網(wǎng)上有很多關(guān)于pos機安全觸發(fā)解除,EOS安全漏洞事件始末~的知識，也有很多人為大家解答關(guān)于pos機安全觸發(fā)解除的問題，今天pos機之家(www.bulldancerbisonranch.com)為大家整理了關(guān)于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、pos機安全觸發(fā)解除

pos機安全觸發(fā)解除

就EOS目前的狀況來看，頗有點墻倒眾人推的味道。眼看距離EOS主網(wǎng)上線的日子越來越近，EOS卻是風(fēng)波不斷。

據(jù)360公眾號發(fā)布，昨天360公司發(fā)現(xiàn)了EOS的一系列高位安全漏洞。經(jīng)驗證，其中部分漏洞可以在EOS節(jié)點上遠(yuǎn)程執(zhí)行任意代碼，即可以通過遠(yuǎn)程攻擊，直接控制和接管EOS上運行的所有節(jié)點。

消息一出，根據(jù)火幣Pro數(shù)據(jù)顯示，EOS價格跳水，一小時內(nèi)下跌6.65%。

EOS安全漏洞事件始末

28日下午1時，360方面完成了利用漏洞控制整個EOS網(wǎng)絡(luò)的演示；28日晚間10時左右，360聯(lián)系到了EOS官方反饋此漏洞；29日凌晨得到EOS回復(fù)稱，不要公開漏洞細(xì)節(jié)，EOS網(wǎng)絡(luò)正在修復(fù)。29日凌晨2點左右，EOS已經(jīng)處理。

據(jù)了解，EOS已將此事移交給律師團隊處理，官方未承諾過主網(wǎng)上線時間。

從技術(shù)層面來講，只要是代碼，就可能會有bug的存在。也就是說，傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域有的安全漏洞，區(qū)塊鏈網(wǎng)絡(luò)也會有。但由于區(qū)塊鏈網(wǎng)絡(luò)去中心化的計算特點，一個區(qū)塊鏈接點實現(xiàn)上的安全漏洞，可能引發(fā)上千萬的接點遭到攻擊。

EOS雙重安全漏洞

EOS是由21個超級節(jié)點組成的，任何一個超級節(jié)點遭到攻擊，對整個EOS的沖擊都是毀滅性的。360認(rèn)為，在攻擊中，攻擊者會構(gòu)造并發(fā)布包含惡意代碼的智能合約，EOS超級節(jié)點將會執(zhí)行這個惡意合約，并觸發(fā)其中的安全漏洞。攻擊者再利用超級節(jié)點將惡意合約打包進(jìn)新的區(qū)塊，進(jìn)而導(dǎo)致網(wǎng)絡(luò)中所有全節(jié)點（備選超級節(jié)點、交易所充值提現(xiàn)節(jié)點、數(shù)字貨幣錢包服務(wù)器節(jié)點等）被遠(yuǎn)程控制。

攻擊者可以“為所欲為”，如竊取EOS超級節(jié)點的密鑰，控制EOS網(wǎng)絡(luò)的虛擬貨幣交易；獲取EOS網(wǎng)絡(luò)參與節(jié)點系統(tǒng)中的其他金融和隱私數(shù)據(jù)，例如交易所中的數(shù)字貨幣、保存在錢包中的用戶密鑰、關(guān)鍵的用戶資料和隱私數(shù)據(jù)等等。攻擊者也可以將EOS網(wǎng)絡(luò)中的節(jié)點變?yōu)榻┦W(wǎng)絡(luò)中的一員，發(fā)動網(wǎng)絡(luò)攻擊或變成免費“礦工”，挖取其他數(shù)字貨幣。

EOS一個分布式計算

EOS技術(shù)實質(zhì)上是一個十幾年前就成熟的分布式計算。今天BAT花很少的成本就能很輕松地做出一個百萬并發(fā)處理能力的分布式應(yīng)用。

如果看過EOS白皮書就知道，EOS本身并沒有用特別的區(qū)塊鏈技術(shù)來說明解決問題，更多的是借用了分布式計算、云計算中的大數(shù)據(jù)處理概念來描述處理問題。EOS并沒有像宣傳的那么區(qū)塊鏈，也沒有那么多創(chuàng)新之處。

