DApp数量激增,日活赶超以太坊,新用户大量涌入,继EOS主网上线之后,EOS创造着一个又一个的新纪录,区块链3.0时代看上去一片繁荣,但实际上却是暗流涌动。
11月11日,EOS生态中的又一DApp EOS.WIN被黑客攻破,据悉,攻击EOS.WIN的黑客和攻击FFGame、EOSDice的黑客疑似同一黑客,且攻击手法相同,EOS一个月内接连遭受黑客攻破多次,已经损失上万个EOS。
EOS生态安全为何如此不堪一击?
EOS安全漏洞原因
专注EOS生态的网站IMEOS联合百家媒体在11月初发布了一份《EOS平台DApp生态数据分析报告》,对EOS DApp的安全漏洞进行了一个盘点。四个月时间,发生了18起安全漏洞事件,EOS总的损失规模达上千万。
《EOS平台DApp生态数据分析报告》截图
简单来看,EOS安全漏洞主要就是出在合约代码和随机数上。很多知名人士都对此表达了各自的看法,星云链联合创始人兼CTO钟馥百认为,EOS的安全漏洞,与其安全审计有着密切的关系。EOS安全漏洞的康奈尔大学区块链研究员EminGünSirer则认为是EOS开发者并未及时寻求共识协议专家的帮助。
EOS社区负责人ThomasCox还表示,任何软件都有漏洞,BP和工程师修复主网并使它重新上线预示着未来会非常好,比特币和以太坊初始阶段,由于没有人用,所以没有人理会它们的漏洞。
EOS主网上线不足半年,开发者确实对其框架、编码和语言不是很熟悉,但作为为无数开发者提供底层技术的公链来说,EOS可以把安全问题再看重一些,如果能多些对开发者的指导以及对项目的监控,EOS也不会总在一个地方摔倒。
快而稳的波场
跟EOS差不多同期主网上线的公链波场,其DApp生态也在快速地搭建,竞猜类DApp TRONDice和TRONbet的日活甚至已经超过以太坊排名第一的IDEX交易所。此外,玩波场DApp还比玩EOS DApp简单,创建账户几步就可完成,而EOS账户的创建则是大神级别,对小白用户很不友好。
截图来自DappReview网站
公链运行的安全问题一直是波场最看重的,波场在八月末上线了TVM虚拟机,进一步优化了编译和指令集,更加安全和稳定。特别是波场的虚拟机已经兼容了以太坊虚拟机环境,DApp开发者几乎可以零成本的迁移到波场TRON的公链,波场后续还将兼容EOS虚拟机,为DApp整体的发展提供更安全可靠的环境,进而推动整个区块链行业的发展。
从主网上线开始到现在,波场一直都在稳步发展,与DappReview、DapDap等多家DApp生态平台合作,围绕开发者社区、线上线下活动及运行推广全方位扶持开发者落地优质 DApp 内容,波场DApp至今为止也没有出现过一次安全漏洞问题。
把目光放回EOS身上,EOS的生态建立的确很快,但安全漏洞频出是个不容忽视的大问题,要想成为一个被开发者信赖的公链,EOS要做的还有很多。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
