比特家 > 资讯 > 正文

EOS再爆漏洞:DApp开发者可随意访问用户钱包篡改智能合约

批评人士表示,EOS的这种不稳定性很大程度上削弱了其安全性与去中心化程度,会导致中心化的控制权。

据cryptoglobe消息,近日EOS上的Dapp Trybe向100多个EOS账户的代币空投出现了错误,之后Trybe开发者在相关账户持有人不知情的情况下访问了这些账户并收回了代币。

Trybe开发者在空投过程中操作失误,给其中100多个EOS账户发了比原定资金多出了4倍的币。某游戏开发者在社交媒体上公开了他的EOS账户记录,他发现自己的账户里出现了大量的TRYBE代币。
上图显示的代码证明了Trybe开发者进入了这个账户 
开发者在没有获得授权的前提下取回了错发的加密货币——8740TRYBE(约60美元)。而用户毫不知情。 
谁的过? 
事实上,EOS智能合约是故意设计成可以修改的,以此来区别于其他竞争者。相比之下,以太坊的智能合约是不可篡改的,要想修复智能合约的错误,以太坊DApp开发者必须进行硬分叉。而所有部署在EOS区块链上的智能合约在发布之后可以在不预先通知的情况下,随时被编辑、更新并且更改。用户只能通过自己审查代码来防止智能合约的恶意更新。 
Trybe创始人TomNorwood表示,错误不在自己,EOS是一个新软件,肯定会有很多bug。 
Trybe首席开发者NathanRempel近期提出了自治社区(DAOs)的想法,即将决定权交给利益相关者。Rempel认为这样能够帮助用户信任EOSDApp。 
实际上,同样的情况曾经多次发生在EOS区块链上。EOS区块生产商BlockProducers也曾冻结过一些EOS账户。此举曾引发社区争议:此行为是否违背EOS宪法,即区块生产者只有执行权,智能合约在发布之后就不能被任意修改,这样才能确保没有人有权直接左右一种加密货币。 
批评人士表示,EOS的这种不稳定性很大程度上削弱了其安全性与去中心化程度,会导致中心化的控制权。只有部署不可篡改的智能合约才能离去中心化更近一步。 
支持者认为,这不全是坏事。对可篡改的东西进行去中心化的控制将会成为信任可篡改性的关键。当整个社区都能参与决策的过程,他们就会信任这些决策。而以太坊就是为了保持不可更改性,才会出现价值数百万美元的以太坊被冻结在Parity钱包的情况。 
而更多人表示目前两种都不是最优方案,我们期待更加完善的方案出现。

关于EOS,DAPP,智能合约,钱包的相关新闻

传统保险业借力区块链或迎来行业大变革

风光无限的DApp如今怎么样了

风口浪尖的Dapp为何落地举步维艰

区块链VS互联网,谁更胜一筹?

美政府机构依靠区块链打造能源信用追踪系统

主流货币

货币市值最高 24H涨幅最高

主流钱包

币信钱包 轻钱包 教程下载
Jaxx 轻钱包 教程下载
比特派 轻钱包 教程下载
IMTOKEN 轻钱包 教程下载
MyEtherWallet 网页钱包 教程下载

主流交易所

中文 人民币 交易方式
OKEX 币币法币
OTCBTC 币币法币
币安 币币法币
BitMEX 币币法币
火币Pro 币币法币