康奈尔大学教授和Nick Szabo批评了EOS的缺陷和中心化

在5月29日曾有媒体报道透露过，由于中国网络安全公司奇虎360发现了一个严重的漏洞，EOS主网的发布活动被推迟了。康奈尔大学著名教授Emin Gün Sirer批评了EOS的开发人员，他认为这些开发人员没有去寻求共识协议专家的帮助。

(攻击者可以将恶意合约打包到新的区块链中，从而进一步地控制EOS网络的所有节点。)

Sirer教授近日甚至还和包括智能合同先驱Nick Szabo在内的其他加密货币专家对EOS主网进行了批评，他们在EOS主网发布之后谴责了EOS的代码和中心化问题。

Sirer教授认为EOS所存在的问题会变得更糟

奇虎360公司在今年5月的一份官方报告中分享了他们与EOS首席技术官Daniel Larimer的谈话，披露了EOS不受约束的编写漏洞。奇虎360团队表示，黑客能够凭借这一漏洞去攻击和利用EOS超级节点。

“我们在解析WASM文件时发现并成功地利用了EOS中的缓冲区越界编写漏洞。攻击者为了利用该漏洞可以将恶意的智能协议上传到节点服务器，在节点服务器解析该协议后，被载入的恶意程序便可以在服务器上执行并控制该服务器了。在控制了节点服务器后，攻击者可以将恶意合约打包到新的区块链中，从而进一步地控制EOS网络的所有节点。”

奇虎360的报告还说，该公司团队最初在5月11日发现了这个漏洞，并在5月28日利用了这个漏洞。奇虎360向EOS团队披露了这一漏洞然后“修复”了该漏洞，并在Github上解决了这一问题。然而，奇虎360在5月29日发现该漏洞并未完全修复，于是向公众发布了报告。

EOS代码库的漏洞使得区块链网络面临严厉的批评，而EOS当时预计将在未来5天内也就是6月2日推出其主网，这也成为了引起批评的主要原因。

著名加密货币研究者兼康奈尔大学教授Sirer先生曾指出EOS的情况“将变得更糟”，并强调EOS创建的漏洞赏金系统并不实用，他认为这一系统并不会让相关协议的概念性或结构性方面的错误被更快地找出来。

“设置EOS漏洞赏金是为了找出简单的编码错误，而不是协议中的概念错误。各位与EOS有关系的朋友们，你们试着去向共识协议专家寻求过帮助吗?你应该很清楚从事加密货币业务是不能单打独斗、一意孤行的。那么你为什么要只靠自己就去推出共识协议呢?这就像是在你还没有发明和造出适合自己的手术刀的时候，仍然坚持要继续进行脑部手术一样。”

EOS的中心化问题

在受争议的EOS主网（mainet）发布后不久，EOS开发人员就收到了Szabo的批评，Szabo说EOS的中心化使得相关项目容易受到攻击并导致了各种安全漏洞。

Szabo说：“EOS用户本来以为自己投入EOS的钱是受自己支配的，但他们投入EOS的钱却可能会被一些陌生人冻结。根据EOS协议，你必须信任一个由那些你可能永远不会认识的人组成的“宪法”组织。EOS的“宪法”在社会中是不可扩展的，同时也是一个安全漏洞。” 

Szabo在声明中提到EOS可能会回收和封禁不活跃账户，这导致EOS 区块链的候选生产商EOS New York在接受采访时对此作出了解释。

不过，就连EOS New York的联合创始人Rick Schlesinger也表示，用户应该仔细检查EOS存在争议的账户冻结流程。

Schlesinger 说:“我的确认为相关社区团体会对[第15条规定]进行仔细审查（这一审查是这些社区团体里的人本来就应该做的）。这就是我们推出EOS业务的原因——通过这个新兴技术来做实验，以便了解处于管理下的区块链是如何回应社区意愿的。”

文章翻译自CCN