前華為區塊鏈專家黃連金 中國電子學會區塊鏈專家委員:EOS超級節點存在黑客攻擊風險 | 獨家專訪
金色財經-區塊鏈4月27日消息 EOS超級節點競選引人關注,但EOS是否在中心化與多中心化之間找到平衡點、EOS發展軌跡等問題常引發爭議。金色財經邀請前華為區塊鏈專家黃連金進行獨家專訪,以下是專訪內容。
我想講EOS的DPOS,是權益證明的共識算法,這個算法有一點問題。從安全角度而言,首先,選取的21個超級節點容易成為黑客的攻擊目標,雖然可以以後做防火牆,但因為有21個固定的節點,黑客肯定會想方設法的進行攻擊。當然EOS中有100個備用節點,但備用節點是不是總是在線我們目前不可預測,需要用的時候,備用節點可能不能馬上處於在線狀態。另外,因為只有100個備用節點,那麼這100個節點同樣容易成為黑客的攻擊目標。從總經濟模型角度而言,與區塊鏈的精神違背。區塊鏈的精神是平等的,但每個EOS超級節點卻每年可能賺1億人民幣。
當然,現在EOS熱度很高,原因如下,首先,競選節點有著巨大的收益;但競選節點的安全係數目前沒有明確規定。我瞭解到的只有技術上的一些參數,比如至少需要達到亞馬遜 AWSEC 2 主機 x1.32x large 型,128 核處理器,2TB 內存,2x1920GB SSD,25Gb 帶寬。
能成為超級節點的團隊必須要符合各種基本條件,但要求中缺失了安全方面的考慮,這也是應該引起大家重視的。大家現在都在考慮經濟利益,但沒有考慮黑客攻擊的問題。當然,我們也不能一定說不能阻止黑客的襲擊,如果有利益的驅使,可能會使更多超級節點項目方去購買防火牆。
EOS的總共121個節點就是中心化的運行狀態,與分佈式的思想相悖。我同意V神的思維。DPOS是有中心化思想的,我們國內的很多人普遍都在看K線,而不是關注技術和安全。我本人對EOS並沒有很大的反感,我也很贊成其中的一些提法。如果EOS除了DPOS以外的一下技術構想實現了,也是對於區塊鏈網絡的貢獻。總的來說,EOS企業級區塊鏈操作系統的出發點也是正確的。但DPOS這麼火,可能更多的是炒作現象。
如何解決DPOS的問題,目前,業內也有不同的算法去解決。比如國內目前有Penta項目比較火,他們通過獨創的散列抽籤算法RSA來隨機選擇代理人進行投票,代理人是動態產生的,可以照顧普通用戶,這是未來的發展趨勢,如果節點太固定了,那麼就是“follow the leader”、“follow the delegate attack”。這個團隊的算法名稱是DSC算法(動態權益證明),可以解決DPOS的中心化問題。
另外以太坊也在研究用所謂的Casper算法來解決DPOS中心化問題。
Casper算法有兩種,一種是Vitalik,一種是Vlad算法。主要是通過分片分區的方式來提高性能和避免固定的超級節點。同時為了解決所謂的nothing at stake攻擊,採用了懲罰機制。如果Casper做成功了,那麼將是很好的算法。
以太坊和EOS目前看來還很難分出勝負。EOS超級節點的安全隱患是應該被重視的。上述言論並非出於投資建議,僅限技術和安全的分析。
黃連金簡介:
美國 ACM Practitioner Board 委員;美國分佈式商業應用公司CEO和創始人;中國電子學會區塊鏈專家委員;美國 CISSP (ISC註冊信息系統安全專家);前華為區塊鏈科學家。
曾經就職與美國CGI公司18餘,曾任CGI安全技術總監,CGI雲安全主管和首席安全架構師等職務。創建了CGI聯邦身份管理和網絡安全能力中心。在CGI工作時,曾經為美國聯邦政府、金融機構、和公用事業公司提供金融,人工智能,區塊鏈,安全等方面的專家諮詢。
演講經歷:華為,加州伯克利分校,斯坦福大學,世界銀行,上海交通大學,中國太平洋保險,紐約共識大會,網易經濟學家年會夏季論壇,
萬向區塊鏈全球峰會,韓國TokenSky區塊鏈峰會,芝加哥國際區塊鏈峰會,硅谷世界數字貨幣論壇,硅谷中美區塊鏈峰會,硅谷NEO Devcon,上海全球金融科技與區塊鏈中國峰會、澳門世界區塊鏈大會、深圳粵港澳大灣區區塊鏈未來技術等峰會特邀嘉賓和其他各個國際區塊鏈峰會、培訓和演講。