首页 > 区块链 > 反思EOS“漏洞事件”:区块链网络安全隐患亟待关注
挖挖矿区  

反思EOS“漏洞事件”:区块链网络安全隐患亟待关注

摘要:区块链eos1.这种漏洞在支持虚拟机的合约平台上容易发生,智能合约无限的灵活性也留下了无限的隐患。任何一个小的共识协议的疏忽,都会有机会DDos整个区块链网络;2. 面向货币的设计,比特币做的不多不少,刚好合适;3. ETH和EOS,都不是面向货币的设计,面向区块链平台的设计,复杂度很高,也蕴含更多
反思EOS“漏洞事件”:区块链网络安全隐患亟待<p>

传统软件领域的漏洞可能被利用来发起网络攻击,造成数据、隐私的泄露甚至实际生活的影响。而数字货币本身是一套金融体系,在数字货币和区块链网络中的安全漏洞,往往会有更严重、更直接的影响。

由于区块链网络去中心化的计算特点。一个区块链节点实现上的安全漏洞,可能引发成千上万的节点遭到攻击。甚至,在传统软件漏洞领域被认为相对危害较小的拒绝服务漏洞,在区块链网络中则可能引发整个网络瘫痪的风暴攻击,对整个数字货币系统造成巨大冲击。

对于该漏洞带来的影响,量子链创始人帅初曾提出以下几点:

1.这种漏洞在支持虚拟机的合约平台上容易发生,智能合约无限的灵活性也留下了无限的隐患。任何一个小的共识协议的疏忽,都会有机会DDos整个区块链网络;

2. 面向货币的设计,比特币做的不多不少,刚好合适;

3. ETH和EOS,都不是面向货币的设计,面向区块链平台的设计,复杂度很高,也蕴含更多安全隐患

…… ……

针对这次“漏洞”可能产生的危害,360周鸿祎说:

“如果漏洞被人利用,就不仅仅是接管网络里面的虚拟货币、各种交易和应用,而是可以接管节点里面所有参与的服务器。拿到服务器权限,就可以为所欲为。”

反思EOS“漏洞事件”:区块链网络安全隐患亟待<p>另外,周鸿祎公开呼吁大众<p><em>“我们一定要记住,‘没有攻不破的网络’,只有没被发现的漏洞,或者被发现没公开的,不存在没有漏洞的网络。所以,我们希望无论是区块链行业,还是其他行业,要能够正视网络安全问题的重要性。”</em></p><p>此前,BM曾表示,提供有价值的漏洞可以获得1万美金报酬,BM团队将负责评估漏洞价值。而对于今天发布的漏洞消息,HelloEos 、EOSUnion、EOS CANNON等EOS超级节点竞选团队都表示,主网启动之前发现更多漏洞并得到修复是一件好事。</p><p>关于区块链安全问题一直存在很多隐患。除了EOS之外,ETH之前也有过几次严重的安全事件:2016年6月17日,当时最大的众筹项目TheDAO遭到攻击,导致300多万以太币资产被分离出资产池;2017年7月21日,智能合约编码公司Parity确认有 15万以太币被盗。以及最近的BEC被巨量增发抛售等。以EOS和<a style='color:#2440b3;' href=以太坊如此的体量和实力尚且如此,对于其他区块链项目而言,也需额外警惕安全风险。

EOS超级节点遭攻击,主网上线是否受影响

EOS是被称为“区块链3.0”的新型区块链平台,目前其代币市值高达690亿人民币,在全球市值排名第五。

反思EOS“漏洞事件”:区块链网络安全隐患亟待<p>在区块链这个公认的技术革命里,技术在任何项目中占据着主导的地位。中本聪、ETH的V神、EOS的BM无一不是被人人称道的技术大神,也正是这些技术大神给大家带来了各种惊天变革。然而,价值来源于共识、而共识则是由技术来保障的,技术出现漏洞,则无法保障共识,价值随之在漏洞中流失。就像前段时间的BEX \ EDU 一样,如果不是交易所暂停交易等操作,估计瞬间就因为恐慌砸盘砸光了。</p><p>所以可想而知像ETH、EOS这类<p>周鸿祎也指出:如果EOS漏洞被人利用,可以控制EOS网络里面的每一个节点和服务器,那就不仅仅是接管网络里面的虚拟货币、各种交易和应用,也可以接管节点里面所有参与的服务器。一旦拿到服务器权限,黑客就可以为所欲为。如果有人做一个恶意的智能合约,就能够把里面所有的数字货币直接拿走。所以这个对于区块链网络来说,不会有比这个更严重的漏洞了。</p><img src=区块链技术背后的特点、价值、应用在安全领域的作用、当前的技术局限,大家却未必完全熟悉。然而安全是区块链未来的生命,只有本身的安全才能使得区块链技术落地。这就要求我们在区块链技术发展的同时,必须并重发展其安全属性,甚至是超前发展。

随着对区块链技术研究的深入,近年来区块链中存在的一些安全问题逐渐暴露出来。2016年6月,众筹超过1.5亿美元的分布式自治组织 THE DAO受到黑客攻击,导致项目失败。同年8月,香港比特币交易所Bitfines因为多重签名漏洞,大约价值7000万美元的比特币被盗。交易所的安全性尚且不能保障,个人私钥的安全性也存在较高风险。

反思EOS“漏洞事件”:区块链网络安全隐患亟待<p>白帽汇安全研究院负责人邓焕表示:随着信息经济价值不断上升,促使攻击者利用各种攻击手段获取更多敏感数据。“目前区块链技术应用最为广泛的虚拟货币,被黑客频繁利用漏洞攻击,造成巨额损失。”</p><p>有关专家认为:区块链技术国家标准制定中最应该考虑的因素之一就是一定要从国家层面<img src= Tags:
免责声明
世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。