财经365讯(编辑 章馨),近日,年度最热门项目EOS可谓进入水逆期,先是价格一路下滑,又遭三点钟社群创始人玉红炮轰“EOS是传销币,是史上最大的骗局”;而一波未平,一波又起,5.29,360旗下伏尔甘团队又宣称发现了EOS上的致命漏洞:“如果被非法利用,可以远程攻击控制和接管 EOS 上运行的所有节点,严重情况下,EOS 乃至整个虚拟货币市场都会遭遇滑铁卢”。消息一出,经过20分钟左右的发酵,EOS市值跳水7%,让本已萧条的二级市场雪上加霜。
据360伏尔甘团队解释,此次漏洞可被黑客如此非法利用:“在攻击中,攻击者会构造并发布包含恶意代码的智能合约,EOS超级节点将会执行这个恶意合约,并触发其中的安全漏洞。攻击者再利用超级节点将恶意合约打包进新的区块,进而导致网络中所有全节点(备选超级节点、交易所充值提现节点、数字货币钱包服务器节点等)被远程控制。
由于已经完全控制了节点的系统,攻击者可以“为所欲为”,如窃取EOS超级节点的密钥,控制EOS网络的虚拟货币交易;获取EOS网络参与节点系统中的其他金融和隐私数据,例如交易所中的数字货币、保存在钱包中的用户密钥、关键的用户资料和隐私数据等等。更有甚者,攻击者可以将EOS网络中的节点变为僵尸网络中的一员,发动网络攻击或变成免费“矿工”,挖取其他数字货币。”
简而言之,如果黑客愿意,他们可以利用这一bug掏空EOS的市值,血洗所有散户和投资人的本金与利润,而整个建筑在EOS网络上的价值都会轰然倒塌(包括其上的交易所等生态应用)。
EOS可谓是光环无限的项目,其有着无数令人称道的优势:创始人成功做出3个市值前五十的区块链项目并成功运营至今,实测TPS已达数千笔、最终可达到100WTPS(这一数值可是远超现有的一切支付平台的,毕竟顶尖的Visa和支付宝峰值也不过数100K+TPS),融资额度史上最大——已超过10亿美元(而如果再保守地乘以10倍的市盈率,Block.one仅用不到一年时间,已然成为了超级独角兽),如此种种,不胜枚举。这样炙手可热的项目惊现“史诗级漏洞”,极大地打击了人们的信心,我们不禁去问,区块链真的有那么安全吗?区块链还安全吗?
探讨这个问题之前,我们先要引入一个概念,叫做Selective Choice Bias (选择性偏差/选择性盲视),当你认为一件事情如何时,往往并非这件事情本身如此(即事实层面并非如此),而仅仅是你认为如此(即观点如此),结合这个概念说,便是你倾向于相信你看到的那一部分(即观点),而非事实。
EOS这件事情上,首先是被曝出的漏洞是在其得到修复之后(360同EOS官方有很好的沟通,这恰恰说明EOS作为明星区块链项目,它社区建设的成功性);其次,漏洞被第一时间修复,并没有造成任何实际的损失;再次,从始至终,EOS都是“打开门说话”,对待问题,不隐瞒、不藏匿,及时有效地进行了处理。简而言之,人们认为的不安全,只是看到了这个事情的一部分,而没有看到全部的事实——迷失在了观点中,而失去了对事实的完整感知。
我们常说,“不能因噎废食”,EOS一时的小漏洞,不可被拿来否定整个项目,更不能被用来否定区块链技术的安全性。
区块链技术,被认为是下一代互联网(上一代实现了信息的扁平化,区块链则可以实现价值的扁平化传递),而其本身蕴含的一系列特性,支撑了以下几个方面的安全:
一、 数据安全。李笑来关于区块链技术有一个简明扼要的论述:“区块链本质上是一个不可篡改的云数据库”,数据的“责任可溯源性”和“不可篡改性”确保了数据的产生、传输和接收过程的唯一性,更确保了数据的准确、真实性。而在这一基础上衍生出的各类服务——云计算或者物联网才具有了真正的价值——作为“细胞”的数据是干净、透明、完整的。
二、价值安全。这一层面也可以理解为,价值确权——区块链功用的实现,建立在分布式网络之上,一但有一笔交易发生,就会被进行全网广播公示,一来避免了所谓的“双花”问题(即,一笔钱,花两次);二来,确认了某一笔交易后的资产,归属于且仅归属于你。在这个世界里,"Coding is law",依靠分布式网络,连同智能合约的加成,区块链使用技术手段,实现了对私有产权的高度尊重和保护。
三、信心(信用)安全。众所周知的是,人民币、美元、欧元等法币之所以具有购买力,并非是货币本身有价值(纸币、硬币等实际制造的边际成本趋近于零),而是政府背书——政府公信力的保障,赋予了其相应的购买力;区块链下的数字货币亦是如此,不同的是,区块链项目代币并不需要政府或其他类似权威机构背书,而是依靠“共识机制”:如比特币的PoW,比特币的价值就来源于人们对于这一机制的信任(甚至信仰),只要“矿工”愿意不断提升自己的算力去碰撞函数,一般来说他就能获得更多的比特币(奖励),而这又激励他去使用或贮藏比特币(赋予其使用/流通、贮藏价值),这一循环,便完成了对比特币的信心/信用赋值,人们笃信,比特币的长远价值。区块链技术,通过共识机制,实现了人们对于这个系统的信心安全,只要共识机制良好运转,整个机制就会安全、稳定地运行。
综上不难看出,区块链技术实现了多个维度的安全性,本身是一项伟大且可信的技术,但“金无足赤”,随着区块链技术实践状况的变化,我们感知到,现有的共识机制都或多或少地存在问题:PoW过于野蛮——极度依靠算力,对电力资源进行了极大的消耗(比特币一年消耗的电力,已经超过了159个国家同一时间的电力消耗,全球也仅仅只有195个主权国家);PoS则演变成为了资本的游戏,那些持有够多ETH的人,成为了垄断寡头,新产生的ETH也仅由他们分享。
经过多番比较,一个新的共识机制——Obelisk进入了笔者眼中,这个算法具有诸多亮点,例如它是将所有的节点接入一个互锁的“互联网”中,每个节点在全网中具有多大的影响力,取决于其自身被信任的节点数,这就规避了PoW下比拼算力导致的高昂的电力消耗;同时,也避免了PoS下的资本巨头垄断局面。
不仅如此,Obelisk还降低了DIY矿机的门槛,使得接入节点的代价非常小,促成整个网络会有更多的节点接入,这在扩大网络影响力的同时也增强了网络的抗风险性与安全性。
更令人惊叹的是,Obelisk算法下,网络不需要100%的流量即可安全运行,因而,当有恶意节点出现时,Skycoin网络会以半自动的方式剔除恶意节点,而不影响整体的继续运行。这就完美规避了EOS存在的,牵一发而动全身的弊端。
一项新兴的技术,从诞生到发展到落地,是一个持续改进和优化的过程,尽管EOS这样的明星项目出现了所谓的史诗级漏洞,但从团队到社区都在第一时间,拿出最认真的态度对其进行了解决,这恰恰证明了,区块链技术本身是一项经得起考验和推敲的技术。想要了解更多的相关新闻资讯,请关注财经365外汇频道!