当前位置:OKEX官网 > 区块链快讯 > EOS中心化最大隐患:容易用社工手段合法入侵系统

EOS中心化最大隐患:容易用社工手段合法入侵系统

admin2021-08-20 17:19:35区块链快讯469
中心化系统最大的漏洞是人的漏洞,节点不一定作恶,但很容易利用社工手段如WIFI欺骗、钓鱼邮件和手机信号截获等,来获得合法进入系统的权限。

■猎云财经(id:lieyuncj) 文/郭琦

超级节点的竞争,让EOS成为区块链领域持续的头条话题。

EOS上周一天涨幅最高达25%,有研究报告认为这波大涨源于超级节点竞选和映射等利好消息以及强庄控盘,这更引发了市场对EOS项目本身的关注。

猎云财经在碳9加速器创始人冯新所在的“碳链圆桌”社群内看见,毁誉两派观点激烈碰撞,主要争锋的焦点在EOS是否还符合区块链精神里的去中心化。激烈的论辩,以一位做投资的朋友愤而退群收场。

技术信仰下,从去中心走向中心

一言不合愤而退群的原因无非:一是技术信仰问题;二是价值取向问题。

所谓技术信仰,不仅仅是相信区块链技术具有革命性,更具体来说,是相信EOS就是那个能带领技术革命的领头人。所谓价值取向,是从投资数字货币的收益回报来说,短期仍然可观。

技术解决不了的,先靠信仰解决。去中心化归根到底是要让权利分散在个人手里,让每个人安全、便捷、有效地管理自己的信息并进行点对点价值交易。

EOS正在违背去中心化的语境。所谓的超级节点竞选,就是在规则设计里要求每一个参与者投票选出决策中心,目的是提高效率。

EOS宣传的要点“每秒百万级交易速度”,虽然在测试模块仅仅展现出每秒几千笔交易这一量级,相比比特币每秒交易7笔、以太坊30到40笔,已经表现出了很大的优势,而且在主网上线后能有多大改进,谁也不知道。

陈菜根在微博上调侃EOS的发展是:“讲个伟大的故事,开发个伟大的产品,在全球招21个代理商,然后去推动产品落地,坐享其成。跟黄焖鸡米饭发展31个省代的本质是一样的。”

对于普遍理解区块链的去中心化思维,不同的观点认为,“去中心化其实是伪命题,天下大势分久必合,合久必分。”

这让区块链的世界听起来像是处在周王朝施行分封制时的状态。比特币带来了区块链的技术组合和区块链应用的想象空间,之后技术方各自划分领地,而他们之中将会出现一位霸主企图统一六国,书同文,车同轨。

区块链3.0,却只完成两项指标

红十三基金合伙人符德坤认为,比特币是区块链1.0,之后会扮演储备货币的角色,类似黄金。以太坊解决经济模型,使Token发行和流通更加方便。EOS正在迈向区块链3.0,侧重解决应用模型,它会使得应用落地更加容易。

中国银行前行长李礼辉在今年博鳌亚洲论坛“再谈区块链”分论坛上表示,判断新技术的标准有三点,分别是效率、成本和可靠性。

从效率来看,EOS虽然在很长一段时间都不会承载“双十一”这样的交易量,但看起来效率上已经有质的飞越。从成本来看,EOS一个宣传点是普通用户免费使用,对标以太坊竞价记账。

如果坐实可靠性,那么EOS就是一个成熟的有前景的项目。

实际上,EOS效率的提升与成本的控制是以可靠性的降低作为代价。

EOS中心化程度可能越来越严重

EOS最极致的中心化,就是21个节点的其中15个节点被一家集团控制,或者说联合起来,就可以让区块链技术的意义消失殆尽。

这样做很难吗?

除去EOS团队手中持有的EOS币,以及尚未售出的EOS,全球前100位的EOS持有者占据了47%,全球有30万人持有EOS,这意味着,3%的人控制着47%的票额。

在EOS对超级节点的奖励机制下,大量持有EOS的集团很有可能会更集中。这也意味着,一旦手持大量EOS的成员间达到某种默契,利用选票控制节点的成功率就会越来越大。

所谓的去中心化就会完全沦为中心化操作平台。节点形成的集团作恶仍然是很难被用户发觉的。

对EOS的误解,项目结果并非公链

市场对EOS存在一些误解。

主要的误解是,EOS是否是一条承载应用进行操作的公链。在EOS联盟汇总的Ivan对BM的采访中,BM表示确定会在6月上线的是EOS软件,而是否上公链,这件事情还不能确定。

(EOS.io官网上对是否上线主链的解释)

这意味着,一个可承载大量应用的公链上线,越来越多的用户使用EOS公链支持的落地应用,EOS团队享受流量带来的红利,进而持有大量EOS币的用户获得收益,这个增值逻辑实际上是没有被确认过的。或者说,已被确认不会由EOS主体公司block.one主导搭建EOS运行的公链。

在法务VC创始人王君卫看来,EOS官方团队在做着一个免责声明。类似于一个技术团队在募资时强调自己只负责软件制作,而不负责软件发行,由此不对软件发行所造成的任何后果承担责任。

