收藏
上一篇:
价值为王,市场需要降温
下一篇:
区块链:中国大妈嵌入微商模式 二级市场玩家坐庄
EOS被曝百亿美金漏洞,区块链还安全吗?
 2018-06-11 18:18
来源:  链向财经
 

图片2.png

近日,年度最热门项目EOS可谓进入水逆期,先是价格一路下滑,又遭三点钟社群创始人玉红炮轰“EOS是传销币,是史上最大的骗局”;而一波未平,一波又起,5.29,360旗下伏尔甘团队又宣称发现了EOS上的致命漏洞:“如果被非法利用,可以远程攻击控制和接管 EOS 上运行的所有节点,严重情况下,EOS 乃至整个虚拟货币市场都会遭遇滑铁卢”。消息一出,经过20分钟左右的发酵,EOS市值跳水7%,让本已萧条的二级市场雪上加霜。

360伏尔甘团队解释,此次漏洞可被黑客如此非法利用:“在攻击中,攻击者会构造并发布包含恶意代码的智能合约,EOS超级节点将会执行这个恶意合约,并触发其中的安全漏洞。攻击者再利用超级节点将恶意合约打包进新的区块,进而导致网络中所有全节点(备选超级节点、交易所充值提现节点、数字货币钱包服务器节点等)被远程控制。

由于已经完全控制了节点的系统,攻击者可以“为所欲为”,如窃取EOS超级节点的密钥,控制EOS网络的虚拟货币交易;获取EOS网络参与节点系统中的其他金融和隐私数据,例如交易所中的数字货币、保存在钱包中的用户密钥、关键的用户资料和隐私数据等等。更有甚者,攻击者可以将EOS网络中的节点变为僵尸网络中的一员,发动网络攻击或变成免费“矿工”,挖取其他数字货币。”

简而言之,如果黑客愿意,他们可以利用这一bug掏空EOS的市值,血洗所有散户和投资人的本金与利润,而整个建筑在EOS网络上的价值都会轰然倒塌(包括其上的交易所等生态应用)。

EOS可谓是光环无限的项目,其有着无数令人称道的优势:创始人成功做出3个市值前五十的区块链项目并成功运营至今,实测TPS已达数千笔、最终可达到100WTPS(这一数值可是远超现有的一切支付平台的,毕竟顶尖的Visa和支付宝峰值也不过数100K+TPS),融资额度史上最大——已超过10亿美元(而如果再保守地乘以10倍的市盈率,Block.one仅用不到一年时间,已然成为了超级独角兽),如此种种,不胜枚举。这样炙手可热的项目惊现“史诗级漏洞”,极大地打击了人们的信心,我们不禁去问,区块链真的有那么安全吗?区块链还安全吗?

探讨这个问题之前,我们先要引入一个概念,叫做Selective Choice Bias (选择性偏差/选择性盲视),当你认为一件事情如何时,往往并非这件事情本身如此(即事实层面并非如此),而仅仅是你认为如此(即观点如此),结合这个概念说,便是你倾向于相信你看到的那一部分(即观点),而非事实。

EOS这件事情上,首先是被曝出的漏洞是在其得到修复之后(360同EOS官方有很好的沟通,这恰恰说明EOS作为明星区块链项目,它社区建设的成功性);其次,漏洞被第一时间修复,并没有造成任何实际的损失;再次,从始至终,EOS都是“打开门说话”,对待问题,不隐瞒、不藏匿,及时有效地进行了处理。简而言之,人们认为的不安全,只是看到了这个事情的一部分,而没有看到全部的事实——迷失在了观点中,而失去了对事实的完整感知。

我们常说,“不能因噎废食”,EOS一时的小漏洞,不可被拿来否定整个项目,更不能被用来否定区块链技术的安全性。

区块链技术,被认为是下一代互联网(上一代实现了信息的扁平化,区块链则可以实现价值的扁平化传递),而其本身蕴含的一系列特性,支撑了以下几个方面的安全:

