在EOS主網發布後,許多爭議性話題也隨之出現,包含了EOS出現了許多漏洞、針對應變過程他們的電話會議也被質疑權利不夠分散。
在於中國網絡安全公司Qihoo 360發現了一個嚴重漏洞,EOS主要網路的推出被推遲。著名的康奈爾大學教授Emin Gün Sirer批評EOS開發人員不尋求來自共識協議專家的幫助。
據報導,即使在主網發布後,Sirer和其他加密貨幣專家,包括智能合約先驅Nick Szabo也因EOS的程式碼和集中權力問題而發表負面評論。
Sirer說EOS問題會變得更糟
在5月份的一份官方報告中,奇虎360與EOS首席技術官Daniel Larimer分享了他的發現,披露了EOS主網有著重大的漏洞。據奇虎360團隊稱,該漏洞使駭客能夠利用和破壞EOS超級節點。
“在解析WASM文件時,我們發現並成功利用了EOS中的緩衝區溢出寫入漏洞。透過這個漏洞,攻擊者可以在節點伺服器解析合約後,將惡意智能合約上傳到節點服務器,惡意負載並在伺服器上執行並控制它。
在控制了節點服務器之後,攻擊者可以將惡意合約打包到新的塊中,並進一步控制EOS網絡的所有節點。“奇虎團隊表示。
奇虎360的報告補充說,團隊最初在5月11日發現了這個漏洞,並在5月28日證實了這個漏洞。奇虎360向EOS團隊揭露了這個漏洞,然後「修復」並關閉了Github上的問題。然而,奇虎360於5月29日發現該漏洞尚未完全修復,因此向公眾發布了報告。
延伸閱讀:【事件始末整理報導】EOS主網上線前夕遭曝重大漏洞,團隊回應迅速仍引起恐慌
EOS代碼庫中的漏洞使得區塊鏈網絡受到嚴厲批評,主要是因為EOS預計將在漏洞出現後的未來五天內於6月2日發布其主要網絡。
著名的加密貨幣研究人員和康奈爾大學教授Sirer表示,EOS的情況「會變得更糟」,並強調由EOS創建的抓漏洞獎勵系統對於發現項目中的概念或結構錯誤並不實際。
“EOS漏洞賞金旨在捕捉簡單的編碼錯誤,而不是協議的概念性錯誤。EOS的朋友,你是否從共識協議的專家那裡得到任何幫助?你為什麼要推出自己的共識協議?這就像是不發明專用的手術刀,但卻開始進行腦部手術,“Sirer說。
EOS權力集中問題
在其引起爭議的主網發布後不久,EOS開發人員就遭到了Szabo的批評,他指出EOS的權力集中的情況使該項目容易受到各種安全漏洞的攻擊。
“在EOS中,幾個完全陌生的人可以凍結用戶認為是屬於他們的錢。根據EOS協議,您必須信任您可能永遠不會了解的人組成的「組織」。他進一步表示,EOS的「決策制度」在社會層面是不可擴展的,這也是一個安全漏洞。“
Szabo聲明中指的是EOS在主網停止交易之後沒收和凍結賬戶的行使權,該消息是從EOS紐約區塊生產者候選人EOS New York在接受The Next Web訪談時解釋的。
詳情可參閱動區先前報導:【EOS|主網軟體故障】問題在四小時內修復,然而過程引發社群質疑「不夠去中心化」
但是,甚至連EOS紐約聯合創始人Rick Schlesinger表示,用戶應該審慎評估這個有爭議的帳戶暫停過程。
“我認為社群將密切關注(應該如此),仔細檢查(文章第十五條)。這就是我們現在在討論的原因 :試驗這種新興技術,並了解受管理的區塊鏈如何回應社群的意願,“施萊辛格說。
?相關報導?
【EOS|快訊】報告指出EOS核心仲裁將凍結27個帳戶,理由仍待解釋
【EOS主網故障|追蹤】起因源於駭客意圖竊盜資金,EOS凍結了7個相關帳戶
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
