網(wǎng)上有很多關(guān)于pos機(jī)安全觸發(fā)解除,EOS安全漏洞事件始末~的知識(shí),也有很多人為大家解答關(guān)于pos機(jī)安全觸發(fā)解除的問題,今天pos機(jī)之家(www.www690aa.com)為大家整理了關(guān)于這方面的知識(shí),讓我們一起來看下吧!
本文目錄一覽:
pos機(jī)安全觸發(fā)解除
就EOS目前的狀況來看,頗有點(diǎn)墻倒眾人推的味道。眼看距離EOS主網(wǎng)上線的日子越來越近,EOS卻是風(fēng)波不斷。
據(jù)360公眾號(hào)發(fā)布,昨天360公司發(fā)現(xiàn)了EOS的一系列高位安全漏洞。經(jīng)驗(yàn)證,其中部分漏洞可以在EOS節(jié)點(diǎn)上遠(yuǎn)程執(zhí)行任意代碼,即可以通過遠(yuǎn)程攻擊,直接控制和接管EOS上運(yùn)行的所有節(jié)點(diǎn)。
消息一出,根據(jù)火幣Pro數(shù)據(jù)顯示,EOS價(jià)格跳水,一小時(shí)內(nèi)下跌6.65%。
EOS安全漏洞事件始末
28日下午1時(shí),360方面完成了利用漏洞控制整個(gè)EOS網(wǎng)絡(luò)的演示;28日晚間10時(shí)左右,360聯(lián)系到了EOS官方反饋此漏洞;29日凌晨得到EOS回復(fù)稱,不要公開漏洞細(xì)節(jié),EOS網(wǎng)絡(luò)正在修復(fù)。29日凌晨2點(diǎn)左右,EOS已經(jīng)處理。
據(jù)了解,EOS已將此事移交給律師團(tuán)隊(duì)處理,官方未承諾過主網(wǎng)上線時(shí)間。
從技術(shù)層面來講,只要是代碼,就可能會(huì)有bug的存在。也就是說,傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域有的安全漏洞,區(qū)塊鏈網(wǎng)絡(luò)也會(huì)有。但由于區(qū)塊鏈網(wǎng)絡(luò)去中心化的計(jì)算特點(diǎn),一個(gè)區(qū)塊鏈接點(diǎn)實(shí)現(xiàn)上的安全漏洞,可能引發(fā)上千萬的接點(diǎn)遭到攻擊。
EOS雙重安全漏洞
EOS是由21個(gè)超級(jí)節(jié)點(diǎn)組成的,任何一個(gè)超級(jí)節(jié)點(diǎn)遭到攻擊,對(duì)整個(gè)EOS的沖擊都是毀滅性的。360認(rèn)為,在攻擊中,攻擊者會(huì)構(gòu)造并發(fā)布包含惡意代碼的智能合約,EOS超級(jí)節(jié)點(diǎn)將會(huì)執(zhí)行這個(gè)惡意合約,并觸發(fā)其中的安全漏洞。攻擊者再利用超級(jí)節(jié)點(diǎn)將惡意合約打包進(jìn)新的區(qū)塊,進(jìn)而導(dǎo)致網(wǎng)絡(luò)中所有全節(jié)點(diǎn)(備選超級(jí)節(jié)點(diǎn)、交易所充值提現(xiàn)節(jié)點(diǎn)、數(shù)字貨幣錢包服務(wù)器節(jié)點(diǎn)等)被遠(yuǎn)程控制。
攻擊者可以“為所欲為”,如竊取EOS超級(jí)節(jié)點(diǎn)的密鑰,控制EOS網(wǎng)絡(luò)的虛擬貨幣交易;獲取EOS網(wǎng)絡(luò)參與節(jié)點(diǎn)系統(tǒng)中的其他金融和隱私數(shù)據(jù),例如交易所中的數(shù)字貨幣、保存在錢包中的用戶密鑰、關(guān)鍵的用戶資料和隱私數(shù)據(jù)等等。攻擊者也可以將EOS網(wǎng)絡(luò)中的節(jié)點(diǎn)變?yōu)榻┦W(wǎng)絡(luò)中的一員,發(fā)動(dòng)網(wǎng)絡(luò)攻擊或變成免費(fèi)“礦工”,挖取其他數(shù)字貨幣。
EOS一個(gè)分布式計(jì)算
EOS技術(shù)實(shí)質(zhì)上是一個(gè)十幾年前就成熟的分布式計(jì)算。今天BAT花很少的成本就能很輕松地做出一個(gè)百萬并發(fā)處理能力的分布式應(yīng)用。
如果看過EOS白皮書就知道,EOS本身并沒有用特別的區(qū)塊鏈技術(shù)來說明解決問題,更多的是借用了分布式計(jì)算、云計(jì)算中的大數(shù)據(jù)處理概念來描述處理問題。EOS并沒有像宣傳的那么區(qū)塊鏈,也沒有那么多創(chuàng)新之處。