. 数据安全。李笑来关于区块链技术有一个简明扼要的论述:“区块链本质上是一个不可篡改的云数据库”,数据的“责任可溯源性”和“不可篡改性”确保了数据的产生、传输和接收过程的唯一性,更确保了数据的准确、真实性。而在这一基础上衍生出的各类服务——云计算或者物联网才具有了真正的价值——作为“细胞”的数据是干净、透明、完整的。

.价值安全。这一层面也可以理解为,价值确权——区块链功用的实现,建立在分布式网络之上,一但有一笔交易发生,就会被进行全网广播公示,一来避免了所谓的“双花”问题(即,一笔钱,花两次);二来,确认了某一笔交易后的资产,归属于且仅归属于你。在这个世界里,"Coding is law",依靠分布式网络,连同智能合约的加成,区块链使用技术手段,实现了对私有产权的高度尊重和保护。

.信心(信用)安全。众所周知的是,人民币、美元、欧元等法币之所以具有购买力,并非是货币本身有价值(纸币、硬币等实际制造的边际成本趋近于零),而是政府背书——政府公信力的保障,赋予了其相应的购买力;区块链下的数字货币亦是如此,不同的是,区块链项目代币并不需要政府或其他类似权威机构背书,而是依靠“共识机制”:如比特币的PoW,比特币的价值就来源于人们对于这一机制的信任(甚至信仰),只要“矿工”愿意不断提升自己的算力去碰撞函数,一般来说他就能获得更多的比特币(奖励),而这又激励他去使用或贮藏比特币(赋予其使用/流通、贮藏价值),这一循环,便完成了对比特币的信心/信用赋值,人们笃信,比特币的长远价值。区块链技术,通过共识机制,实现了人们对于这个系统的信心安全,只要共识机制良好运转,整个机制就会安全、稳定地运行。

