漏洞概要

缺陷编号:
暂无

漏洞标题:
区块链安全联盟倡议成立:EOS是空气币?

提交时间:
星期二, 六月 26, 2018

危害等级:

相关厂商:

漏洞分类:
安全事件

关注度:
共 22 人关注

漏洞详情

区块链安全联盟倡议成立:EOS是空气币?

作者:星期二, 六月 26, 20180

分享:





6月21日,由知道创宇承办的首届中国区块链安全高峰论坛在北京国家会议中心成功召开。会上,各个演讲嘉宾就区块链安全,尤其是加密货币安全进行了各个角度的讨论。

中国区块链安全联盟倡议发起

会上最大的亮点,莫过于中国区块链安全联盟的发起倡议活动。会上的倡议活动由中国反流氓软件联盟发起人董海平主持。联盟由中国技术市场协会、腾讯安全、知道创宇、中国区块链应用研究中心等,含政府指导单位、网络安全企业、区块链相关机构及媒体等二十余家机构、单位联合发起,联盟即将在不久之后成立。

董海平表示,之所以成立这个联盟,不仅仅因为最近加密货币的攻击事件增多,暴露出区块链行业安全的缺失,需要和传统的安全厂商进行协作,建立有序的区块链行业漏洞报告机制;也因为大量的空气币横行,区块链行业的信息不对称,政府缺乏监管而需要行业自律。

针对这些问题,联盟的主要工作内容为建立空气币的预警机制、行业安全漏洞响应机制、提升社会化安全能力以及建立有效的机制帮助行业健康发展。尤其是第一点的空气币治理将成为联盟初期的主要任务。董海平指出,必须要建立一个行业性的对于加密货币的标准以及对于空气币的精准概念,从而能帮助用户更精准地找到投资方向,避免被空气币蒙骗;对整个行业而言,也是为了健康可持续的发展。

EOS是空气币?

针对空气币,知道创宇的CEO赵伟更是在会议上直接表示:EOS是空气币。赵伟提出,EOS的超级节点概念的目的,是为了增加TPS,为了更好的市场营销。然而,所谓的超级节点,这种构架的本身,是集中化的表现。而比特币作为区块链的始祖,它本身基于的核心是去中心化的分布式数据库。而之后的区块链2.0和区块链3.0概念都一定程度上在重新将中心化的思想加入区块链,这点上来说,并不代表2.0或者3.0就比1.0更先进。而EOS的超级节点概念的安全风险已经不只是代码级的,其本身更不代表比特币的精神和区块链的精神,可以说是伪区块链。

而针对EOS的协议,赵伟更是提出了三大问题。

首先,EOS出售EOS Token所有的收入,都是团队自行安排使用——这点和以太坊不同,没有标准的资金使用用途。第二,本次购买的EOS Token并不是正式平台的币,同时EOS并不承诺买方会有任何的数字资产。最后,EOS未来的应用维护和主要开发都会依赖于第三方参与,然而,EOS自身不负有任何的责任。

基于以上三点,赵伟表示,这与EOS具体内容无关,但是这些做法和协议是非常有风险的,因此他希望给大家做一个预警。

区块链的媒体黑灰产

一本财经、一本区块链的创始人王奕则为区块链安全带来了一种不同角度的理解。大家应该对几个月前币安的事件不会很陌生:黑客利用偷窃到的账号通过币安平台对货币价格进行操控,在其他平台上赚取差价。让人惊叹连黑客都会金融了。而王奕则表示,黑客不仅仅会金融,也会操纵舆论。

并不是所有的媒体都是勤勤恳恳为了让公众明白真相,了解更多有价值的信息而存在的。有些媒体会和黑灰产合作,由黑灰产寻找黑客,刻意对一些加密货币寻找漏洞。之后,由这些媒体发布相关报道,制造舆论效果,从而使得群众对该加密货币信心下降,黑灰产从中利用差价获利。而在这个过程中,黑灰产只是研究了加密货币自身的漏洞,并未对加密货币发起攻击,却依然靠舆论赚到一笔钱。

在这点上,董海平也提出:在媒体报道区块链相关漏洞的时候,也希望能尽可能的中立,公正,尽量少使用“史诗级”之类的夸张语言。不然,长此以往,会使民众和政府对区块链技术失去信心,对整个行业的发展不利。

区块链技术作为今年来的新兴技术,其落地场景依然正在处于摸索阶段。加密货币可以说是如今为数不多被广泛使用的场景。然而,和之前大部分新兴的技术一样,加密货币在飞速发展的同时,对安全却有相当大的忽视。

赵伟同时还表示,白帽子们对区块链程序员太过仁慈,并没有像挖其他系统漏洞一样深挖智能合约的漏洞。原因之一依然是投鼠忌器,怕伤了程序员的自信,对行业的发展不利。然而,安全却必须被重视,尤其区块链在飞速“裸奔”的情况下,安全漏洞无论从行业、代码,甚至是舆论角度,都是千疮百孔。而区块链安全联盟也是希望能将整个行业带上正规,健康发展。

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注