EOS主網推遲上線?
數字幣正在變得沉痾纏身,又一個致命漏洞被曝光。
5月29日中午時分,北京奇虎科技有限公司(簡稱360)官方微博表示,360公司Vulcan(伏爾甘)團隊發現了區塊鏈平臺EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。
EOS是被稱為“區塊鏈3.0”的新型區塊鏈平臺,目前其代幣市值高達690億人民幣,在全球市值排名第五。時間財經獲得的最新消息,歐鏈科技已與360達成戰略合作,共同打造超級節點安全解決方案,EOS不會歸零。
隨後,360創始人周鴻禕也轉發該微博表示,360安全大腦發現的區塊鏈漏洞,價值超過“百億美金”。如果被非法利用,可以遠程攻擊控制和接管EOS上運行的所有節點。嚴重情況下,EOS乃至整個虛擬貨幣市場都會遭遇滑鐵盧。
之前,在今天剛結束的貴州國家數博會論壇上,“三點鐘”創始人玉紅也表示,EOS是最大的空氣幣與傳銷幣。
一系列負面消息讓本已跌跌不休的EOS延續跌勢。被爆發現高危漏洞後,EOS一小時之內跌幅達到6%,一度跌破11美元,較一個月前的最高價已經腰斬。
安全漏洞足以轟癱整個體系
在5月29日凌晨,360第一時間將該類漏洞上報EOS官方,並協助其修復安全隱患。EOS網絡負責人則表示,在修復這些問題之前,不會將EOS網絡正式上線。
360稱,這是個足以轟癱數字體系的區塊鏈漏洞。傳統軟件領域的漏洞可能被利用來發起網絡攻擊,造成數據、隱私的洩露甚至實際生活的影響。而數字貨幣本身是一套金融體系,在數字貨幣和區塊鏈網絡中的安全漏洞,往往會有更嚴重、更直接的影響。
由於區塊鏈網絡去中心化的計算特點。一個區塊鏈節點實現上的安全漏洞,可能引發成千上萬的節點遭到攻擊。甚至,在傳統軟件漏洞領域被認為相對危害較小的拒絕服務漏洞,在區塊鏈網絡中則可能引發整個網絡癱瘓的風暴攻擊,對整個數字貨幣系統造成巨大沖擊。
360稱,在攻擊中,攻擊者會構造併發布包含惡意代碼的智能合約,EOS超級節點將會執行這個惡意合約,並觸發其中的安全漏洞。攻擊者再利用超級節點將惡意合約打包進新的區塊,進而導致網絡中所有全節點(備選超級節點、交易所充值提現節點、數字貨幣錢包服務器節點等)被遠程控制。
由於已經完全控制了節點的系統,攻擊者可以“為所欲為”,如竊取EOS超級節點的密鑰,控制EOS網絡的虛擬貨幣交易;獲取EOS網絡參與節點系統中的其他金融和隱私數據,例如交易所中的數字貨幣、保存在錢包中的用戶密鑰、關鍵的用戶資料和隱私數據等等。
更有甚者,攻擊者可以將EOS網絡中的節點變為殭屍網絡中的一員,發動網絡攻擊或變成免費“礦工”,挖取其他數字貨幣。
歐鏈科技與360達成戰略合作
“EOS不會歸零!歐鏈科技與360達成戰略合作,共同打造超級節點安全解決方案。”時間財經從360處獲得消息稱。
時間財經獲悉,5月29日,北京歐鏈科技有限公司(OracleChain)宣佈,已經與北360達成戰略合作,雙方將共同攜手,就區塊鏈底層技術、區塊鏈安全服務、區塊鏈預言機服務以及區塊鏈應用等領域開展深入合作。
歐鏈科技將與360合作,利用360安全大腦,共同打造EOS超級節點安全解決方案,合作內容包括360安全大腦向歐鏈科技提供區塊鏈安全技術,以及提供區塊鏈安全服務等。
據悉,歐鏈科技目前正在競選EOS超級節點,此次合作將極大提升歐鏈在超級節點安全方面的實力。
近期,雙方將共同發佈EOS超級節點安全解決方案細節。
360稱,在區塊鏈網絡和數字貨幣體系中,節點、錢包、礦池、交易所、智能合約等都存在很多的攻擊面,360安全團隊此前已經發現和揭露了多個針對數字貨幣節點、錢包、礦池和智能合約的嚴重安全漏洞。
此次360安全團隊在EOS平臺的智能合約虛擬機中發現的一系列新型安全漏洞,是一系列前所未有的安全風險,此前尚未有安全研究人員發現這類問題。這類型的安全問題不僅僅影響EOS,也可能影響其他類型的區塊鏈平臺與虛擬貨幣應用。
360表示,希望通過這一漏洞的發現和披露,引起區塊鏈業界和安全同行在這類問題的安全性上更多的重視和關注,共同增強區塊鏈網絡的安全。
可能會一文不值
在被爆出安全漏洞前一天。昨日已有部分業內人士進行了預警——EOS主網上線在即,如何做映射成了很多持幣者的急需解決的問題。一旦做不好映射,大家手中所持有的EOS很可能會一文不值。
區塊鏈安全公司PeckShield的跟蹤數據報告顯示,截至5月25日,也就是距離主網上線不到一週的時間,51.7%的EOS代幣尚未做主網映射,可以看出大部分EOS持有者還沒有意識到這一問題的嚴重性。
報道稱,現在EOS主網還沒上線,大家持有的並非真正的EOS,而是基於ETH網絡創造出的ERC20代幣。EOS官方已經給出說明,持有EOS的投資者,必須要通過映射,將手中的代幣置換為真正的EOS,否則,這些代幣將在主網上線後被無償銷燬,也就意味著資產歸零。
映射的這個過程可以想象成在以太坊和EOS之間搭建一座“橋樑”,把基於ETH地址的EOS代幣給“轉移”到EOS主網地址上。
注意EOS映射操作的截止時間為UTC時間(世界標準時間)2018年6月1日 22:59:59,也就是北京時間:2018年6月2日 6:59:59。
所以,持有EOS的用戶一定要在這個時間點前,按照官方要求做好相應的操作,否則極有可能造成重大損失。
EOS是什麼?
EOS,俗稱柚子,可以理解為Enterprise Operation System,即為商用分佈式應用設計的一款區塊鏈操作系統。
EOS是EOS軟件引入的一種新的區塊鏈架構,旨在實現分佈式應用的性能擴展。注意,它並不是像比特幣和以太坊那樣是貨幣,而是基於EOS軟件項目之上發佈的代幣,被稱為區塊鏈3.0。
EOS之所以受到追捧和關注,在於其是區塊鏈3.0的代表。那麼,區塊鏈3.0與區塊鏈1.0、2.0是什麼區別呢?
區塊鏈1.0是以比特幣、萊特幣為代表的加密貨幣,具有支付、流通等貨幣職能。
區塊鏈2.0是以以太坊、瑞波幣為代表的智能合約或理解為“可編程金融”,是對金融領域的使用場景和流程進行梳理、優化的應用。
區塊鏈3.0是以MOAC墨客及EOS為首的區塊鏈操作系統,區塊鏈技術在社會領域下的應用場景實現,將區塊鏈技術拓展到金融領域之外,為各種行業提供去中心化解決方案的“可編程社會”。
據網上介紹,EOS的主要以下三大特點:
EOS有點類似於微軟的windows平臺,通過創建一個對開發者友好的區塊鏈底層平臺,支持多個應用同時運行,為開發dAPP提供底層的模板。
EOS通過並行鏈和DPOS的方式解決了延遲和數據吞吐量的難題,EOS是每秒可以百萬級別的處理量,而比特幣每秒7筆左右,以太坊是每秒30-40筆。
EOS是沒有手續費的,普通受眾群體更廣泛。EOS上開發DApp,需要用到的網絡和計算資源是按照開發者擁有的EOS的比例分配的。當你擁有了EOS的話,就相當於擁有了計算機資源,隨著DApp的開發,你可以將手裡的EOS租賃給別人使用,單從這一點來說EOS也具有廣泛的價值。簡單來說,就是你擁有了EOS,就相當於擁有了一套房租給別人收房租,或者說擁有了一塊地租給別人建房。(北京時間財經曾福斌)
閱讀更多 時間財經 的文章