声明:所有在本站发表的文章,本站都具有最终编辑权。本站全部作品均系比特币之家原创或来自网络转载,转载目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责,所产生的纠纷与本站无关。如涉及作品内容、版权和其它问题,请尽快与本站联系。
收藏
微信
微博
相关新闻
充分了解区块链和比特币,为您的投资保驾护航
总篇数
1087
粉丝
1164
2018.01.08
10:02:47
17:55
据Tokenview.com数据显示,截止11月21日17:30,BTC近6小时内发生12笔超过1000BTC的大额流转共34120 BTC。其中有一笔是从Bitfinex交易所流出,共1010BTC;两笔由币安交易所流出,共16612BTC,两笔由poloniex交易所流出,共2167BTC;其中最大一笔是14:21:48,由16ftSEQ4开头的地址向3M219KR开头的地址于区块(550923)转出8888BTC。
17:27
比特币短线有所反弹,目前已回升至4700美元关口上方,现报4739美元;主流币短线均有所走强,ETH、XLM、EOS近24小时涨超9%
17:26
据OKEx官方公告,由于钱包维护升级,OKEx将于11月21日16:00暂停XMR的充值,待钱包升级完成后开放。
16:08
据核财经报道,比特大陆亚太地区销售负责人范晓俊在11月21日的金色沙龙·矿机与矿池的活动中表示,买矿机就相当于用比未来币价稍低的价格购买数字货币。像资金不那么充足,不想承受更高风险的用户可以选择买矿机。目前机器很难卖,但理性的人会分阶段采购矿机。
16:08
11月21日消息,据新浪财经消息,古井贡酒(000596)广告今日在北京正式上链,广告语“古井贡酒,大国浓香;年份原浆,世界共赏”登上以太坊公链,被永久记录在以太坊6653585高度,不可更改。
15:53
工信部办公厅今日印发关于开展网络安全技术应用试点示范项目推荐工作的通知,示范项目重点引导方向包括但不限于网络安全防护、网络安全监测预警、新技术新应用安全,包括用于保障云计算、大数据、人工智能、区块链、下一代网络(5G和IPv6)、物联网、车联网等新技术新应用安全的平台或系统。
15:27
今日14:09,Binance交易所一笔大额ETH转入,共计8700枚
14:47
11月21日消息,据雄安发布消息,中国工商银行河北雄安分行相关负责人表示,将不遗余力地支持实体经济发展。对一心一意做实业的企业,优先配给信贷资源。 该负责人还称,工行雄安分行还将基于区块链、网贷通、票据池等金融创新成果,推动最先进金融产品和技术在新区落地,更好地服务企业。
14:46
11月21日消息,昨日,深圳文化产权交易所推出基于区块链技术的“文版通系统”。 据悉,“文版通系统”主要以区块链技术为依托,为文化产业市场经济发展全方位赋能。其中,在资产确权信息上链方面,通过区块链技术打造出可信账本,实现版权资产的确权、溯源,以解决长期困扰行业发展的艺术品征信的问题。在资产的链上发行流转环节,通过部署智能合约,构建项目方发行与资产相对应的版通,完成资产和版通区块链技术的结合。
14:31
据argaam报道,沙特阿拉伯金融管理局(SAMA)创新主管Mohsen Al Zahrani表示,沙特阿拉伯与阿联酋的数字货币项目将于2019年中期完成,并将启动由沙特中央银行支持的数字货币,以便在一定数量的银行中实现跨境支付。
14:31
以太坊在24小时里出现大额转账7次,总计3620万美元;高盛放弃衍生品和期货,转而选择进行大宗交易,为了支持更多的机构投资者;币安地址转出10万余枚BTC。
14:30
云端比特币量化交易服务商UEBOT.COM现将交易平台最低注资要求及开户预付费用下调为1万美元,技术分成结算周期调整为每月结算一次。
14:29
11月21日讯,据腾讯科技消息,今日CSDN副总裁孟岩发言表示,通证经济未来有很大的价值,但同时伴随着一定的危险,因为容易出错。通证经济最重要的是能够量化,具有可持续性,在参数、模型设置好的前提下,后期才可能在市场上出现更多健康的、可持续增长的项目。 孟岩还谈到,比特币是人类历史上第一种无法剥夺、无法侵犯的私有财产;智能合约则是一旦部署,保证执行,是人类历史上第一种真正不可破坏的合约;通证市场是人类历史上第一个真正的全球无障碍、无差别资本市场。但这都还是理想状态,距离实现很遥远。
14:22
今日在2018北京亚太经济合作年会上,中国人民银行研究局研究员邹平表示,我们正在利用区块链技术来实现人民币的数字化,比特币是数字资产,而不是数字货币,它们不具备成为“货币”的条件。 ????
14:20
由CoinGeek和Craig Wright阵营支持的BCH SV最近进行了区块重组,专家们声称这次重组是由CoinGeek在自己的区块上进行的,这种自我重组在任何的去中心化系统中都是不可能实现的。因此,一些交易所正在考虑将BCH SV从其平台中删除。
14:14
11月21日消息,据智东西消息,英伟达全球企业公关副总裁Robert Sherbin针对近期加密货币退潮对英伟达的影响回应表示,目前英伟达正在采取各种措施,减少加密货币对于公司的影响,比如现在全球的游戏玩家都可以买到价格合理的GPU产品(而不用和挖矿玩家抢产能了)。
14:05
11月21日消息,今日BCH ABC官推称Bitcoin ABC 0.18.5已经发布,此版本增加了深层重组保护,在10次确认后结果不可逆。此安全措施可保障用户、企业和交易所的安全,并不受干扰。
11:29
根据彭博社的一份报告,美国司法部正在对“美元支持的”稳定币Tether进行一项调查。据悉,美国司法部(DOJ)和商品期货交易委员会(CFTC)共同发起了对Tether涉嫌加密货币市场操纵的刑事调查。
11:28
今日10:37,五六财经监测到Huobi交易所一笔大额ETH转入,共计5592枚。
11:20
莱比特矿池江卓尔发微博称,我认为OK修改指数和限价bug,造成的实际影响要远大于BCH分叉,以BTC这个体量被一个不足BTC市值7%的币,造成这么大的影响是说不过去的。群体投票也确实无法得出真理,但是如果大部分人都认为分叉会导致BTC下跌,并且卖出了,那也是会实际影响到币价的。