文 / 范芊芊  来源 / PANews

今日(5月29日)币圈诞生了预言家和区块链安全专家。

5月28日,三点钟社群发起人玉红在贵州数博会区块链板块论坛演讲时怒怼EOS,称其实空气币传销币,劝大家赶紧清仓。

5月29日,360官方微博微博发布文章,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。

消息一出EOS应声下跌,360股价5月29日收盘上涨2.90%,终结四连跌。两者百度搜索指数双击上涨,EOS的整体上涨571%,移动端上涨778%。

周鸿祎转发微博称,360安全大脑发现的区块链漏洞价值超过“百亿美金”。并透露360从年初开始已经在区块链方面做了很多研究,已经做了几个区块链安全解决方案,包括EOS超级节点安全解决方案。他还在朋友圈评论称,“任何软件都有漏洞,没有攻不破的系统”。

下午5点,EOS超级节点的竞选方之一欧链科技OracleChain宣布与360达成战略合作,打造超级节点安全解决方案。币安也在媒体群中宣布,在近期与360达成安全方面的深度合作,360将为币安提供一系列智能合约项目的代码审计,且在项目方代码升级后持续提供安全审计服务。

批评EOS的声音纷至沓来,EOS最早的中国发言人李笑来似乎坐不住了,在下午3点左右发微博称,“这个圈子里的人什么时候学会了埋头做好自己的事,而不是想踩着别人上位,这个圈子才算干净呢。证明别人错,并不自动证明自己对… 多简单的逻辑啊!?”

争议旋涡中的EOS


EOS是币圈天才BM(Dan Larimer)在经历了创立比特股和steemit两次波折后的最新“作品”,意图颠覆以太坊。而相比以太坊当初只众筹2000万美元,EOS的众筹融资还在进行中,金额将达到50亿美元。但根据EOS的白皮书,不对EOS主网上线后的维护与更新负责,除去EOS研发过程中的经费,剩余的资产都将作为公司的利润。

关于EOS的争议不少。如节点之争成为EOS的热门话题,中、美、韩三国为了争夺超级节点,也争得面红耳赤,甚至出现了贿选行为。这也为其去中心化埋下隐患,21个超级节点,容易达到作弊的目的,如果有人想破坏系统,只需要控制其中的半数节点,便可以对系统进行攻击。

以太坊创始人 V 神也曾批评“21 个超级节点并不是 21 个不同实体,节点之间可能存在内在联系的共谋”。

再如高溢价,EOS的发币机制也一直备受争议。它的发币机制分为两期,第一期是2017年6月25号-30号,发行3亿的代币,兑换比例固定,1ETH兑换306个EOS。第二期从2017年7月1号到2018年6月2号,每天众筹200万个EOS,与当天汇入的ETH的数量作为结算标准。如此长的周期炒作氛围也越加浓厚,庄家操纵EOS币价的情况不断发生。

EOS于2017年7月2日上线,上线后价格一直在1美元上下波动,一直到11月价格开始呈现上升趋势,到2018年1月13日价格已从0.5美元增长到13美元,之后价格开始波动下降,一直到3月18日价格降到4美元,之后价格又开始大幅度上升,4月29日达到上线以来的最高价21美元,之后又继续波动下降,截止到目前,价格保持在12美元上下震动。在其价格暴涨期间,不少人从中获益。

预言家玉红


在贵州数博会上,玉红和陈伟星公开批评EOS。玉红称,21个超级节点,这个设计就是非常传销的设计,你必须身价一个亿才能玩这个,还要欺骗很多粉丝去买EOS。玉红也坦言,之前他持有EOS,但是在听了公司工程师指出EOS的问题后就清仓了。

而就在玉红此番言论后不久,还在会场的玉红就发言称,“刚才我对EOS的评价后,有人在网上说要暗杀我,搞得我心情很忐忑。”

坐在一旁的陈伟星说因为玉红被人在网上而很冲动:“我个人也不是很赞同EOS,昨天我们主会场(数博会)上把EOS的BM的爸爸叫过来,这个也不是很合理,缺少中国人的自信。”

玉红还指出了传销和营销的区别,一方面产品对大家、对用户是否有价值,另一方面是通过怎样的手段推广它的产品,如果夸大一百倍,就是传销了,如果没有夸大,只是宣传,就是营销,所以一定要把握营销和传销的尺度。

