據CNN消息,著名的加密貨幣專家、康奈爾大學教授Sirer指出,EOS的情況“將會變得更糟”,並強調EOS提出的漏洞獎勵系統在使用協議查找概念或結構錯誤時是不實際的。
6月24日訊 在5月29日曾有媒體報道透露過,由於中國網絡安全公司奇虎360發現了一個嚴重的漏洞,EOS主網的發佈活動被推遲了。康奈爾大學著名教授Emin Gün Sirer批評了EOS的開發人員,他認為這些開發人員沒有去尋求共識協議專家的幫助。
(攻擊者可以將惡意合約打包到新的區塊鏈中,從而進一步地控制EOS網絡的所有節點。)
Sirer教授近日甚至還和包括智能合同先驅Nick Szabo在內的其他加密貨幣專家對EOS主網再次進行了批評,他們在EOS主網發佈之後譴責了EOS的代碼和中心化問題。
Sirer教授認為EOS所存在的問題會變得更糟
奇虎360公司在今年5月的一份官方報告中分享了他們與EOS首席技術官丹尼爾•拉雷默(Daniel Larimer)的談話,披露了EOS不受約束的編寫漏洞。奇虎360團隊表示,黑客能夠憑藉這一漏洞去攻擊和利用EOS超級節點。
“我們在解析WASM文件時發現併成功地利用了EOS中的緩衝區越界編寫漏洞。攻擊者為了利用該漏洞可以將惡意的智能協議上傳到節點服務器,在節點服務器解析該協議後,被載入的惡意程序便可以在服務器上執行並控制該服務器了。在控制了節點服務器後,攻擊者可以將惡意合約打包到新的區塊鏈中,從而進一步地控制EOS網絡的所有節點。”
奇虎360的報告還說,該公司團隊最初在5月11日發現了這個漏洞,並在5月28日利用了這個漏洞。奇虎360向EOS團隊披露了這一漏洞然後“修復”了該漏洞,並在Github上解決了這一問題。然而,奇虎360在5月29日發現該漏洞並未完全修復,於是向公眾發佈了報告。
EOS代碼庫的漏洞使得區塊鏈網絡面臨嚴厲的批評,而EOS預計將在未來5天內也就是6月2日推出其主網,這也成為了引起批評的主要原因。
著名加密貨幣研究者兼康奈爾大學教授Sirer先生曾指出EOS的情況“將變得更糟”,並強調EOS創建的漏洞賞金系統並不實用,他認為這一系統並不會讓相關協議的概念性或結構性方面的錯誤被更快地找出來。
“設置EOS漏洞賞金是為了找出簡單的編碼錯誤,而不是協議中的概念錯誤。各位與EOS有關係的朋友們,你們試著去向共識協議專家尋求過幫助嗎?你應該很清楚從事加密貨幣業務是不能單打獨鬥、一意孤行的。那麼你為什麼要只靠自己就去推出共識協議呢?這就像是在你還沒有發明和造出適合自己的手術刀的時候,仍然堅持要繼續進行腦部手術一樣。”
EOS的中心化問題
在受爭議的EOS主網(mainet)發佈後不久,EOS開發人員就收到了Szabo的批評,Szabo說EOS的中心化使得相關項目容易受到攻擊並導致了各種安全漏洞。
Szabo說:“EOS用戶本來以為自己投入EOS的錢是受自己支配的,但他們投入EOS的錢卻可能會被一些陌生人凍結。根據EOS協議,你必須信任一個由那些你可能永遠不會認識的人組成的“憲法”組織。EOS的“憲法”在社會中是不可擴展的,同時也是一個安全漏洞。”
不過,就連EOS New York的聯合創始人Rick Schlesinger也表示,用戶應該仔細檢查EOS存在爭議的賬戶凍結流程。
Schlesinger 說:“我的確認為相關社區團體將對[規定第15條]進行仔細審查(這一審查是這些社區團體本來就應該做得)。這就是我們推出EOS業務的原因——通過這個新興技術來做實驗,以便了解正在被管理的區塊鏈是如何回應社區意願的。”
閱讀更多 幣圈牛人傑 的文章
