Эксперты критикуют EOS за ошибки и централизацию

Эксперты критикуют EOS за ошибки и централизацию | Forbitchain

Еще в конце мая появилось сообщение о том, что запуск основной сети EOS будет отложен из-за критической ошибки, обнаруженной китайской компанией по кибербезопасности Qihoo 360. Тогда же Эмин Гюн Сирер, профессор престижного Корнелльского университета, раскритиковал разработчиков EOS за то, что они не обращались за помощью к экспертам по консенсус-протоколу.

В официальном отчете Qihoo 360 присутствуют комментарии главного технического специалиста EOS Даниэля Ларимера. Он говорит об уязвимости EOS. Команда Qihoo 360 считает, что она позволяет хакерам использовать и нарушать работу супернода EOS:

«Мы обнаружили и использовали уязвимость в коде EOS при анализе файла WASM. Чтобы использовать ее, злоумышленнику достаточно загрузить вредоносный smart-контракт на сервер нодов. После того, как контракт пройдет через сервер, вирус сможет захватить сервер и контролировать его. Если злоумышленник распространит вредоносный контракт по другим нодам, он получит контроль над всеми узлами сети EOS».

Уязвимость в коде EOS спровоцировала ряд жестких высказываний со стороны экспертов. Разработчиков EOS раскритиковал Ник Сабо, который заявил, что централизация EOS делает проект уязвимым для атак и оставляет прорехи в безопасности:

«Активы пользователей в EOS могут быть заморожены по решению группы людей. Согласно протоколу EOS, вам нужно доверять людям, которых вы, скорее всего, никогда не увидите. Механизм EOS социально не защищен и имеет проблемы в защите».

В заявлении Сабо говорится о возможности EOS конфисковать и приостанавливать учетные записи после бездействия пользователя.

Профессор Корнелльского университета Эмин Гюн Сирер, утверждает, что ситуация с EOS ухудшится. Он подчеркнул, что система подсчета ошибок, созданная EOS, непрактична в поиске концептуальных или структурных ошибок в протоколе.

На критику ответил Рик Шлезингер, соучредитель EOS. Он сказал, что пользователи должны тщательно изучить EOS и особенно спорный процесс приостановки учетной записи.

«Я думаю, сообщество внимательно его изучит. Нам необходимо экспериментировать с зарождающейся технологией, чтобы понять, как управляемый блокчейн может реагировать на волю сообщества», — добавил Шлезингер.

  • Подписывайтесь на наши новости
Загрузить комментарии Скрыть комментарии (0)

0 комментариев для “Эксперты критикуют EOS за ошибки и централизацию”

    Добавить комментарий

    Ваш e-mail не будет опубликован. Обязательные поля помечены *