区块链：EOS是一场灾难的13个理由

后来ECAF发布了追溯令，日期为6月19日，指示超级节点冻结账户，并声明“做这个决定的逻辑和推理将在以后发布”。然而，6月17日，这些超级节点已经冻结了这些账户，这个决定在知情的情况下违反了宪法，在包括超级节点和仲裁者的电话会议上做出了决定。

就如人们所知道的，6月27日，BM提出废除原来的EOS宪法，并提交新宪法草案。但宪法、超级节点和BM个人之间的关系，仍然让人感到微妙。

协议治理项目Harbour的创始人Dean Eigenmann在媒体上指出，EOS的结构将会给区块链生产者(超级节点)带来太多的权力，使其成为“民主中隐藏的寡头政治”，并容易发生腐败。

补不完的安全漏洞

如果上网搜索“EOS的安全漏洞”，你得到的消息可以说有一大把。

EOS原本定于6月2日主网上线，为什么一拖再拖，直到6月15日凌晨才正式上线?因为漏洞实在太多了。

2018年5月29日，360安全卫士发布微博称，360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，也就是说黑客可以通过远程攻击，直接控制和接管EOS上运行的所有节点。控制了系统中全部的节点后，黑客可以窃取EOS超级节点的密钥，控制EOS网络的虚拟货币交易，获取EOS网络参与节点系统中的其他金融和隐私数据等。(正是这个发现导致了EOS主网上线推迟。)

2018年7月11日，PeckShield在分析EOS账户安全性时发现，部分EOS用户正在使用的秘钥存在严重的安全隐患。该隐患的根源在于部分秘钥生成工具，允许用户采用强度较弱的助记词组合，这种组合方式形成的秘钥极其容易存在“彩虹”攻击，致使用户的账户数字资产被盗。

2018年7月16日，IMEOS发布消息称，EOS假账号安全风险预警。如果EOS钱包开发者没有对节点确认进行严格判断(比如应该至少判断 15 个确认节点才能告诉用户账号创建成功)，那么就可能出现假账号攻击。

360Vulcan团队又发布情报称，EOS智能合约底层asset类存在严重缺陷……

不忍直视EOS安全漏洞的康奈尔大学区块链研究员EminGünSirer，不仅曾批评EOS开发者并未及时寻求共识协议专家的帮助，更是在其Twitter中表示，“明年将会有一场大规模利用EOS漏洞的黑客攻击。”

不同于EminGünSirer的委婉，针对于EOS的安全问题，智能合约之父Nick Szabo直指：EOS宪法本身就是安全漏洞。

总结：EOS是一场灾难的13个理由

（编辑：PHP编程网 - 湛江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!