27起DApp安全事故BM最新发言遭批评:谁对EOS影响最大
27起DApp安全事故!BM最新发言遭批评:谁对EOS影响最大
让吃瓜无法接受的是DApp开发者随意访问用户钱包,以及EOS中的游戏频繁遭遇黑客袭击,最让无法接受的是BM前几天在群里发表一连的反问,似乎要开启新项目。有网友说EOS你还能让我们好好的玩一次呢?
一黑客问题
到目前为止,EOS共发生27起安全方面的事故,做了一个小小的统计,引发起安全方面的事故,主要有以下几种原因,
1,人为因素
比如在9月10号,基于EOS的一款游遭受黑客攻击,损失44427.4302个EOS。之后开发者团队公开承认这次事故是由于开发团队的疏忽造成的。
2,在一个地方能跌到N次,
比如,10 月 26 日团队钱包遭到黑客攻击,总体损失大约 11,000 EOS ($60,000)。原因竞猜项目的随机数发生器存在的漏洞(随机数漏洞有关)。11月8日,EOS公链上又一款游戏遭遇了黑客攻击,黑客攻击手段如出一辙(随机数漏洞有关);12月1日,EOS的一款游戏合约再次黑客发起211次攻击,损失10,569.346个EOS (20万元)。据统计近一个月内,最少有5款EOS游戏遭到了黑客类似攻击。
3,操作不规范
据业内人士称开发者在使用该EOS API函数时,未对输入进行检查,从而导致操作了错误,带来严重后果。
4,一些代码错误
比如API使用不严谨,了解代码都知道,其中get会检查数据是否查询成功,而find不会检查数据查询情况,需要用户自行判断,如果用户缺少对其判断。这也是重要的一些原因。
总的来说,EOS DApp发生的被黑客攻击事件,主要在随机数攻击方面,并非EOS本身的bug,主要是源于项目方缺乏安全意识,所写的代码存在安全漏洞。也就是说EOS屡次发生黑客攻击主要的原因,就是人为因素以及设计缺陷而造成的。
说到安全问题了,就让想起了震惊全球的The DAO事件。在2016年6月,以太坊就遭到The DAO攻击,损失达6000万美元,以太坊被迫分叉,近日BM又把硬分叉提到日程上来,是不是也担心EOS会重蹈以太坊覆辙呢?也有网友说近段安全事故频发,假如遭遇类似以太坊The DAO事件,EOS又会怎么样呢。
二,CPU问题
让我们先看一下EOS的目标吧,EOS目标想达到一个是百万级别的TPS,并且零手续费的区块链商用基础设施。在共识算法上EOS采用了EOS采用DPOS共识,最大特点是使得网络性能大增,可扩展性得以提升,而实际情况又是怎么样呢
1,好的一方面,EOS的代码活跃度排名第4。也就是说区块链项目EOS在代码开发非常积极,不断会有新版本发布。团队开发能力很强,据业内人士预计外界一些因素对此不会产生太多负面影响。
2,不好的一方面,当前EOS总内存为85.76G,内存有效利用率为9.13%。但是还会出现还会出现内存问题。
3,8月出现了一次CPU价格暴涨53倍,以及近期的区块链游戏造成的CPU紧缺,导致网络瘫痪,那么造成CPU问题的原因是:1, 用户在DApp中门槛过高,2, DApp开发成本明显过高,3,CPU使用率过高,4, EOS主网TPS的处理速度也是一个限制因素。
近日BM在电报群中表示:想通过硬分叉来解决解决CPU的问题,具体怎么样,让我们拭目以待吧。
三,Dapp问题
不管是黑客攻击或是CPU问题,最终的原因都是EOS开发的Dapp引起的,那么EOS开发的Dapp真的天下无敌了吗?答案是“No”原因有,其一项目类型单一。EOS开发的DAPP共有141个,76个都是游戏,试问没有游戏EOS的话,EOS的处境是可想而知了。其二大部分的DAPP的用户量很少,用户数量超过100占Dapp总数的22.69%,户数均超过千的DAPP的则少,其三,尤其在成交量上,真正能做到交易量超过1000个EOS,只有35个占Dapp总数的24.82%。
总体情况看,无论是Dapp类型分布、用户数量以及成交量情况这对于构建生态而言是不健康的,离EOS生态大规模的发展还有一段的距离。
四,总结
从黑客的攻击,到CPU问题,到EOS开发的Dapp。再到近日是BM在群里发表一连的反问。(“BM跑路了”成了网友热议的一大话题)。这三方面谁对EOS影响最大呢?打个比方说,如果我们把EOS比作一条高速公路的话,那么各类黑客的攻击应用就像在高速上跑的土匪,你就是想在这条高速上跑的快就得先解决这个事,再说CPU问题,CPU就像高速公路宽度,你不在性能解决问题,总是炒作做文章 ,能从根本解决问题吧,最后说一下BM的炒作,有点像这条高速上收费站,你刚想起加速,你不得停下来看看BM给说什么吧,有网友说EOS生态未来发展是否能壮大起来,不是BM所能左右的,但是BM的存在却能改变EOS的现状。影响着EOS,你说呢。