Peckshield蒋旭宪:区块链不能“技术先行，安全再来”

科技传媒网讯 网易科技新闻 6月8日消息，近日，EOS主网即将启动，关于EOS的讨论越演越烈。6月5日，网易科技联合中关村天使投资联盟与天使成长营举办第1期“霞客行”区块链私享会。区块链安全公司Peckshield创始人蒋旭宪在私享会上表示很看好EOS的技术，但当前EOS对安全问题的准备不够，以前在互联网上“技术先行，安全再来”的模式在区块链上走不通，因为出现安全问题要付出代价太高了。

以下为蒋旭宪发言实录，略经编辑：

看好EOS技术前景

讲EOS之前我们先回顾一下以太坊的发展，以太坊真正引起社群大争议的是2016年暑假左右，引起了分叉。（2016年9-10月份又引起了一轮攻击，它的设计模型有问题，以很低的成本就创造了成百上千万的帐号。）分叉出来之后引起了社区的分裂，这个过程总共花了5个月的时间，从攻击开始然后修补，最后再还原回来，这个生态才良性增长，这个过程对整个生态也是一个考验，共识还是有的，以太坊也在继续往前走。

我去年从360出来创业，现在做区块链安全公司Peckshield，最近我们团队确实曝光了不少智能合约的漏洞，主要是以太坊上的。我个人还是挺看好EOS技术的，虽然单点扔出来看确实没有太多创新，但整合起来它的化学反应我认为不可低估。

我们做安全的有时候容易挑刺，但我个人对于EOS是非常支持的，有时候说它不好并不是不认可，而是因为关心才去说。4月份的时候我们就一直在关心EOS主网映射的问题，5月份时又报一次，呼吁社区、钱包、交易所做映射，联系过很多交易所和钱包服务提供商，把那些没有映射和映射错误的地址全部发给他们，以便让他们能及时通知用户做重新映射，确实也有一些用户找上来感谢我们。我们也继续会报EOS的问题，可能以后会报它的漏洞。

超级节点竞选需要第三方监督

EOS整个社区的透明性还是可以的，我这里抛一个稍微尖锐一点的问题，和张继之刚才说的寡头相关，我不认为寡头是超级节点，我们这边有一个数据，EOS持有量前10名的地址占了49.67%，前100名的占了75%，前1000名的占了85%，1000名之后的只占13.85%，这是我们的数据。超级节点最重要的是投票权，就像现在的矿池一样，只不过是固定权益。

交易所汇聚起来EOS之后他们无形中就拥有了投票权，获得了某种收益，这个收益里我认为社区应该从某种程度上回馈给用户。

这里面牵涉到利益，之前说贿选引起了社区的反弹，我希望这个环节越透明越好，因为我看好这个技术，但我希望这个过程能通过我们第三方独立监督让过程变得更透明。

“技术先行，安全再来”不适合区块链

另外，万一类似攻击出来之后，对EOS整个社区的影响在什么地方，后面的“宪法”迭代，这个情况又怎么处理，我认为这部分有点空白。我们最近报智能合约的时候找不到项目方，找到项目方报交易所，交易所说不允许充值不允许提现，这样的生态是有问题的，我不希望EOS是这样。任何系统都有Bug，有Bug就可能被利用，只是在整体设计时需要这样一个环节，现在这个环节因为没有发生考虑得很少，更多是底层技术讨论的环节，这里涉及不到， 360前段时间报的安全漏洞确实也是给大家提了一个醒。

我是不赞成“技术先行，安全再来”的，以前在互联网上这个模式是走得通的，先跑先试，小步快跑，不断迭代。但在区块链上，特别是资产上链，这个代价太高了。

本文链接：http://www.itmsc.cn/archives/view-216022-1.html
科技传媒网—致力于推动创新科技发展,专注科技新闻传播的新媒体平台。更多精彩内容请关注微信公众号：gdkjcm

(责任编辑：夏喧)

1.科技传媒网的原创文章，请转载时务必注明文章作者和”来源：科技传媒网“，不尊重原创的行为，科技传媒网都将保留追究责任权益；

2.科技传媒网遵循行业规范，任何转载的稿件都会明确标注作者和来源,对于未注明原作品不得转载的稿件，我方不承担相关责任；

3.科技传媒网倡导尊重与保护知识产权。如发现本站文章存在版权问题，烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至[email protected]，我们将及时沟通与处理。

4.关于科技传媒网的所有法律事宜，均由本网特聘法律顾问王定忠律师协助处理。