360曝EOS重大漏洞，真相到底如何？

來源：簡幣綜合自幣計和幣圈百科。

5月29日凌晨，360公司稱發現區塊鏈平台EOS的一系列高危安全漏洞並將此事上報EOS官方，並協助其修復安全隱患。360創始人周鴻禕在微博表示，這一漏洞價值超過「百億美金」。如被非法利用，可以遠程攻擊和接管EOS上運行的所有節點。

EOS團隊方面表示BM已經在第一時間對漏洞進行了修復，BM稍後也會回復這個問題，IMEOS將持續跟進報道。

快的創始人、泛城投資創始人陳偉星對EOS並不看好，認為EOS是區塊鏈毒瘤，而且技術漏洞百出。。。

而在今日的360媒體見面會上，360官方人員鄭文彬表示，

「半個月之前已經發現EOS的問題，只是當時只發現了漏洞，還沒有發現在超級節點的代碼問題，之前花了一周左右的時間證明漏洞可以被利用後，今天才發布相關消息」。

很多人就猜測360此番爆出EOS安全漏洞問題其實目的不純，微博博主「比特幣秋山君」爆料，據知情人士透露：360在eos主網這個關鍵點爆料漏洞目的更多是為推出企業級區塊鏈安全造勢：

微信也有好有爆料：

其實節點競選者，各路奶王這樣做完全可以理解，畢竟利益綁定在一起。但作為普通關注EOS或者持有EOS的人，還是需要從更客觀的角度多了解些EOS的事，今天再這裡就再說幾句。

關於EOS的隱患

1、EOS代碼BUG確實不少？

這件事其實從一個月前就有所端倪了。傳播比較廣的有一條新聞，「韓國某節點團隊EOS測試網得出結論其單線程TPS不足500」。後續有國內節點澄清到「在高主頻CPU情況下，EOS測試網路單線程TPS可以達到1000以上」。不管500也好，1000也罷，這和之前EOS推廣時所宣稱的百萬級商用TPS都差距很大，這還是在內部測試網路環境較好的情況下得出的結果。如若考慮到真實主網上線後的網路延遲問題，數據會更難看。

此外，大毛在和一些刷過EOS代碼的技術人員交流時得知，EOS測試網路代碼的BUG切實不少，在搭建EOS3.0測試網路過程中花費非常多的時間精力在這些問題上。這段話寫到一半，今天中午就爆出360發現EOS高危漏洞的新聞，也進一步證實了這點。

360發布EOS漏洞新聞的消息後，一度被大家解讀為「360強蹭熱點」，「360為推廣自己的區塊鏈安全軟體搞的營銷」；但大毛經過核實後發現360所曝光的漏洞問題確實存在而且影響不小，可以參考慢霧區的解讀：

EOS 超級節點攻擊有幾個入口：1. P2P 埠；2. RPC 埠；3. 惡意智能合約；4. 伺服器與集群等其他缺陷；5. 人員安全缺陷。

360 披露的是第 3 點惡意智能合約入口的攻擊漏洞，很厲害。慢霧前兩天發現BUG的是第 1 點，等官方修復的差不多了，我們再披露。

總之，EOS雖有代碼大神BM坐鎮，但代碼BUG甚至是致命漏洞被一個接一個的曝光基本不可避免，好在這次是在主網上線之前曝光，而且由白帽子發現漏洞能讓問題得到及時修復；但主網上線後是否還有此好運，我們只能祈禱不會再有類似問題出現。

2、EOS主鏈由社區啟動，真的會只有一條鏈？

這也是一個很有意思的問題，EOS的發行方Block.one公司並不會啟動主網，而將完全由社區啟動主網；目前節點競選信息也都由第三方EOS GO發布，前幾天也有不少節點競選者聯合聲明將只啟動一條EOS主鏈。但是事情真的會那麼順利嗎？

根據目前資料，Blockone官方並未對EOS主鏈數量做限定，也未規定哪條主鏈才是「真正的EOS主鏈」，一切都將由社區自治，靠共識解決問題。有利益的地方就有江湖，我們認為到時候必定又會有一番「我才是真正的EOS主鏈」的爭奪，吃瓜群眾搬好小板凳看戲就好。

總結：區塊鏈1.0比特幣網路之所以穩定運行那麼多年，很重要的原因是網路和代碼沒有出現過任何明顯漏洞；區塊鏈2.0以太坊網路在目前如此海量的使用人數，每天幾十萬筆的轉賬數量面前也未出現過致命問題（除近期幾個豬隊友因智能合約不完善導致自己token的問題）；而被大家譽為區塊鏈3.0的EOS在能不能真正扛起區塊鏈3.0的大旗，還有待考驗。

歡迎長按下方二維碼，關注簡幣

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！