EOS频出安全漏洞，公链真的如此不堪一击吗？

点击上方 “安全优佳” 可以订阅哦！

DApp数量激增，日活赶超以太坊，新用户大量涌入，继EOS主网上线之后，EOS创造着一个又一个的新纪录，区块链3.0时代看上去一片繁荣，但实际上却是暗流涌动。

11月11日，EOS生态中的又一DApp EOS.WIN被黑客攻破，据悉，攻击EOS.WIN的黑客和攻击FFGame、EOSDice的黑客疑似同一黑客，且攻击手法相同，EOS一个月内接连遭受黑客攻破多次，已经损失上万个EOS。

EOS生态安全为何如此不堪一击？

EOS安全漏洞原因

专注EOS生态的网站IMEOS联合百家媒体在11月初发布了一份《EOS平台DApp生态数据分析报告》，对EOS DApp的安全漏洞进行了一个盘点。四个月时间，发生了18起安全漏洞事件，EOS总的损失规模达上千万。

《EOS平台DApp生态数据分析报告》截图

简单来看，EOS安全漏洞主要就是出在合约代码和随机数上。很多知名人士都对此表达了各自的看法，星云链联合创始人兼CTO钟馥百认为，EOS的安全漏洞，与其安全审计有着密切的关系。EOS安全漏洞的康奈尔大学区块链研究员EminGünSirer则认为是EOS开发者并未及时寻求共识协议专家的帮助。

EOS社区负责人ThomasCox还表示，任何软件都有漏洞，BP和工程师修复主网并使它重新上线预示着未来会非常好，比特币和以太坊初始阶段，由于没有人用，所以没有人理会它们的漏洞。

EOS主网上线不足半年，开发者确实对其框架、编码和语言不是很熟悉，但作为为无数开发者提供底层技术的公链来说，EOS可以把安全问题再看重一些，如果能多些对开发者的指导以及对项目的监控，EOS也不会总在一个地方摔倒。

快而稳的波场

跟EOS差不多同期主网上线的公链波场，其DApp生态也在快速地搭建，竞猜类DApp TRONDice和TRONbet的日活甚至已经超过以太坊排名第一的IDEX交易所。此外，玩波场DApp还比玩EOS DApp简单，创建账户几步就可完成，而EOS账户的创建则是大神级别，对小白用户很不友好。

截图来自DappReview网站

公链运行的安全问题一直是波场最看重的，波场在八月末上线了TVM虚拟机，进一步优化了编译和指令集，更加安全和稳定。特别是波场的虚拟机已经兼容了以太坊虚拟机环境，DApp开发者几乎可以零成本的迁移到波场TRON的公链，波场后续还将兼容EOS虚拟机，为DApp整体的发展提供更安全可靠的环境，进而推动整个区块链行业的发展。

从主网上线开始到现在，波场一直都在稳步发展，与DappReview、DapDap等多家DApp生态平台合作，围绕开发者社区、线上线下活动及运行推广全方位扶持开发者落地优质 DApp 内容，波场DApp至今为止也没有出现过一次安全漏洞问题。

把目光放回EOS身上，EOS的生态建立的确很快，但安全漏洞频出是个不容忽视的大问题，要想成为一个被开发者信赖的公链，EOS要做的还有很多。

安全优佳

http://news.secwk.com

长按识别左侧二维码，关注我们