至此,我们已经了解了所有犯罪的准备条件:
1、一个新的可能没有黑名单的 EOS 节点即将上线;
2、深谙 EOS 网络的运行规律,比节点更懂 EOS;
3、准备好了多个交易所账号,准备洗白;
4、准备好了混淆视听的账号来避免追踪,或者拖慢被冻结的进度;
5、准备好大量可操控的账号进行转账交易。
在 games.eos 当选后的十几个小时内,黑客得手了。
问题这么久了为什么还没解决?
作为一个曾经被认为区块链世界最安全的社区,EOS 已经不是第一次出现由于节点的问题导致用户资产损失的事情了。
在事情发生 24 小时后,其中一个 EOS 节点 EOS42 发文表示,这种事情不应该再次发生,他们认为可以用废除黑名单内账户私钥的方式来防止单一节点不更新黑名单的行为再造成损失。黑名单账户的私钥一旦被废除,就再也不能进行交易行为了。
这个办法的确可以用,但是这样一来,节点又可以对账户的私钥进行操作了。在之前 ECAF 的仲裁命令中,ECAF 就要求节点修改账户私钥,这一行为引发了社区很多讨论。不少人认为私钥是个自己财产的最后底线,如果私钥可以修改,那自己的财产根本谈不上安全了。而废除私钥的这个方法,从某种程度上说,跟修改私钥是一个意思,只能作为暂时性的方案。治标不治本。
我们承认 EOS 作为头部项目,正在身体力行的探索区块链世界的种种可能性,区块链就像一场大型社会实验,而 EOS 在其中做了很大的贡献。
但区块律动 Blockbeats 也要看到,作为 EOS 生态重要环节的 EOS 节点,本应该履行应尽的职责,但却一而再,再而三的出现同样的问题,让人不禁反思,这样的治理方法,真的有效么?
讽刺的是,基于 EOS 而诞生的 BOS 区块链,在事情发生后一天就在区块链上配置了 BP 多签黑名单机制,解决了节点因为懒惰或工作失误不作为而偷跑的高风险漏洞。BOS 上目前以中国的 EOS 节点为主,也就是说,同样一批人,在侧链上,解决了这个问题,这到底是节点的问题,还是制度的问题?
让 EOS 的每一个节点都能保证永远负责,永远认真为用户做事,让节点与节点之间永远不存在利益共生体,让每一个节点都保持独立,这样的想法是不是太过于理想了。
- END -
本文首发于微信公众号:区块律动BlockBeats。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。
此文由 比特币官网 编辑,未经允许不得转载!:首页 > 比特币行情 » 区块链世界的高智商犯罪:如何偷走价值6000万人民币的EOS