導讀:數字貨幣接連出現合約漏洞,是區塊鏈技術限制,還是項目方態度原因?
■ 獵云財經 文/趙飛
漏洞、BUG這些本應該只出現在測試、尚未成熟的軟件中的詞,最近卻頻繁現身于數字貨幣市場。
前有BEC(美鏈)、SMT(SmartMesh)刷出巨額數字資產,5月24日EDU(教育鏈)、BAI又重蹈覆轍,一直被業內人士討論的雙花現象也出現在了比特黃金身上。
面對接連出現的數字貨幣漏洞,人們的區塊鏈信仰難免有所動搖。
2010年8月15日,數字貨幣出現了第一次溢出漏洞,比特幣區塊鏈的第74638塊上出現了184,467,440,737.09551616個比特幣交易,而比特幣本身設計只有2100萬枚。這一溢出漏洞及時被技術人員發現,并通過硬分叉的方式解決。
2018年4月22日BEC美鏈合約出現重大漏洞,攻擊者可以通過代幣合約的批量轉賬方法無限生成代幣,并可轉入交易所正常交易。4月25日SMT出現與BEC相同漏洞,5月23日EDU出現漏洞,5月24日BAI出現漏洞。
如果說比特幣的漏洞是區塊鏈發展必須要走的彎路,那這些發行在以太坊網絡上的ERC20代幣漏洞又作何解釋?
據Coinmarketcap顯示,目前發行在以太坊上的ERC20代幣已有700多種,已經脫離以太坊網絡的也有10多種。從2014年到2018年沒有出現多少代幣漏洞事件,而今年4月份到5月份間代幣漏洞卻接連發生。
業內專家認為,SMT和BEC所犯的錯誤很低級,很容易修復。
天算技術總監也表示,EDU的漏洞源于相關函數未設置額度檢查,并不是由于一些大的技術難題。
這些普通的錯誤發生在區塊鏈項目上真是不應該,更何況這些都是價值上億,無數投資人投了資金的項目。造成這種漏洞的原因是態度還是區塊鏈技術原因?我想大家心知肚明。
5月24日爆出比特黃金雙花后,一些投資者反應自己對區塊鏈忽然失去了信仰。51%算力攻擊真的那么可怕嗎?
51%算力攻擊是利用了比特黃金POW算法優先選擇更長鏈,淘汰更短鏈的共識特點(POW算法挖礦都有面臨51%攻擊風險)。擁有算力優勢的礦工可以更快地生成區塊,從而使自己想要的那條鏈更長,淘汰掉不想要的那條較短的鏈。
對于BTG比特黃金也許關注的人不是太多,但51%算力攻擊業內人士卻耳熟能詳。51%算力攻擊攻擊一直是威脅比特幣安全的達摩克利斯之劍,不過由于參加比特幣挖礦的人數眾多,比特幣算力已經達到32.15 EH/s,很難有團體能掌握這么大的算力,所以BTC一直沒發生過51%攻擊事件。
而BTG挖礦人數少,算力小,所以很容易集中51%算力發起攻擊。多確認幾個區塊能有效防止51%算力攻擊引起的雙花事件。一般比特幣3個區塊的確認就可以防止雙花作弊,6個區塊確認就可以完全避免。
BEC美鏈也許是爭議最大的區塊鏈項目,開盤飆升4000%,傳聞與美圖老板蔡文勝有關系(蔡文勝又是OKEX的股東),所以引起了相當大的關注。
美鏈要做的是一個與美相關的內容社區,主要應用區塊鏈代幣激勵機制促進優質內容發放。但整體上團隊項目進度更新不多,官網白皮書對項目技術團隊介紹也沒有,僅有技術顧問介紹。
SMT項目是讓人充滿期待的項目,通過這個SMT協議用戶可以不用通過互聯網就能進行各種通訊。項目進度更新較頻繁,并且在4月30日上線了主網。不過網站白皮書技術專家方面介紹的并不多。
BAIC項目是由機鋒網創始人談毅發起的一個物聯網項目,項目希望通過區塊鏈解決物聯網、個人數據隱私及人工智能相關問題。此項目也有一些相關落地應用,此次發生智能合約漏洞也是出乎意料。
EDU較為低調,項目是一個教育內容分享平臺,具體項目進展和團隊信息都不太多。
項目團隊表現參差不齊,不能輕易判斷項目團隊素質,但從項目進展也能多少看出蛛絲馬跡。從整體上看,這幾次區塊鏈漏洞事件不是區塊鏈技術原因,更多的是團隊態度問題,也可能稍帶點團隊素質原因。
區塊鏈被稱為一項足以顛覆世界的技術,也承載了不少愛好者夢想。對于區塊鏈項目,應該更腳踏實地地去做事,也只有更好地做事、更多地落地才能支撐起行業的區塊鏈信仰。
