摘要:郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
在币圈安全问题一直是最为看重。区块链的风口和数字货币的高波动性吸引了很多投资者的参与,但其安全性的不完善和高波动性使其充满了巨大的风险,普通散户想在数字货币市场中赚钱仍然需要小心翼翼。就连比特币这位币圈的元老,近几年也是多次被黑客攻击,而造成损失惨重的局面。
EOS安全问题最近不断上头条,四月份的EOS是它的巅峰时期,但是从五月开始这一个多月来EOS不断出现问题。
EOS网络冻结事件始末:
6月16日17: 56分(北京时间),在EOS主网上线32小时,EOS开发者群中有节点反应出现出块暂停。排名前21个主节点在Twitter和Steemit上发文表示,EOS主网上线不到48小时被暂停。尽管BP和多个备用节点相继识别并解决问题,但交易在EOS 主网上冻结了。
市场出现恐慌情绪,莫非"史诗级漏洞"重现?自事件发生之后,EOS价格出现震荡下滑趋势。
EOS的BP候选人之一EOSUK 报告称,EOS 网络监视器显示多个BP为"红色",这意味着他们的应用程序编程接口(API)没有响应。根据EOSUK Twitter帐户的说法,网络冻结的一个可能原因是DDoS攻击,该帐户称:"EOS网络监视器上的大量红色表示EOS主网崩溃。
北京时间6月16日18:01,超级节点和许多备用节点召开紧急国际会议来解决问题,并给出解决方案:15个BP先启动,之后其他BP再连接。
18:57(北京时间)会议做出决定,所有备用节点将停止节点,并且支持一切对诊断这一问题有帮助的方案。
19:02(北京时间),此次视频会议最终确定解决方案,该解决方案是BP降低版本进行重启,退回1.0.3版本,主链在第1027826个块处重启,保证不会有数据丢失。随后EOS主网发表声明称:预计将于声明发布之时起3到6个小时后主网恢复正常。在EOS主网恢复正常之前,接入主网的所有请求将被拒绝。在EOS主网上进行交易前,耐心等待21个主节点的更新通知。
随后EOS亚洲方面公布称:"北京时间21:02,我们确定了本次事件的根本原因,并正在修复程序。完成修复后,将发布完整的声明。EOS区块链已经升级至1.0.5版本,区块链上的数据不会丢失。本次事件的根本原因在于要如何处理交易延迟问题。"
本次暂停出块一事是由于今早BM发布1.0.4版本,有部分BP未更新导致版本不一致数据不同步,并非受攻击和主网存在漏洞。BM向社区解释关于DDOS的问题,称DDOS问题不用担心,系统有经济处罚措施。即使是大户10%的EOS用于DDOS攻击,仍然不可能阻塞网络。关于主网暂停出块问题,Block.one与BP正在处理该问题。
21:28(北京时间),EOS主网暂停出块的根本原因已经找到,主要在于处理延迟事务的方式。Blockone很快会发布修复程序。
22:48(北京时间),经过社区和Blockone的努力,主网恢复,不可逆区块已备份至正常状态,网络也已经备份。节点现在已经可以同步区块。
市场对这一消息的反应温和,在EOS主网修复的两个小时内,价格曾出现上涨,今日凌晨最高涨至人民币70元以上,最高涨幅超过4%,随后保持稳定。截止发稿时间,EOS价格报69.67元,跌幅0.3%。
从EOS网络冻结事件,我们来看整个区块链行业情况,从安全角度发现了四个风险:
第一,重大黑客安全风险会导致区块链行业崩溃,我们发现过前三大数字货币的重要挖矿节点和钱包任意转帐漏洞,这个会导致千亿美金的公链崩溃。另外我们知道,大家为了交易方便都使用了热钱包,把私钥放在交易所,如果交易所出现重大安全问题,会对持币者造成重大的打击,对整个行业发展非常不利。
第二,重大项目的风险,比如EOS。EOS使用了超级节点这种概念,他的目标是增加TPS,很好的市场营销,但是他的协议是免除自己的所有责任,所有资金自己支配,不公开不透明,并且系统非常中心化。对我们第一代比特币的参与者来说,他们就只是一个分布式的数据库,这种风险不是代码级的,而是他的构架是集中化的,不能代表比特币和区块链的精神,所以是伪区块链。EOS募集了40亿美金,70%-80%的资金来自中国大陆,就中国人好骗从来不看协议,我觉得很不可思议,超级节点这个模式可以拉来很多合作伙伴,合作伙伴又会不择手段拉很多客户,但是大妈大爷都没有看过这个协议,被忽悠了还不知道。
第三,空气币热,我们业内现在也有法律可以遵从,一些项目进行销售虚假包装,却没有任何开发团队或仅有低于20%的技术开发,白皮书、代码全是抄袭,这明显是空气币。我们要给大家提醒,因为绝大多数的网民是盲目的,他会盲目的持有这些币,如果这个币崩溃会导致很严重的群体性事件,并且让政府和国家对区块链这个技术失去信心。
第四,安全公司在区块链行业里应该是自律的守护者,而不是把自己宣传的非常厉害去打击区块链行业,声称发现了所谓的史诗级漏洞,比如之前有一个公司声称所有的区块链都有漏洞,其实这是很小的问题,但确实大家都有,就像蚊子叮一个包是一个小的问题,所以希望安全公司不要过度的夸张这种安全问题。
现在很多区块链程序员年纪很小,都是九零后,虽然是天才,但是安全行业像老中医,你看的案子越多你的经验越足,才能达到一定的安全水平,而不是你多天才,灯下黑是肯定想不到很多的安全问题的。总结来说,比特币时代不存在的安全问题,现在逐渐又存在了,未来肯定会出很多黑天鹅事件。
对于我们普通投资者来说,如何保证我们的数字资产安全呢,笔者从以下几点说明:
1.选用正规的法币购买渠道:场外交易平台和私人场外。场外交易平台一般支持BTC/ETH/EOS多个资产,私人场外视规模而定,多数仅支持BTC和ETH硬通货。无担保情况下尽量避免私下交易,一旦被骗,很难追回。
2.选用常规交易平台:bitfinex、bittrex、binance、okex、火币网等。bitf玩法最丰富,bitt交易量最大,币安体验最好,三者合一基本可以满足普通用户所有需求。
3.常用钱包:以太坊推荐Imtoken,比特币推荐比特派。一定要保存好私钥,助记词!一旦忘记,资产清零。
4.除空气币外的重要数字资产不要放在网站上,一定要放在安全的钱包中。多数网站都不是百分之百保证金,被盗或监守自盗或跑路的事时有发生!
5.由于其金融属性,加密数字货币领域是黑客活跃的重灾区,注册交易所时一定要做好保障工作,一定要开通谷歌二次验证!不同网站千万不要使用统一账号密码,一旦撞库,全都被盗。
对于EOS未来前景看法
EOS自诞生以来备受关注, EOS未来每秒百万级的交易速度和目前排名第四的流通市值,都展现了 EOS项目的潜力和热度,如果未来 EOS能成为区块链操作系统级别的存在,超级节点成为了巨大的荣誉,努力建设 EOS生态,吸引开发者优质的应用,才会有更多的业务在 EOS区块链上开展,从而支撑起 EOS令牌的价值。(链向财经)
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
