅強調去中心化,共識機制,人們追捧區塊鏈也是因為看重區塊鏈的安全性,但EOS事件的發生不得不讓我們重視區塊鏈的安全問題,畢竟最近區塊鏈安全事件層出不窮,人們引起恐慌也是不可避免。

老生常談,小水手還是那句話,EOS代表區塊鏈3.0時代還是成為玉紅口中的最大的空氣幣,還是取決於EOS能否推出殺手級的應用,讓我們拭目以待吧。

路漫漫其修遠兮,吾將上下而求索,區塊鏈的道路還需要漫長時間的要走。

關注微信號,學習更多的區塊鏈知識!或者加小水手微信號,在線為各位解答,免費的哦!

小水手微信號如下


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 綠磚紅瓦區塊鏈 的精彩文章:

TAG:綠磚紅瓦區塊鏈 |