去中心化只是个神话?对以太坊的七大误解
误解4:以太坊网络可以抵御攻击
基于权益证明(PoS)算法的系统抵抗攻击的效果要好于目前使用工作量证明算法(PoW)的以太坊区块链。这是以太坊基金会今年要将以太坊网络切换至PoS的原因之一。
以太坊容易受到攻击这一事实在2016年9月就已为人所知,当时一系列分布式拒绝服务(DDoS)攻击导致节点运行出现明显延迟。
那一次,尽管Geth发布了一系列更新,其中包括“Whatelseshouldwerewrite?”,“ComeatmeBro(1.4.15)”and“Poolaid(v1.4.17),”,但以太坊开发者仍未能成功抵抗DDoS攻击。这种情况本应可以通过发布几个以太坊改进协议(EIP)来补救:
硬分叉中实现过的一些的重大EIP:包括EIP155:重放攻击保护,它防止以太坊交易在另一条链上被重新广播;EIP160:EXP费用增加——调整了‘EXP’opcode的价格,平衡了‘EXP’的价格和它的计算复杂性;EIP161:清除大量由于先前DoS攻击低成本生成的空账号;EIP170:合约代码大小限制。
然而在2017年10月初,新的Ropsten网络遭到了新的攻击。讽刺的是,那时它正被用于测试以太坊拜占庭更新代码,该更新目的是通过增加opcode的gas成本来防止DDoS攻击。
误解5:矿池勾结串通是不可能的
现在似乎没有人会单挖以太坊。矿工们已经搭建了各种大小矿池。这种对去中心化的特殊威胁是由更大的威胁构成的,因为矿池有着管理所有与之相关矿工的能力。
例如,矿池管理员可以只打包他们有兴趣处理的交易到生成的区块中。因此,现在许多矿池的目标之一就是提供区块的分布式生成。
在当前的环境中,以太坊网络总算力的60%到70%属于前五大矿池。这几乎适用于任何加密货币,因为它的挖矿困难度已经超出了一定极限,使得独立挖矿成为不可能。因此,矿池拥有者能影响到整个以太坊网络。
前25大以太坊区块发现者
挖矿完全中心化似乎还遥不可及。但在2017年,LoiLuu博士就曾表示他认为挖矿中心化的形势比看上去的要严峻得多,应该尽快采取去中心化措施。
误解6:智能合约足够安全
加密货币的特点之一是,没有人可以用不属于他们的资金进行交易。这意味着需拥有正确的私钥才能进行交易,这样就能避免双花或资金被盗。
以太坊拥有成熟的智能合约系统。智能合约是交易开始后执行的程序。此外,它是创建任何去中心化应用程序(dApp)的主要“构建材料”。
智能合约技术在安全性和便利性方面具有许多优点,但也有一个重大缺点。数字钱包的持有者不能被视为是他们资金的唯一所有者,托管者是合约本身,这与加密货币的初衷相矛盾。
理论上,运行中的合约可以在未经用户许可的情况下执行任何操作。尽管可以通过开源代码检查操作的正确性,但不是每个人都能做到这一点。这个问题可以通过创建一项审计合约来解决,但目前没有人来实现它。
5月18日,NEO报告称,它与智能合约的漏洞相冲突:
关于存储注入漏洞的声明
事实证明,黑客可以对代币执行任何操作,例如只使用智能合约的一个参数就能增加或减少代币显示的数量、烧掉代币。目前,开发者正通过声明区块链的真实状态没有受到影响而使社区平静下来。
OKEx交易所也发生了类似的情况,该交易所在4月25日发现与batchOverflow参数有关的新智能合约漏洞后,暂停了所有ERC20代币的转入:
通过利用这个bug,攻击者可以生成大量的代币,并将它们存入正常的地址。这使得许多ERC20代币容易受到攻击者的价格操纵。
误解7:操纵网络状态是不可能的
在2017年末,在线游戏加密猫(CryptoKitties)占据了所有以太坊流量的13%以上,获得了“以太坊杀手级应用”的称号。该Dapp的流行是因为其简单而又不寻常的玩法:它允许用户培育不同的虚拟猫并得到其后代。更独特的后代,给予其主人的回报越高。而这些虚拟猫可以有无数的特征,所以每只猫都是独特的。
CryptoKitties游戏发布后以太坊的交易量变化
但CryptoKitties及其他类似应用有什么问题?首先,对猫的巨大需求加长了等待打包进区块的交易队列。同时,希望优先处理交易的宠物主人支付了高好几倍的手续费。这也使其他用户的手续费开始上涨,造成未处理交易的巨大“交通堵塞”。
其次,猫的售价上涨是无法控制的。如果应用发布后购买一只猫需花费大约2美元的ETH,那么在一个月内这一花费将达到10美元、2个月内达到25美元,最后购买一只猫最高需花费113,000美元。
这种应用的潜在威胁不容低估。开发者完全控制着游戏和智能合约。猫的售价在逐渐上涨,而每一份合约都可以随时被暂停。据开发者说,这是在黑客攻击团队拥有的三个管理帐户之一时的可以采取一个安全措施。然而,主账户密钥的持有者能够冻结整个游戏,从而冻结所有用户的账户。且负责小猫特征的智能合约可以被开发者修改,它还是闭源的。
一些用户将此游戏与金字塔进行比较。每15分钟就会有一只新的“零代”猫出现,它的价格相当于最近售出的五只猫的平均价格外加50%的附加费。世代越高,繁殖速度就越慢。属于开发者的零代小猫是最昂贵的。通过出售所有可繁殖猫,开发者可以获得超过220万ETH的收入(这一数额不包括佣金,如交配和卖出的每一项操作。)
不能说CryptoKitties的流行使以太坊网络陷入瘫痪,但它肯定会使其运作变得更加复杂、手续费变得更加昂贵、区块链交易拥堵。目前尚不清楚这将如何结束,但如果繁殖类应用数量增加,以太坊的去中心化就可能会受到重大攻击。
去中心化只是个神话?
去中心化是任何加密货币不可或缺的特征。然而,随着以太坊区块链继续在不同条件下的使用,其大量的缺陷重新浮出水面,证实以太坊网络并非是100%去中心化的。为消除中心化因素,仍有许多工作要做。其中最困难的部分是为那些巩固去中心化特征的人(矿工和验证者)创造激励条件。其中一个备受期待的更新是Casper,该更新预定在今年夏秋进行。
“去中心化的独角兽,真的存在吗?以太坊和比特币90%的算力归于16个比特币矿池和11个以太坊矿池”
去中心化只是一个神话,还是必然的变化?康奈尔大学教授EminGünSirer将其与独角兽相比,这并不奇怪:它们很美,每个人都想相信它们是真实存在的,但现实逻辑上它们是不可能存在的。
图片新闻
最新活动更多
-
11月28日立即报名>>> 2024工程师系列—工业电子技术在线会议
-
即日-12.5立即观看>> 松下新能源中国布局:锂一次电池新品介绍
-
12月19日立即报名>> 【线下会议】OFweek 2024(第九届)物联网产业大会
-
精彩回顾立即查看>> 【线下论坛】华邦电子与莱迪思联合技术论坛
-
精彩回顾立即查看>> 2024 智能家居出海论坛
-
精彩回顾立即查看>> 【线下论坛】华邦电子与恩智浦联合技术论坛
推荐专题
-
10 双面顺丰,四处出击
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论