针对EOS,玉红在论坛后发朋友圈称,技术同事告诉我:“EOS的21个超级节点,本质是一个21个人组成的联盟链,连基本的DDOS攻击都没法抵挡,记账的安全性都无从谈起。为了追求TPS的而过度设计,EOS只是更加中心化了而已,网络有巨大的参与门槛,普通用户是无法加入到这个网络中,也无法独立的验证网络的交易。这违背了区块链的分布式记账精神。都说“无知”是最大的“不作为”,明知超级节点会导致层级结构,而煽风点火,那就是投机。而且现在学术层面Algorand、BLS和Ouroboros等VRF算法,和有向无环图DAG算法,都能更有效的大幅度提高足够的TPS和保证安全性,更加利于链上经济体的建设。”

今日,玉红在转发360发现漏洞文章时称,“360安全团队是非常NB的,和他们共事过!”实际上,玉红此前创立的趣游在2013年被360收购后,玉红曾进入360担任过高级副总裁一职。

玉红还称,对EOS的评价来自于帅初的技术启蒙,针对EOS的漏洞,QTUM创始人帅初今日发表评论称,1、这种漏洞在支持虚拟机的合约平台上容易发生,智能合约无限的灵活性也留下了无限的隐患。任何一个小的共识协议的疏忽,都会有机会ddos整个区块链网络。2、面向货币的设计,比特币做的不多不少,刚好合适。 3、eth和eos,都不是面向货币的设计,面向区块链平台的设计,复杂度很高,也蕴含更多安全隐患。4、之前unlimited btc,也是因为一个共识bug,网络就会被ddos瘫痪。 5、应该和webassembly新的虚拟机和无gas模型有关,远程代码被vm编译后,被无限执行。

赢家360


针对360Vulcan(伏尔甘)团队发现的EOS漏洞,Block.one CEO在EOS官方群表示,Block.one 已经以最高的优先级处理EOS安全相关问题。他还表示十分感谢公众对安全的关注,正因如此,开源项目变得更加强大。他还呼吁广大EOS社区共同关注如何构建一个更安全的互联网。

29日下午4点,360就此事紧急召开发布会,回应了诸多关切问题。称并非做空EOS,不存在做空,有漏洞就告诉官方;如果要做空的话等主节点做空之后效果更好,360团队肯定会秉着基本的职业素养。

并称一直关注区块链安全,包括钱包、矿池等。从今年开始就在做这方面工作。eos主网快上线,代码更新快,所以对安全关注低。360也在关注其他的钱包安全,国内外钱包漏洞也很多。

实际上,两个月前,360公司董事长兼CEO周鸿祎在两会期间称,如今出现了很多交易所、钱包,也发生过安全事件,丢失了虚拟资产,恰恰说明区块链技术需要安全保护。

下午5点,EOS超级节点的竞选方之一欧链科技OracleChain宣布与360达成战略合作,打造超级节点安全解决方案。币安也在媒体群中宣布,在近期与360达成安全方面的深度合作,360将为币安提供一系列智能合约项目的代码审计,且在项目方代码升级后持续提供安全审计服务。

陈菜根在节点财经交流群中对EOS舆论旋涡发表评论,“在商言商,对的未必赚钱,好东西未必卖出好价格,一句话总结:利益决定立场,区块链最大共识是赚钱。”

“现在来看,最得利的是360,等于是把全年的任务提前完成了。真正的区块链2.0时代来了,标志就是区块链参与者从原来的所谓屌丝,换成了现在的所谓精英。”他补充道。

节点竞选者继续呐喊


创世资本创始人朱怀阳对EOS的未来进行了设想:“主网上线后,如果基于EOS的众筹成为了趋势,一年内价格区间400到600元之间,复制以太坊去年底行情,如果没有很多项目基于EOS的众筹没有发生,那么价格区间在150到300左右。经历点波折就下车的人肯定赚不到钱。提出一个观点,没有一个区块链项目是完美的,包括比特币,以太坊,国内大量找演员站台连ERC20都写不出的就不说了,投资投的是单位风险回报比,而不是完美的项目,都完美了,你又嫌贵了。”

EOS的节点竞选者们,继续摇旗呐喊为散户信心充值。

HelloEos创始人梓岑认为,360安全团队发现和披露了一个重大Bug,EOS开发团队正在修复,就这么回事。不要激动,这才什么时候,抓bug修bug是日常,主网启动前发现重大Bug都是利好,慌什么?

EOS大户社区EOS CANNON则表示,主网上线前发现更多的漏洞并得到修复是一件好事,这能够帮助EOS网络更加稳定健全!如360这样的主流安全厂商的加入也预示着EOS得到了主流技术社区的关注!

EOS Beijing创始人李想认为这个信息被过于放大了。EOS主网还没上线,现在相当于一个项目的测试阶段。排查漏洞,解决漏洞本来就是这个阶段要去做的事情。

责任编辑 | 毕彤彤