尽管这是官方声明表达的态度,但是EOS表现出要上线公链只不过是时间的问题。PalletOne交付部总监曾毅认为,“EOS本身提供了强大的上链支持,你可以基于他的代码,自己去创建链。但社区是会存在一条公链的。”组织竞选超级节点,就是在筹备上线公链。

北京永恒科技有限公司CTO姚勇向猎云财经解释这个过程:“比如你买台服务器架设好,然后买一堆Token投票给自己,然后发动各种宣传让人给你投票,你也可以成为节点之一。21个节点开动起来,自然就是一个公链了。当然,另外21人架设同样的网络,也是可以的。这样就有两个EOS网络了。”

EOS的安全性成最大硬伤

从结果导向来说,DPOS采用的“委托权益证明”来达成共识,是否维持了区块链技术所强调的安全,还有待证明。这里的安全性可包含两个方面,一方面是,抵御外部攻击的安全性;另一方面是,抵御内部作恶的安全性。

中关村区块链产业联盟秘书长朱佩江认为,相对于POW(工作量证明法)和POS(权益证明法)两种共识机制,DPOS在设计上确实会让攻击者更容易攻击。但是,在他看来,21个节点的设置仍然是在保持多节点的优势,被一家掌控的可能性低,节点作恶仍然可以通过投票指认出来。

EOS提高效率的方式是让自己更像中心化操作系统,这意味着,传统互联网会遇到的安全问题在EOS也大概率会存在。360一位技术人士认为,中心化系统最大的漏洞是人的漏洞,节点不一定作恶,但很容易被利用社工手段如WIFI欺骗、钓鱼邮件和手机信号截获等,来获得合法进入系统的权限。

区块链技术的核心是分布式账本。所谓分布式账本,就是需要确认的数据在所有参与节点得到确认,而节点的多少决定了数据确认的可靠性。目前来说,EOS的做法是通过降低数据确认的可靠性转而增加交易的效率。

问题又回到了区块链技术以及其面对的困境:如何可以在不损失安全性的情况下保证效率?在没有明确路径的时候,只能寄托在信仰。从这个角度说,投资数字货币在当下更像是投资期货,等待着区块链技术走向3.0,迎接与中心化应用程序完全不同的区块链应用。

EOS就是这样,据分析人士预计,到6月底EOS的融资规模会达到33亿美元,这里面既包含对EOS技术的认可,也包含对EOS未来的期待。

而对于技术突破和散户投资来说,始终回避不了的问题是,EOS真的值那么多钱吗?

猎云财经原创

扫描二维码推送至手机访问。

版权声明:本文由okx官方网站发布,如需转载请注明出处。

本文链接:https://www.okexk.com/post/734.html

相关文章

数据:比特币巨鲸持币数量小幅下降

数据:比特币巨鲸持币数量小幅下降

据Tokenview区块浏览器数据显示,持有BTC(100-10000)的地址总共持有1180.7万枚BTC,较七日前减少1.2万枚,持有BTC(100-10000)的地址总数约为2万个,较七日前下降0.5%。截止下午14时,比特币全网算力...

部分萨尔瓦多民众抗议拒绝比特币 比特币法币之路任重道远

部分萨尔瓦多民众抗议拒绝比特币 比特币法币之路任重道远

近日备受瞩目的比特币“王国”萨尔瓦多出现了变故,7月22日一部分民众在当地立法议会前面举行抗议,抗议该国家将比特币作为法币。一时间这件事情引起了很多媒体的关注,而比特币是否适合做法币再次引起很多人的关注。币价下跌成为关注焦点在此之前的6月9...

简述 DeFi 治理代币在治理博弈中的价值捕获

DeFi 治理代币的价值除了来源于交易费用,也源于其治理博弈。 原文标题:《DeFi 治理代币的价值捕获》 撰文:蓝狐笔记 区块链项目的代币各有自己的用途。有的是价值存储方向,如比特币,可以用它来存储价值和流通价值。(蓝狐笔记...

从流支付到支付乐高,密码货币将革新支付方式

从流支付到支付乐高,密码货币将革新支付方式

密码货币的可编程性将带来支付方式革新。 撰文:李画 我们希望把密码货币推广到日常支付,但实话实说,微信支付和银行转账已经能够很好地满足支付需求了,大众还有使用密码货币做支付的动力吗?或者问,密码货币能带来大众需要但非密码货币不...

一文理解异军突起的恒定函数做市商:Uniswap 与 Balancer 等复杂的 AMM 有何异同?

一文理解异军突起的恒定函数做市商:Uniswap 与 Balancer 等复杂的 AMM 有何异同?

安全分析平台 Gauntlet 成员、斯坦福博士生 Guillermo Angeris 联合 DeFi 模拟平台 Gauntlet Networks 首席执行官 Tarun Chitra 发表论文《改善的价格预言机:恒定函数做市商》,...

一文说透去中心化借贷市场:最具想象空间的 DeFi 场景

一文说透去中心化借贷市场:最具想象空间的 DeFi 场景

从 2019 年年初起,DeFi 成为区块链领域里的长线热点话题。提供 DeFi 服务的平台和产品也如雨后春笋般破土而出。其中,去中心化借贷项目在市场上掀起不小的波澜。DeFi 被认为是一场「新金融革命运动」,那么 DeFi 的本质是...