EOS使用基于DPOS共識(shí)機(jī)制的石墨烯技術(shù)。它的DPOS的一致性算法機(jī)制是區(qū)塊鏈技術(shù)領(lǐng)域里面與POW\\POS算法等價(jià)的重要機(jī)制,但是它的技術(shù)實(shí)質(zhì)也可以從谷歌的Paxos算法中找到影子。
在谷歌的分布式資源管理系統(tǒng)Chubby中,通過Paxos算法解決規(guī)則的分歧,并用加鎖解鎖的lock service解決了分布式計(jì)算中的一致性問題。在這里,DPOS技術(shù)機(jī)制里面,有著明顯的借鑒痕跡。
只是EOS在區(qū)塊的生產(chǎn)者選定和分配上設(shè)計(jì)的更加精細(xì) ,比如用投票代替指派,用21個(gè)超級(jí)節(jié)點(diǎn)代替谷歌的云計(jì)算中心,用126輪次模塊代替了龐大的谷歌數(shù)據(jù)庫布局,用6個(gè)塊生產(chǎn)者的基本單位消除谷歌3個(gè)塊生產(chǎn)者的節(jié)點(diǎn)崩潰危險(xiǎn)(實(shí)質(zhì)是一種冗余設(shè)計(jì))。
從這種分布式運(yùn)算的一致性處理技術(shù)來看,EOS的技術(shù)里有很大一部分是借鑒和深化了谷歌的分布式處理技術(shù),這是比較明顯的。在其余的EOS技術(shù)表述中,比如交易確認(rèn)、賬號(hào)管理、散列、角色管理等等方面,多數(shù)可以找到谷歌分布式架構(gòu)和數(shù)據(jù)處理模型、技術(shù)的印記。
EOS背離區(qū)塊鏈共識(shí)
實(shí)際上高并發(fā)處理性能,也不是什么新技術(shù)。比如淘寶的并發(fā)處理性能就有千萬級(jí)別。
所以,性能并不是區(qū)塊鏈的第一要義,去中心化的才是區(qū)塊鏈的核心價(jià)值。EOS犧牲掉區(qū)塊鏈去中心化的核心價(jià)值,去追求所謂百萬TPS的高性能,其實(shí)并不可取。
由于在區(qū)塊鏈的分布式記賬體系里,每個(gè)節(jié)點(diǎn)都需要記賬,每個(gè)節(jié)點(diǎn)需要向其它所有節(jié)點(diǎn)同步廣播,所以存在效率問題。EOS通過21個(gè)超級(jí)節(jié)點(diǎn)記賬,每個(gè)節(jié)點(diǎn)向其它20個(gè)節(jié)點(diǎn)廣播,確實(shí)能提升運(yùn)行的效率。
表明上看來,EOS能夠?qū)崿F(xiàn)高性能的多節(jié)點(diǎn)網(wǎng)絡(luò),能夠支持大型DAPP、企業(yè)級(jí)網(wǎng)絡(luò)計(jì)算請(qǐng)求免費(fèi)等。而21個(gè)超級(jí)節(jié)點(diǎn)的單獨(dú)出塊、逐個(gè)驗(yàn)證,未來也將支撐起整個(gè)EOS的安全、高效的網(wǎng)絡(luò)環(huán)境。
但這相當(dāng)于EOS實(shí)際用去中心化的手段搭建了一個(gè)弱中心化的EOS社群構(gòu)架,違背了區(qū)塊鏈“去中心化”核心,也將直接導(dǎo)致EOS實(shí)際成為這21個(gè)超級(jí)節(jié)點(diǎn)利益共同體。因?yàn)檫@21個(gè)超級(jí)節(jié)點(diǎn)將掌握EOS的生殺大權(quán),為了彼此之間爭奪更多的權(quán)力卻又不出現(xiàn)分歧,只會(huì)走向更加的中心化。
如果EOS只是追求高性能和效率的話,分布式記賬再怎么快也比不上一家記賬快,況且大公司的信用背書肯定比一群莊家大戶背書要好。比如阿里的淘寶高并發(fā)處理性能達(dá)到千萬級(jí),但大多數(shù)人都會(huì)選擇信任這家公司。
一定意義上來講,現(xiàn)在很多企業(yè)和行業(yè)間運(yùn)用私有鏈和聯(lián)盟鏈技術(shù),提高的生產(chǎn)效率和生產(chǎn)力。但是作為一個(gè)公鏈,追求的應(yīng)該是公平,讓任何節(jié)點(diǎn)可以有同樣參與門檻、可以用有對(duì)等的權(quán)力。而EOS則太容易形成壟斷了,幾個(gè)超級(jí)節(jié)點(diǎn)之間達(dá)成共識(shí)比所有參與者都達(dá)成共識(shí)容易多了。
EOS這種機(jī)制,本身就違背了區(qū)塊鏈去中心化的初衷。“人類社會(huì)體制中我們所深惡痛絕的舞弊,再次不可避免的在它們的身上重現(xiàn)了。”
以上就是關(guān)于pos機(jī)安全觸發(fā)解除,EOS安全漏洞事件始末~的知識(shí),后面我們會(huì)繼續(xù)為大家整理關(guān)于pos機(jī)安全觸發(fā)解除的知識(shí),希望能夠幫助到大家!
