EOS:EOS DApp开发者可随意访问用户钱包,可篡改的智能合约是否违背去中心化

据cryptoglobe消息,近日EOS上的DappTrybe向100多个EOS账户的代币空投出现了错误,之后Trybe开发者在相关账户持有人不知情的情况下访问了这些账户并收回了代币。Trybe开发者在空投过程中操作失误,给其中100多个EOS账户发了比原定资金多出了4倍的币。某游戏开发者在社交媒体上公开了他的EOS账户记录,他发现自己的账户里出现了大量的TRYBE代币。上图显示的代码证明了Trybe开发者进入了这个账户开发者在没有获得授权的前提下取回了错发的加密货币——8740TRYBE。而用户毫不知情。谁的过?事实上,EOS智能合约是故意设计成可以修改的,以此来区别于其他竞争者。相比之下,以太坊的智能合约是不可篡改的,要想修复智能合约的错误,以太坊DApp开发者必须进行硬分叉。而所有部署在EOS区块链上的智能合约在发布之后可以在不预先通知的情况下,随时被编辑、更新并且更改。用户只能通过自己审查代码来防止智能合约的恶意更新。Trybe创始人TomNorwood表示,错误不在自己,EOS是一个新软件,肯定会有很多bug。Trybe首席开发者NathanRempel近期提出了自治社区的想法,即将决定权交给利益相关者。Rempel认为这样能够帮助用户信任EOSDApp。实际上,同样的情况曾经多次发生在EOS区块链上。EOS区块生产商BlockProducers也曾冻结过一些EOS账户。此举曾引发社区争议:此行为是否违背EOS宪法,即区块生产者只有执行权,智能合约在发布之后就不能被任意修改,这样才能确保没有人有权直接左右一种加密货币。批评人士表示,EOS的这种不稳定性很大程度上削弱了其安全性与去中心化程度,会导致中心化的控制权。只有部署不可篡改的智能合约才能离去中心化更近一步。支持者认为,这不全是坏事。对可篡改的东西进行去中心化的控制将会成为信任可篡改性的关键。当整个社区都能参与决策的过程,他们就会信任这些决策。而以太坊就是为了保持不可更改性,才会出现价值数百万美元的以太坊被冻结在Parity钱包的情况。而更多人表示目前两种都不是最优方案,我们期待更加完善的方案出现。

EOS突破3.4美元关口 日内涨幅为2.7%:火币全球站数据显示,EOS短线上涨,突破3.4美元关口,现报3.4025美元,日内涨幅达到2.7%,行情波动较大,请做好风险控制。[2021/2/8 19:10:07]

动态 | EOS主网TPS创下新高:1932次/秒:据金色财经合作媒体 IMEOS 报道,EOS主网的每秒交易次数(TPS)创下新高,达到1932次,已经超过BM预测TPS可以超过1000的说法,并还在不断尝试新的高度。当前每秒次数只是EOS主网达到的最高次数,而不是极限值。[2018/7/18]

金色独家 慢雾安全团队:有至少6种途径导致 EOS 私钥被盗:针对 EOS 私钥被盗事件,金色财经特邀请慢雾安全团队对此事进行解读,慢雾安全团队表示:EOS 投票关键期频发私钥被盗问题,慢雾安全团队综合 Joinsec Red Team 攻防经验及地下黑客威胁情报分析,可能的被盗途径有:

1、使用了不安全的映射工具,映射使用的公私钥是工具开发者(攻击者)控制的,当 EOS 主网上线后,攻击者随即 updateauth 更新公私钥;

2、映射工具在网络传输时没有使用 SSL 加密,攻击者通过中间人的方式替换了映射使用的公私钥;

3、使用了不安全的 EOS 超级节点投票工具,工具开发者(攻击者)窃取了 EOS 私钥;

4、在不安全的 EOS “主网”、钱包上导入了私钥,攻击者窃取了 EOS 私钥;

5、用户存储私钥的媒介不安全,例如邮箱、备忘录等,可能存在弱口令被攻击者登录窃取到私钥;

6、在手机、电脑上复制私钥时,被恶意软件窃取。

同时,慢雾安全团队提醒用户自查资产,可使用公钥(EOS开头的字符串)在 https://eosflare.io/ 查询关联的账号是否无误,余额是否准确。如果发现异常并确认是被盗了,可参考 EOS 佳能社区 Bean 整理的文档进行操作 https://bihu.com/article/654254[2018/6/14]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:46ms0-1:208ms