Peckshield蒋旭宪:区块链不能“技术先行,安全再来”

2018-06-09 12:00

Peckshield蒋旭宪:区块链不能“技术先行,安全再来”

科技讯 6月8日消息,近日,EOS主网即将启动,关于EOS的讨论越演越烈。6月5日,科技联合中关村天使投资联盟与天使成长营举办第1期“霞客行”区块链私享会。区块链安全公司Peckshield创始人蒋旭宪在私享会上表示很看好EOS的技术,但当前EOS对安全问题的准备不够,以前在互联网上“技术先行,安全再来”的模式在区块链上走不通,因为出现安全问题要付出代价太高了。

Peckshield蒋旭宪:区块链不能“技术先行,安全再来”

以下为蒋旭宪发言实录,略经编辑:

看好EOS技术前景

讲EOS之前我们先回顾一下以太坊的发展,以太坊真正引起社群大争议的是2016年暑假左右,引起了分叉。(2016年9-10月份又引起了一轮攻击,它的设计模型有问题,以很低的成本就创造了成百上千万的帐号。)分叉出来之后引起了社区的分裂,这个过程总共花了5个月的时间,从攻击开始然后修补,最后再还原回来,这个生态才良性增长,这个过程对整个生态也是一个考验,共识还是有的,以太坊也在继续往前走。

我去年从360出来创业,现在做区块链安全公司Peckshield,最近我们团队确实曝光了不少智能合约的漏洞,主要是以太坊上的。我个人还是挺看好EOS技术的,虽然单点扔出来看确实没有太多创新,但整合起来它的化学反应我认为不可低估。

我们做安全的有时候容易挑刺,但我个人对于EOS是非常支持的,有时候说它不好并不是不认可,而是因为关心才去说。4月份的时候我们就一直在关心EOS主网映射的问题,5月份时又报一次,呼吁社区、钱包、交易所做映射,联系过很多交易所和钱包服务提供商,把那些没有映射和映射错误的地址全部发给他们,以便让他们能及时通知用户做重新映射,确实也有一些用户找上来感谢我们。我们也继续会报EOS的问题,可能以后会报它的漏洞。

超级节点竞选需要第三方监督

EOS整个社区的透明性还是可以的,我这里抛一个稍微尖锐一点的问题,和张继之刚才说的寡头相关,我不认为寡头是超级节点,我们这边有一个数据,EOS持有量前10名的地址占了49.67%,前100名的占了75%,前1000名的占了85%,1000名之后的只占13.85%,这是我们的数据。超级节点最重要的是投票权,就像现在的矿池一样,只不过是固定权益。

交易所汇聚起来EOS之后他们无形中就拥有了投票权,获得了某种收益,这个收益里我认为社区应该从某种程度上回馈给用户。

这里面牵涉到利益,之前说贿选引起了社区的反弹,我希望这个环节越透明越好,因为我看好这个技术,但我希望这个过程能通过我们第三方独立监督让过程变得更透明。

“技术先行,安全再来”不适合区块链

另外,万一类似攻击出来之后,对EOS整个社区的影响在什么地方,后面的“宪法”迭代,这个情况又怎么处理,我认为这部分有点空白。我们最近报智能合约的时候找不到项目方,找到项目方报交易所,交易所说不允许充值不允许提现,这样的生态是有问题的,我不希望EOS是这样。任何系统都有Bug,有Bug就可能被利用,只是在整体设计时需要这样一个环节,现在这个环节因为没有发生考虑得很少,更多是底层技术讨论的环节,这里涉及不到, 360前段时间报的安全漏洞确实也是给大家提了一个醒。

我是不赞成“技术先行,安全再来”的,以前在互联网上这个模式是走得通的,先跑先试,小步快跑,不断迭代。但在区块链上,特别是资产上链,这个代价太高了。

分享到:
文章评论 · 所有评论
评论请遵守当地法律法规
点击加载更多
© 2016 儋州在线 http://www.b999.net/ 中国互联网举报中心 京ICP证140141号
违法和不良信息举报: