康奈爾大學教授和Nick Szabo批評了EOS的缺陷和中心化

金色財經

在這裡 讀懂區塊鏈

文/李牧

本文共1163字 建議閱讀時間3分鐘

在5月29日曾有媒體報道透露過，由於中國網路安全公司奇虎360發現了一個嚴重的漏洞，EOS主網的發布活動被推遲了。康奈爾大學著名教授Emin Gün Sirer批評了EOS的開發人員，他認為這些開發人員沒有去尋求共識協議專家的幫助。

(攻擊者可以將惡意合約打包到新的區塊鏈中，從而進一步地控制EOS網路的所有節點。)

Sirer教授近日甚至還和包括智能合同先驅Nick Szabo在內的其他加密貨幣專家對EOS主網進行了批評，他們在EOS主網發布之後譴責了EOS的代碼和中心化問題。

Sirer教授認為EOS所存在的問題會變得更糟

奇虎360公司在今年5月的一份官方報告中分享了他們與EOS首席技術官Daniel Larimer的談話，披露了EOS不受約束的編寫漏洞。奇虎360團隊表示，黑客能夠憑藉這一漏洞去攻擊和利用EOS超級節點。

「

我們在解析WASM文件時發現並成功地利用了EOS中的緩衝區越界編寫漏洞。攻擊者為了利用該漏洞可以將惡意的智能協議上傳到節點伺服器，在節點伺服器解析該協議後，被載入的惡意程序便可以在伺服器上執行並控制該伺服器了。在控制了節點伺服器後，攻擊者可以將惡意合約打包到新的區塊鏈中，從而進一步地控制EOS網路的所有節點。

」

奇虎360的報告還說，該公司團隊最初在5月11日發現了這個漏洞，並在5月28日利用了這個漏洞。奇虎360向EOS團隊披露了這一漏洞然後「修復」了該漏洞，並在Github上解決了這一問題。然而，奇虎360在5月29日發現該漏洞並未完全修復，於是向公眾發布了報告。

EOS代碼庫的漏洞使得區塊鏈網路面臨嚴厲的批評，而EOS當時預計將在未來5天內也就是6月2日推出其主網，這也成為了引起批評的主要原因。

著名加密貨幣研究者兼康奈爾大學教授Sirer先生曾指出EOS的情況「將變得更糟」，並強調EOS創建的漏洞賞金系統並不實用，他認為這一系統並不會讓相關協議的概念性或結構性方面的錯誤被更快地找出來。

「

設置EOS漏洞賞金是為了找出簡單的編碼錯誤，而不是協議中的概念錯誤。各位與EOS有關係的朋友們，你們試著去向共識協議專家尋求過幫助嗎?你應該很清楚從事加密貨幣業務是不能單打獨鬥、一意孤行的。那麼你為什麼要只靠自己就去推出共識協議呢?這就像是在你還沒有發明和造出適合自己的手術刀的時候，仍然堅持要繼續進行腦部手術一樣。

」

EOS的中心化問題

在受爭議的EOS主網（mainet）發布後不久，EOS開發人員就收到了Szabo的批評，Szabo說EOS的中心化使得相關項目容易受到攻擊並導致了各種安全漏洞。

Szabo說：

「

EOS用戶本來以為自己投入EOS的錢是受自己支配的，但他們投入EOS的錢卻可能會被一些陌生人凍結。根據EOS協議，你必須信任一個由那些你可能永遠不會認識的人組成的「憲法」組織。EOS的「憲法」在社會中是不可擴展的，同時也是一個安全漏洞。

」

Szabo在聲明中提到EOS可能會回收和封禁不活躍賬戶，這導致EOS 區塊鏈的候選生產商EOS New York在接受採訪時對此作出了解釋。

不過，就連EOS New York的聯合創始人Rick Schlesinger也表示，用戶應該仔細檢查EOS存在爭議的賬戶凍結流程。

Schlesinger 說:

「

「我的確認為相關社區團體會對[第15條規定]進行仔細審查（這一審查是這些社區團體里的人本來就應該做的）。這就是我們推出EOS業務的原因——通過這個新興技術來做實驗，以便了解處於管理下的區塊鏈是如何回應社區意願的。」

」

-END-

回復金色百科查看「金色百科全集」

加入官方社群請掃碼

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！