購買力無法被任一發行主體隨意調節,賬本無法被篡改,只有掌握私鑰的你,才能處置你的資產。信仰者認為這就是“真正掌握了自己的資產”,這是一種資產無法被剝奪的安全。
這個系統一直運行至今。即便它已經堵塞得讓人發指,卻從未被攻破。
區塊鏈 2.0 未能如此牢固。
名為 Vitalik Buterin 的少年希望在比特幣網絡之上增加智能合約,遭到了比特幣團隊的拒絕。于是他在 2013 年到 2014 年間自行創立了
以太坊:一個可以運行智能合約的分布式網絡。
圖靈完備的智能合約帶來了巨大的靈活性,也帶來了安全問題。此后,基于以太坊的智能合約被多次曝出漏洞。其中最大的是 2016 年 6 月黑客通過組合漏洞攻擊 The DAO 項目,盜走價值數千萬美元以太坊,以及當年 10 月的 DOS 攻擊,分別導致了以太坊分叉。直至今天,以太坊的智能合約仍存在數千尚待解決的漏洞。可以說,越是靈活的智能合約,功能強大,也越容易出現漏洞。一些新型公鏈為了安全性,甚至犧牲了合約的圖靈完備。
“主要是虛擬機不是設計來這么用的。虛擬機不是專門設計用來處理資產的,可是以太坊和 EOS 等公鏈卻用它來處理資產。”趙偉解釋,處于安全性考慮,資產和用戶功能的處理應該分開,資產處理和變更應該由單獨的引擎來處置。“這個過程是原子化的、事務性的,中間不能打斷。比如我正在收銀,你不能讓我去擦桌子。可是在虛擬機里,則存在重入漏洞。”
雖說區塊鏈 3.0 仍未正式到來,但把 EOS 看成 3.0 代表的人還不少。
“到了第三代,EOS 為了 TPS,引入了 DPOS 機制。”在趙偉看來,這已經不僅有跟以太坊的智能合約類似的“代碼安全”問題,而是在架構上棄安全于不顧,甚至已經不能算是真正的區塊鏈。“P2P 網絡才是真正的區塊鏈。”
“越來越中心化,導致黑客很容易攻擊。在網狀結構中,有一兩個節點被搞定,網絡依然能夠繼續正常運行。 可是在樹狀網絡結構中,21 個節點背后可能是 7-8 個人,被恐怖分子一抓,網絡安全性不復存在。所以說,網絡安全不安全,看誰說了算。PoW 就是礦機說了算,就是數學背書,數學就是上帝之手,智能就是法律執行的一種。”
因此,從區塊鏈 1.0 時代到 3.0 時代,趙偉認為在退步。“安全性在退步,但是更易用。易用性上是在進步的。”
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
