110亿美金EOS都能瞬间归零,区块链谈何安全保障?

关键时刻,第一时间送达!

原本,距离6月2日EOS主网上线只剩三天时间。然而,近日360安全团队的一条公开消息却让EOS股价一天之内跳水近10%。

▌争议EOS,说好的安全呢?

EOS是被称为“区块链3.0”的新型区块链平台,目前其代币市值高达690亿人民币,在全球市值排名第五。

5月29日,360安全团队Vulcan team发布消息称:发现了区块链平台EOS的一系列

高危安全漏洞

,甚至可完全控制虚拟货币交易。

5月30日凌晨,EOS创始人BM在EOS开发者电报群里回应称,360披露的EOS安全漏洞早已被EOS修复,且早于360发布报告的时间。

尽管如此,EOS方面仍表示修复问题之前EOS不会上线。

紧接着,午间,在蓝港互动创始人、火星财经发起人王峰向360创始人周鸿祎的提问中,周鸿祎解释道:

“我们先私下联系了BM,通知了他们EOS漏洞,希望他们先修复……等到EOS修复了,我们再对外发布这个漏洞公告。”

这或许侧面指出了该漏洞是真实存在且有效的。

然而,值得一提的是,在这场问答中,周鸿祎还提到:

“尽管很多区块链、数字货币的设计都标榜非常安全,但任何软件系统,只要非常复杂,这种复杂度,都会带来bug和漏洞;bug和漏洞被人利用,就会带来风险,就会有安全问题。区块链技术也一样。

我们最近发现了很多区块链系统、交易所系统、钱包系统存在问题,之前大家都在关注区块链带来的商业机会,但是很少有人关注区块链安全问题。”

其实,早在4月底,成都链安科技研发的区块链形式化验证平台VaaS检测发现,“基于EOS区块链的代币合约同样可能存在BEC代币合约类似的整数溢出漏洞。”

对这个漏洞,EOS官方承认智能合约开发者不够仔细,但也指出,核心的EOS原生令牌合约不会受到这种形式的攻击。

而该案例中指出的,正是当时引人关注的“由一行代码引发的安全漏洞”事件。简单来讲,漏洞是由于合约开发者在一段代码中未使用safeMath保证计算的安全性,结果导致了黑客利用batchTransfer函数出现了整型溢出的漏洞,并盗走BEC代币。

而后,BEC瞬间被抛售,6亿价值瞬间归零。

▌所有不顾安全大谈区块链的,都是耍流氓

据公开可统计的数据显示,截止4月份,全球被盗的数字货币的总额已经超过了5亿美金,超过了2016年和2017年两年的全年总和。

实际上,作为区块链2.0时代的典型代表——以太坊,目前运行了大量的区块链项目,如以太坊智能合约DApp下的开发项目“加密猫”、“加密狗”就是典型代表。

如果智能合约开发者疏忽或测试不充分,造成智能合约代码出现漏洞,就很容易被黑客利用并攻击。

实际上,在不久前召开的2018TIC大会上,UCloud安全中心负责人高级总监 宗泽就曾提到:

“安全就是区块链当下面临的首要核心技术瓶颈。目前看来,区块链应用在安全方面,距离真正实现应用还挺远的。”

他还表示,在目前区块链应用最广泛的数字货币领域,安全的重心更多放在数字货币交易所上,更关注交易所的安全解决方案如何做。从技术的本质角度来讲,交易所的安全解决方案与传统的公司安全解决方案有差别,但这个差别并不大。

既然如此,针对近来日益涌现的区块链安全漏洞,作为一名技术人又怎能置身事外?目前,区块链应用主要以智能合约应用和数字货币为主,从设计缺陷,到P2P 端口、RPC 端口、服务器与集群等方面,都有可能潜藏着更多的安全问题。而这些问题正一步步向我们逼近。

6月9日,坐标上海,一场以《从区块链到数字货币安全》为主题的UCan下午茶沙龙活动即将展开。

届时,将有多位区块链领域重量级嘉宾带来精彩分享:

NEM中国区联合创始人 马洪彬将重点解析区块链多重签名的前景和应用;

UCloud平台产品线总监 刘源讲述如何构建数据所有权和数据使用权分离的可信区块链解决方案;

UCloud高级安全工程师 陈顺航将带来针对虚拟货币安全的应对之道;

HPB芯链创始人兼CEO 汪晓明针对DApp落地难的技术挑战,分享如何通过软硬件结合解决区块链性能瓶颈问题;

Genaro Network 创始人、吉罗科技CTO 吴为龙提出打造下一代公有链,需要在确保安全性的同时提升性能,并解决PoW能耗过多的问题等。

毋庸置疑,区块链目前存在的安全风险,区块链技术并非坚不可摧。无论是基于以太坊,还是EOS这种新型的底层架构进行应用和优化,安全仍将是区块链应用最大的障碍。所有不顾安全大谈区块链技术的或许都是“耍流氓”!

看到这里了,你还不赶紧报名瞧瞧,赶上老司机的班车!

感谢您抽出·来阅读此文

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180602A0BBN700?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券