五月天激情婷婷婷久久,久久久久999,国产资源在线看

Nick Szabo：EOS憲法本身就是安全漏洞區塊鏈

ccn 2018-06-25 20:35

分享到：

導讀

EOS主網臨近上線時被360曝出存在重大漏洞。

上月底，EOS主網臨近上線時被360曝出存在重大漏洞。隨后，康奈爾大學教授Emin Gün Sirer批評EOS開發者并未及時尋求共識協議專家的幫助。

盡管EOS主網已經上線，但Sirer和Nick Szabo等加密貨幣領域專家仍在批判EOS的代碼和中心化問題。

柚子.jpg

Sirer：EOS的問題會越來越嚴重

5月底，奇虎360技術博客公布了與EOS首席技術官Daniel Larimer的對話，并且公布了一個可能影響EOS超級節點的漏洞：

在解析WASM文件時，我們發現并成功地利用了EOS的緩沖區溢出寫入漏洞。

通過這個漏洞，攻擊者可以在節點服務器解析合約后，將惡意智能合約上傳到節點服務器，節點服務器就會解析這個惡意合約，然后惡意合約就會在服務器上被執行，再控制該節點服務器。

在控制了節點服務器之后，攻擊者可以將惡意合約打包到新的塊中，并進一步控制EOS網絡的所有節點。

該報告還提到，漏洞發現的時間為5月11日，360安全團隊于5月28日與EOS團隊進行了溝通，EOS團隊修復了GitHub上的漏洞，5月29日，360注意到該漏洞并未修復完成。

EOS代碼庫的漏洞導致這一區塊鏈網絡引來了大量的批評聲。知名的加密貨幣研究員以及康奈爾大學教授Sirer說，EOS的情況會“越來越糟”。他強調，EOS推出的找bug獎勵計劃并不實際，無法發現這一協議概念性和結構性的錯誤。

EOS的找bug獎勵計劃只能用于找出簡單的代碼錯誤，無法應對有關協議的概念性錯誤。各位EOS團隊的朋友，你們有沒有尋求共識協議專家的幫助？你們知道不必自己創造加密貨幣，那么為什么要制定自己的共識協議？這就像是沒有發明手術刀就直接去做腦部手術。

Szabo：EOS憲法就是安全漏洞

主網上線之后，EOS開發者又受到了Szabo的批評。他說EOS的中心化層面導致該項目易受攻擊，并且存在安全漏洞。

在EOS系統中，小部分陌生人能夠凍結用戶資金?；贓OS協議，你必須信任一個‘憲法’組織，其成員很可能是你完全不認識的人。從社會層面來看，EOS‘憲法’不可擴展的，是一個安全漏洞。

Szabo指的是EOS仲裁機構有權沒收以及凍結用戶賬戶的行為。就連EOS New York的聯合創始人Rick Schlesinger也建議用戶仔細研究憲法中與凍結賬戶有關的條款。

我認為社區應該仔細研究（條款15）。這就是我們存在的原因——試驗這項新興技術，并且了解一個在治理中的區塊鏈如何回應社區的意愿。

EOS 漏洞協議憲法 Szabo

分享到：

1.TMT觀察網遵循行業規范，任何轉載的稿件都會明確標注作者和來源；
2.TMT觀察網的原創文章，請轉載時務必注明文章作者和"來源：TMT觀察網"，不尊重原創的行為TMT觀察網或將追究責任；
3.作者投稿可能會經TMT觀察網編輯修改或補充。

專題報道