问题不断安全漏洞频现,EOS进入被diss模式?

问题不断安全漏洞频现,EOS进入被diss模式?
2018年07月19日 17:48 新三板十

“网红”EOS 的安全问题又双叒叕被搬上了台面。近日,IMEOS微博消息称EOS假账号安全风险预警。这已经是自2018年以来,EOS第3次因安全问题而被曝光与质疑。作为吸引大量用户进场的平台,EOS你不应该好好的反思一下吗?

强势吸金,百万级TPS称王

作为网红,EOS的吸金能力不容小觑。仅耗时1年,EOS便募资到了40亿美金,引得不少支持者将EOS称之为区块链3.0时代的缔造者。

除此之外,EOS对外宣称的百万级TPS,也着实赚足了人们的眼球。要知道,比特币平均每秒交易仅为7笔,而以太坊的平均每秒交易则为35笔,5倍的差距,不难令人惊叹。

问题不断,安全漏洞频现

与百万量级TPS、免手续费等优势,同样惹眼的还有EOS的安全漏洞问题。自从EOS被360曝出存有“史诗级”漏洞后,有关EOS的安全隐患问题,便开始层出不穷的涌现而出。

2018/5/29   360披露EOS存有“史诗级”漏洞

据360介绍,EOS上存有一系列高危漏洞,经验证,其中部分漏洞可在EOS节点上远程执行任意代码,也就是说黑客可以通过远程攻击,直接控制和接管EOS上运行的所有节点。

控制了系统中全部的节点后,黑客可以窃取EOS超级节点的密钥,控制EOS网络的虚拟货币交易,获取EOS网络参与节点系统中的其他金融和隐私数据等。

此消息一出,不仅360被质疑恶意营销,EOS的价格随即大跳水,市值一路跌破11美元关口,最低跌至10.7美元/枚。

(数据来源:CoinMarketCap)

2018/7/11  PeckShield曝光EOS平台上的秘钥存有安全隐患

PeckShield在分析EOS账户安全性时发现,部分EOS用户正在使用的秘钥存在严重的安全隐患。

该隐患的根源在于部分秘钥生成工具,允许用户采用强度较弱的助记词组合,这种组合方式形成的秘钥极其容易存在“彩虹”攻击,致使用户的账户数字资产被盗。

据悉,截止到7月13日,EOS累计通过安全账号向用户退还3163个EOS Token。

2018/7/16  IMEOS宣称EOS假账号安全风险预警

IMEOS发布消息称,EOS假账号安全风险预警。随后慢雾区提醒,如果EOS钱包开发者没有对节点确认进行严格判断(比如应该至少判断 15 个确认节点才能告诉用户账号创建成功),那么就可能出现假账号攻击。

此次攻击步骤大致分为三步:

1.用户使用某款EOS钱包注册账号(比如aaaabbbbcccc),钱包提示注册成功,但由于判断不严格,这个账号本质是还没注册成功;

2.用户立即拿这个账号去某交易所做提现操作;

3.如果这个过程任意环节作恶,都可能再抢注aaaabbbbcccc这个账号,导致用户提现到一个已经不是自己账号的账号里。

(数据来源:火币网)

可以说,“史诗级”漏洞风波在一定程度上为EOS提供了营销方面的助攻,然而好久不长,在进入6月之后,EOS的价格开始进入持续下跌的状态,截止到目前为止(7月19日13时),EOS最低已跌至8.37美元/枚。

虽然昨日(7月18日)市场迎来一波小涨,EOS也迎来一波小涨。但仍未突破10美元,最高报9.35美元。

土豆酱不禁想问,EOS,你还好么?

口碑下跌,进入被diss模式

短短三个月,EOS的安全隐患问题如翻涌的潮水,一波接一波的涌入了大众的视线。关于EOS的安全性,各路人士的观点可谓大相径庭。

360核心安全事业部安全研究员彭峙酿认为,“EOS的漏洞,大多数是软件实现上的漏洞,是所有软件项目都会面临的问题,并非EOS独有,也非公链项目独有,与DPOS机制无关,也并非区块链技术本身的缺陷。”

对于EOS漏洞频现的状况,星云链联合创始人兼CTO钟馥百认为,EOS的安全漏洞,与其安全审计有着密切的关系。

不忍直视EOS安全漏洞的康奈尔大学区块链研究员EminGünSirer,不仅曾批评EOS开发者并未及时寻求共识协议专家的帮助,更是于近期,在其Twitter中表示,“明年将会有一场大规模利用EOS漏洞的黑客攻击。”

不同于EminGünSirer的委婉,针对于EOS的安全问题,Nick Szabo直指:EOS宪法本身就是安全漏洞。

对于种种外界的批评,EOS社区负责人ThomasCox表示,任何软件都有漏洞,BP和工程师修复主网并使它重新上线预示着未来会非常好,比特币和以太坊初始阶段,由于没有人用,所以没有人理会它们的漏洞。

ThomasCox的言下之意,暗指漏洞问题稀松平常,EOS的安全性一再受到外界质疑,不无与其知名度有关。

土豆酱认为,无论EOS是“假安全”,还是“真可靠”,随着白帽黑客的数量在不断增多,以及EOS推出的“发现Bug奖励机制”的不断深化,EOS的安全性在“众人拾柴火焰高”的推动下,会向利好的方向发展,减少用户的投资风险。

还是那句老话,投资有风险,入市需谨慎。

关于“新三板+”APP:新三板移动互联网第一入口,首家AI投融资服务平台,为企业解决投融资需求及提供最有价值的投资者关系服务。加入“新三板+”社群, 商务合作电话/微信:15010551141

(更多独家新三板创新层行情大数据“新三板+”App)

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部