区块链在10年前被中本聪提了出来,比特币也是被称为了区块链的1.0。以太坊后来居上,被称为了区块链2.0。后来,EOS--一种为商用分布式应用设计的一款区块链操作系统上线,它作为一个类似于微软的windows平台,通过创建一个对开发者友好的区块链底层平台,支持多个应用同时运行,为开发dAPP提供底层的模板。通过并行链和DPOS的方式解决了延迟和数据吞吐量的难题,EOS公链被称为区块链的3.0。最近消息称,EOS主网即将上线了。关于EOS的讨论也是越演越烈。
6月5日,网易科技联合中关村天使投资联盟与天使成长营举办第1期“霞客行”区块链私享会。区块链安全公司Peckshield创始人蒋旭宪在私享会上表示很看好EOS的技术,但当前EOS对安全问题的准备不够,以前在互联网上“技术先行,安全再来”的模式在区块链上走不通,因为出现安全问题要付出代价太高了。蒋旭宪发言称:“以太坊真正引起社群大争议的是2016年暑假左右,引起了分叉。分叉出来之后引起了社区的分裂,这个过程总共花了5个月的时间,从攻击开始然后修补,最后再还原回来,这个生态才良性增长,这个过程对整个生态也是一个考验,共识还是有的,以太坊也在继续往前走。我去年从360出来创业,现在做区块链安全公司Peckshield,最近我们团队确实曝光了不少智能合约的漏洞,主要是以太坊上的。我个人还是挺看好EOS技术的,虽然单点扔出来看确实没有太多创新,但整合起来它的化学反应我认为不可低估。”
“ 我们做安全的有时候容易挑刺,但我个人对于EOS是非常支持的,有时候说它不好并不是不认可,而是因为关心才去说。4月份的时候我们就一直在关心EOS主网映射的问题,5月份时又报一次,呼吁社区、钱包、交易所做映射,联系过很多交易所和钱包服务提供商,把那些没有映射和映射错误的地址全部发给他们,以便让他们能及时通知用户做重新映射,确实也有一些用户找上来感谢我们。我们也继续会报EOS的问题,可能以后会报它的漏洞。”蒋旭宪的发言,不仅仅是看好EOS,更多的是提醒大家EOS的安全性问题。
此前,互联网也是存在着各种各样的安全问题,有的到现在还没有解决。互联网也确实是“技术先行,安全再来”。像在网络的应用中,由于网络具有较为开放的特征,因此在网络中信息的传输和交换非常频繁,由此造成的信息安全也成为了网络安全面临的主要问题。操作系统是网络终端用户的重要软件系统,虽然操作系统在开发过程中均会对安全设置予以高度重视,并在使用中起到一定的安全防护作用。但是随着网络黑客手段的升级,操作系统本身存在的安全漏洞和缺陷逐渐被网络黑客所破解,由此给网络用户的信息和资金安全带来了较大的影响。在数据库中,存储着大量的信息数据和关键信息。其中有些涉及个人隐私,有些则是涉及资金安全的重要信息。但是从目前数据库建设来看,数据库的安全防御措施比较薄弱,一旦遇到网络入侵,难以形成对数据信息的有效保护。网络防火墙系统是重要的网终端防御系统,但是受到多种因素的困扰以及网络防火墙技术的限制,在实际使用过程中,网络防火墙不可避免的存在安全漏洞和局限性,这一缺陷导致了网络防火墙只能抵御一般性网络攻击,一旦遇到升级版本的计算机病毒,将无法形成对系统的保护,进而给网络安全造成严重影响。
当然,互联网的安全问题虽然严重,但是相比较起区块链安全问题的后果来说,算是小巫见大巫了。终端漏洞、公钥和私钥安全、供应商风险、缺乏标准和规定带来的风险、缺少代码审计带来的风险、未全面发展带来的风险这些风险都有可能让EOS数据归0。任何系统都有Bug,有Bug就可能被利用,被利用就有可能出现问题,有了问题,就要解决。
“技术先行,安全再来”以前在互联网上这个模式是走得通的,先跑先试,小步快跑,不断迭代。区块链相比较起互联网来说,不能先搞技术再搞安全,安全问题刻不容缓。
原文地址:http://www.keguanxinxi.com/gsdt/32.html