分析EOS有哪些安全隐患？(分析eos有哪些安全隐患和风险)

当前大家对于分析EOS有哪些安全隐患？都是颇为感兴趣的，那么小编也是在网络上收集了一些相关信息以便大家阅读。

EOSForce.io作为对EOS代码进行过深入研究并且做过大量部署测试的团队，曾经多次提醒过主网安全问题，并且针对发现的问题进行了修复和更改。

近期，随着研究深入，我们发现了更多的安全隐患，而一些候选节点也开始关注到主网的安全问题。

我们接下来披露直到现在也还依然困扰我们的9个核心安全隐患，由于Block.one宣称不对任何一条主网的安全负责，我们自己做了一些初步解决方案。

这里试图也帮助大家理解：EOSForce.io对EOSIO的更改为什么是必须的。

如果有更好的解决方案，也希望大家来跟我们沟通，一起为EOS的安全做出贡献。

EOSForce.io承诺不竞选超级节点，在EOS主网公测结束验证安全之前不会贸然启动主网。

也不建议用户在此之前随便导入私钥去激活主网资产。

为了解决 EOS 目前的困扰， EOSForce.io做了最新的预防，以期望最小功能安全启动EOS主网，然后等各个限制模块形式化验证以及大规模测试验证通过后慢慢放开相应的功能。

困扰1：EOS基于资源抵押模式， 这很创新，但现在还没有做到原来期望的程度。

目前已经在运行的公有链都是以收手续费的模式。

收手续费有两个好处：1、 防止链级别DDOS， 众所周知， 以太坊的POW测试网为什么经常受攻击， 因为币没有价值， 没有防止链级别攻击的门槛。

之前以太坊每个code gas价格的合理设置也是为此。

大家都知道，防止DDOS的最好办法，是迫使攻击成本远大于利润获得成本。

2、手续费可以作为激励的来源，保持整条链的生态稳定向前发展。

" EOS基于抵押模型 "这一思维很创新，零手续费， 当时大家（包括BM）期望通过资源抵押的方式来防止DDOS， 后面又期望成立EOSRAM等相关的资源代币来产生激励。

这样就解决了收交易手续费的问题。

然而交易手续费问题只是在System合约和底层间有点联系 ，并没有得到预期的希望。

对于开发者， 大家只要随便搭个测试网， 你们可以不用任何成本可以发送交易， 这样就能验证我说的这一问题。

这个问题是链级别致命的问题， 远超过360“史诗级”的传统内存泄露问题。

因为只要任何一个人开一台电脑，批量持续向EOS主网发送交易。

EOS网络就会失败。

EOSForce.io 预防1 ：针对这一点， EOSForce.io在EOS的基础上增加了对每个action设置价格收费。

只是现在在EOS没有把资源模块做好的时候加了个交易手续费的过滤器。

等后面BM大神把这块功能做好了， EOSForce就可以把交易手续费这一层过滤器关掉，进行真正可以通过资源来防止DDOS攻击，还可以激励整条链的生态。

困扰2：EOS代码中有超级权限这一说， 超级权限不需要私钥就可以通过身份验证。

并且以字符eosio.开头的账户都是准超级权限账户（现在就有eosio）这点与区块链哲学的基本功能私钥保护下个人资产神圣不可侵犯相违背。

EOSForce.io 预防2 ：针对这点， EOSForce.io 限制整个系统只有一个特权额账户就是eosio, 并且使该账户的公钥数据段为全0， 加了检验后的该地址为EOS1111111111111111111111111111111114T1Anm。

没有任何人拥有或者知道该私钥。

困扰3：交易的设计结构过于复杂大家可以看我们所摘下来完整的EOS数据块。

EOS的一个交易可以由action数组和多个contextfreeaction数组组成。

而action 中又可以加入inline action, contextfreeaction 不需要签名， action 中可以套大量的inline action。

EOS是以action 为单位顺序执行。

交易又可以是延时交易。

等等这些设计，都很创新，感谢BM。

但这么复杂的功能过于庞大，可攻击组合的点很多。

交易套延时交易，交易里有action, action 又可以套inline_action。

这复杂的功能需要长时间，多种case组合,长有力的测试验证。

EOSForce.io 预防3：我们也正在组织大量的团队进行这一块的测试和验证。

但为了持币人的安全性。

我们限制交易里面的action为单action， 不需要签名的contextfreeaction我们先限制掉。

等形式化证明结果，以及大规模各种实列测试验证成功通过后，再把这层过滤器给放开。

困扰4：EOS的查询 get table 等查询接口不能分批指定关键字查询。

在这里不得不赞叹一下BM这个技术天才， 他用到了多plugin可插拔式模块编程， 多个模块都是单列模式，可以互相访问。

除此之外他还用到了消息总线微服务编程模式。