EOS使用基于DPOS共識機制的石墨烯技術(shù)。它的DPOS的一致性算法機制是區(qū)塊鏈技術(shù)領(lǐng)域里面與POW\\POS算法等價的重要機制，但是它的技術(shù)實質(zhì)也可以從谷歌的Paxos算法中找到影子。

在谷歌的分布式資源管理系統(tǒng)Chubby中，通過Paxos算法解決規(guī)則的分歧，并用加鎖解鎖的lock service解決了分布式計算中的一致性問題。在這里，DPOS技術(shù)機制里面，有著明顯的借鑒痕跡。

只是EOS在區(qū)塊的生產(chǎn)者選定和分配上設(shè)計的更加精細(xì) ，比如用投票代替指派，用21個超級節(jié)點代替谷歌的云計算中心，用126輪次模塊代替了龐大的谷歌數(shù)據(jù)庫布局，用6個塊生產(chǎn)者的基本單位消除谷歌3個塊生產(chǎn)者的節(jié)點崩潰危險（實質(zhì)是一種冗余設(shè)計）。

從這種分布式運算的一致性處理技術(shù)來看，EOS的技術(shù)里有很大一部分是借鑒和深化了谷歌的分布式處理技術(shù)，這是比較明顯的。在其余的EOS技術(shù)表述中，比如交易確認(rèn)、賬號管理、散列、角色管理等等方面，多數(shù)可以找到谷歌分布式架構(gòu)和數(shù)據(jù)處理模型、技術(shù)的印記。

EOS背離區(qū)塊鏈共識

實際上高并發(fā)處理性能，也不是什么新技術(shù)。比如淘寶的并發(fā)處理性能就有千萬級別。

所以，性能并不是區(qū)塊鏈的第一要義，去中心化的才是區(qū)塊鏈的核心價值。EOS犧牲掉區(qū)塊鏈去中心化的核心價值，去追求所謂百萬TPS的高性能，其實并不可取。

由于在區(qū)塊鏈的分布式記賬體系里，每個節(jié)點都需要記賬，每個節(jié)點需要向其它所有節(jié)點同步廣播，所以存在效率問題。EOS通過21個超級節(jié)點記賬，每個節(jié)點向其它20個節(jié)點廣播，確實能提升運行的效率。

表明上看來，EOS能夠?qū)崿F(xiàn)高性能的多節(jié)點網(wǎng)絡(luò)，能夠支持大型DAPP、企業(yè)級網(wǎng)絡(luò)計算請求免費等。而21個超級節(jié)點的單獨出塊、逐個驗證，未來也將支撐起整個EOS的安全、高效的網(wǎng)絡(luò)環(huán)境。

但這相當(dāng)于EOS實際用去中心化的手段搭建了一個弱中心化的EOS社群構(gòu)架，違背了區(qū)塊鏈“去中心化”核心，也將直接導(dǎo)致EOS實際成為這21個超級節(jié)點利益共同體。因為這21個超級節(jié)點將掌握EOS的生殺大權(quán)，為了彼此之間爭奪更多的權(quán)力卻又不出現(xiàn)分歧，只會走向更加的中心化。

如果EOS只是追求高性能和效率的話，分布式記賬再怎么快也比不上一家記賬快，況且大公司的信用背書肯定比一群莊家大戶背書要好。比如阿里的淘寶高并發(fā)處理性能達(dá)到千萬級，但大多數(shù)人都會選擇信任這家公司。

一定意義上來講，現(xiàn)在很多企業(yè)和行業(yè)間運用私有鏈和聯(lián)盟鏈技術(shù)，提高的生產(chǎn)效率和生產(chǎn)力。但是作為一個公鏈，追求的應(yīng)該是公平，讓任何節(jié)點可以有同樣參與門檻、可以用有對等的權(quán)力。而EOS則太容易形成壟斷了，幾個超級節(jié)點之間達(dá)成共識比所有參與者都達(dá)成共識容易多了。

EOS這種機制，本身就違背了區(qū)塊鏈去中心化的初衷?！叭祟惿鐣w制中我們所深惡痛絕的舞弊，再次不可避免的在它們的身上重現(xiàn)了。”

以上就是關(guān)于pos機安全觸發(fā)解除,EOS安全漏洞事件始末~的知識，后面我們會繼續(xù)為大家整理關(guān)于pos機安全觸發(fā)解除的知識，希望能夠幫助到大家！