加入我们 一起感知区块链
政府靠不住,公司靠不住,任何人类组织都靠不住。
作者 | 林君
编辑| 黄晓君
昨天,红衣教主的360可谓在圈内出尽了风头,从最初360的对外通告,发现、报告、协助修复高危漏洞一系列过程行云流水。
一场“EOS区块链平台漏洞媒体沟通会”,体现了360优异的PR能力,Vulcan(伏尔甘)团队直言,本场沟通会主要想“体现360在区块链安全领域的价值”,接下来轮番公布的合作也证实了360意欲在币圈大展拳脚的小心思。
无论360是否是有意为之,EOS在主网上线前夕仍存漏洞是事实,而找到这一漏洞,帮助EOS防患于未然过程中,“白帽子”功不可没,而回顾数字货币与区块链发展的简史,这一波特殊的技术极客在其中的身影并不少见。
区块链技术渊源
区块链的缘起最早可以追溯至美国以及西方社会中的社会运动,其中几位技术爱好者发起的密码朋克运动以及一位名叫Bruce Schneier 的技术极客出版了一本《应用密码学》,两者将被政府封锁的、高深的技术知识传播到了更广泛的人群。根据资料,比特币的很多技术多来源于一份名为 Cypherpunk’s Distributed Remailer 的匿名邮件列表中的技术创新。
白帽子,与黑帽子相对,白帽子描述的是正面的黑客,他们可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞,这样的系统可以在被其他人(例如黑帽子)利用之前修补漏洞。
简单地说,白帽子是那些崇尚技术,身上闪耀着密码朋克运动思想光芒的技术极客,他们或受雇于公司,或单打独斗,发现某些计算机系统存在的漏洞,并联系对方甚至帮助修复。区块链作为一项集合了计算机科学、密码学等学科的技术,在搭建基础平台的时候,技术与安全问题尤为重要。
对于区块链项目来说,一个好的技术社区规模和活跃度是项目开发过程中很重要的一部分,就目前热度极高的公链项目来说,在技术人员的配置上无一不是招聘一些,并且在项目代码更新频率上领先行业。但即使这样,还不时发生盗币等安全事件。
台前台后的白帽子
今年以来,区块链项目智能合约漏洞事件频出。比如慢雾区发布的3月份的以太坊生态盗币事件,4月22日爆出的美链BEC(Beauty Chain)溢出事件,5月份的EDU智能合约没有Pause设计、无法止损事件,以及BAI智能合约无法抛出异常并回滚交易等事件,加上昨天公布的EOS智能合约漏洞。
可以说,随着区块链技术的演进,与公众利益绑定得越来越紧密,大家对区块链项目出现纰漏的容忍度也越来越低。
另外,也有人指出:由于区块链项目的特殊性,在技术社区GitHub上报项目bug十分普遍,此次EOS智能合约bug编号3498,说明之前已有3497个漏洞,这次是由于360刻意选择披露时间,搭配连环的合作消息,这才引发公众广泛关注,但就问题本身来说,区块链项目发生技术问题并不奇怪。
“Low Life,High tech”,这是赛博朋克(Cyberpunk)的特点,上文提到的区块链项目漏洞都有白帽子的参与,他们利用技术解锁漏洞,帮助区块链团队解决危机,推动安全、自由、隐私保护的网络世界的创建。但另一方面,项目安全问题频出也说明了当前的区块链尚未发展到能覆盖整个社会的程度,宣扬取代当前“信息互联网”构建一个“价值互联网”还为时尚早。
和其他领域不同的是,社区生态建设在区块链项目必不可少,而技术与安全在项目推进过程中又是重中之重。对于此次360披露EOS漏洞事件,别有用心背后的区块链技术安全问题,才是更重要的。
毕竟,区块链生态不是一家公司就能构建起来的。
---end
?本文为原创文章,作者林君,首发天下链官微。
