碳链价值编辑部作品
2 月 22 日下午 2 点,曾被ECAF(EOS 仲裁委员会) 冻结交易的 EOS 账号,向疑似某交易所的账号转移了总计 209 万个 EOS,价值 700万美元 。在EOS的 21个出块节点中,一个名为 games.eos 的节点没有及时更新黑名单,冻结的EOS由此转出了账户。转出的EOS立即分散到各个地址,以致于其他节点也无法及时做出反应。
在breakermag的文章中,出块节点eosDAC的社区成员斯托克斯表示:”黑名单的出现给予了社区一些不切实际的期望,让大家认为它可以保护人们的财产。但实际上,21个出块节点如果未能正确更新黑名单,这将使整个网络在面对作恶者的攻击时非常脆弱。”斯托克斯表示,相对于一直存在的黑客,真正的问题更在于黑名单。黑名单只是一个临时的解决方案,它是无法用来防止不良行为账户被盗以及更大问题的。
Ava Labs 创始人兼 bloXroute Labs 联合创始人的 Emin Gün Sirer在推特上转发了这篇文章,并评论:“EOS 没有建立起拜占庭容错黑名单,才导致7百万美元被盗走。只是一个 BP 的错误,却导致了庞大的资金损失。这并不是一个强大的安全模型。声称在存在恶意行为者的情况下提供安全性的系统必须能够容忍多个错误,而不是由于单个错误配置的服务器而导致错误发生。”
Block.one 创始人兼CEO Brendan Blumer解释道:“根据设计,EOS 黑名单必须得到一致执行。这是为了防止 BP 的恶意行为。抱怨很容易。但对迭代进展的建设性建议依然受到 EOS 社区的欢迎。”同时,Brendan Blumer 也对此进行反驳:“如果 EOS 的设计如此糟糕,为什么 Tezos 还在积极地雇佣 BM 来构建协议?而这也是基于 BM 发明的 DPOS 。”
声明:本内容为作者独立观点,不代表 CoinVoice 立场,且不构成投资建议,请谨慎对待,如需报道或加入交流群,请联系微信:VOICE-V。
简介:专注服务区块链和金融科技.新科技创造新商业
评论0条