专家解读 :EOS为什么不被看好?
眼看着EOS主网上线的日子越来越近了,EOS却是风波不断。
今天360公司发现了EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。
而昨日三点钟社群发起人玉红在贵州国家数博会论坛上表示:EOS最大的传销币,EOS的21个超级节点是非常传销的设计。
为何会有这么多人不看好EOS?
就EOS目前的情况来看,颇有点墙倒众人推的味道。但要真正客观地理解EOS,我们还需要从它的技术根源冷静地看待。
“几乎所有互联网技术方案存在的安全问题EOS都存在,EOS智能合约引擎的安全性能不足以预防DDOS攻击;EOS是一个不错的分布式计算,但不是一个好的公链;EOS的21个超级节点竞争违背了区块链(公链)去中心化的核心共识。”李万胜在接受采访时表示。
李万胜是中国最早的区块链实践者,数字货币钱包开发者,Github等多个开源社区重要贡献者,区块链自媒体达人,著有《以太坊黄皮书分析》〉,〈《区块链投资逻辑》、《Filecoin技术文档学习笔记》等。
关于EOS的诸多问题,我们从技术根源的角度,和李万胜进行了一场深入的对话。
双重安全漏洞
互联网技术方案的安全隐患,区块链也会有,但EOS只会更严重。
李万胜认为,EOS的安全性可包含两个方面,一方面是抵御外部攻击的安全性;另一方面是抵御内部作恶的安全性。虽然21个超级节点本身作恶可能性不大,但是节点很容易被利用社工方法来获得合法进入系统的权限从而作恶。
从外部攻击来看,尽管EOS的只有21个超级节点,但仍是部分中心化形式,类似传统中心化的互联网组织。这意味着,传统互联网会遇到的安全问题在EOS也大概率会存在;区块链遇到的安全问题在EOS则一个都不会少。
而在今天360的报告中则认为,传统软件领域的漏洞可能被利用来发起网络攻击,造成数据、隐私的泄露甚至实际生活的影响。而数字货币本身是一套金融体系,在数字货币和区块链网络中的安全漏洞,往往会有更严重、更直接的影响。
也就是说,传统互联网领域有的安全漏洞,区块链网络也会有。但由于区块链网络去中心化的计算特点,一个区块链节点实现上的安全漏洞,可能引发成千上万的节点遭到攻击。
而EOS则直接暴露了全部的21个超级节点,任何一个超级节点遭到攻击,对整个EOS的冲击都是毁灭性的。李万胜表示,由21个超级节点组成的EOS,EOS智能合约引擎的安全性能都不足以预防最基本的DDOS攻击。
360认为,在攻击中,攻击者会构造并发布包含恶意代码的智能合约,EOS超级节点将会执行这个恶意合约,并触发其中的安全漏洞。攻击者再利用超级节点将恶意合约打包进新的区块,进而导致网络中所有全节点(备选超级节点、交易所充值提现节点、数字货币钱包服务器节点等)被远程控制。
攻击者可以“为所欲为”,如窃取EOS超级节点的密钥,控制EOS网络的虚拟货币交易;获取EOS网络参与节点系统中的其他金融和隐私数据,例如交易所中的数字货币、保存在钱包中的用户密钥、关键的用户资料和隐私数据等等。攻击者也可以将EOS网络中的节点变为僵尸网络中的一员,发动网络攻击或变成免费“矿工”,挖取其他数字货币。
专家解读 :EOS为什么不被看好?
只是一个分布式计算
EOS技术实质上是一个十几年前就成熟的分布式计算。今天BAT花很少的成本就能很轻松地做出一个百万并发处理能力的分布式应用。
如果看过EOS白皮书就知道,EOS本身并没有用特别的区块链技术来说明解决问题,更多的是借用了分布式计算、云计算中的大数据处理概念来描述处理问题。EOS并没有像宣传的那么区块链,也没有那么多创新之处。
EOS使用基于DPOS共识机制的石墨烯技术。它的DPOS的一致性算法机制是区块链技术领域里面与POW\POS算法等价的重要机制,但是它的技术实质也可以从谷歌的Paxos算法中找到影子。
在谷歌的分布式资源管理系统Chubby中,通过Paxos算法解决规则的分歧,并用加锁解锁的lock service解决了分布式计算中的一致性问题。在这里,DPOS技术机制里面,有着明显的借鉴痕迹。
只是EOS在区块的生产者选定和分配上设计的更加精细 ,比如用投票代替指派,用21个超级节点代替谷歌的云计算中心,用126轮次模块代替了庞大的谷歌数据库布局,用6个块生产者的基本单位消除谷歌3个块生产者的节点崩溃危险(实质是一种冗余设计)。
从这种分布式运算的一致性处理技术来看,EOS的技术里有很大一部分是借鉴和深化了谷歌的分布式处理技术,这是比较明显的。在其余的EOS技术表述中,比如交易确认、账号管理、散列、角色管理等等方面,多数可以找到谷歌分布式架构和数据处理模型、技术的印记。
背离区块链共识
实际上高并发处理性能,也不是什么新技术。比如淘宝的并发处理性能就有千万级别。
所以,性能并不是区块链的第一要义,去中心化的才是区块链的核心价值。EOS牺牲掉区块链去中心化的核心价值,去追求所谓百万TPS的高性能,其实并不可取。
由于在区块链的分布式记账体系里,每个节点都需要记账,每个节点需要向其它所有节点同步广播,所以存在效率问题。EOS通过21个超级节点记账,每个节点向其它20个节点广播,确实能提升运行的效率。
表明上看来,EOS能够实现高性能的多节点网络,能够支持大型DAPP、企业级网络计算请求免费等。而21个超级节点的单独出块、逐个验证,未来也将支撑起整个EOS的安全、高效的网络环境。
但这相当于EOS实际用去中心化的手段搭建了一个弱中心化的EOS社群构架,违背了区块链“去中心化”核心,也将直接导致EOS实际成为这21个超级节点利益共同体。因为这21个超级节点将掌握EOS的生杀大权,为了彼此之间争夺更多的权力却又不出现分歧,只会走向更加的中心化。
如果EOS只是追求高性能和效率的话,分布式记账再怎么快也比不上一家记账快,况且大公司的信用背书肯定比一群庄家大户背书要好。比如阿里的淘宝高并发处理性能达到千万级,但大多数人都会选择信任这家公司。
一定意义上来讲,现在很多企业和行业间运用私有链和联盟链技术,提高的生产效率和生产力。但是作为一个公链,追求的应该是公平,让任何节点可以有同样参与门槛、可以用有对等的权力。而EOS则太容易形成垄断了,几个超级节点之间达成共识比所有参与者都达成共识容易多了。
正如V神认为的那样,EOS这种机制,本身就天然导致财阀统治而违背了区块链去中心化的初衷。“人类社会体制中我们所深恶痛绝的舞弊,再次不可避免的在它们的身上重现了。”
閱讀更多 比特幫 的文章
