7天被爆出12个漏洞,EOS主网发布仍遥遥无期?

区块生产者(BP)投票结果显示,EOS主网依然无法正式上线。BP将会在24小时之后再次组织一场投票。

这场BP投票过后,期待已久的EOS主网依然无法上线。社区计划在安全公司完成审计之后再次进行投票,也就是24小时之后。到时候,如果BP并未发现任何漏洞,主网上线流程就会顺利进行。

然而,某区块链咨询公司负责人David Moss则认为,新一轮的投票很可能也不会有什么进展。

EOS主网进展

EOS代币已经从6月1号开始进入锁定状态,静待主网上线。而EOS主网上线组织(EMLG)必须确保一个安全主网能够顺利诞生,且要实现无缝对接。

然而,上月底,360爆出该项目存在“史诗级”漏洞。当时EOS方面表示已经发现这些漏洞并且及时做出了修复,官方团队也在第一时间发布了声明:媒体错误地报道了EOSIO V1可能因为软件漏洞而延迟上线。我们的团队已经修复了大部分漏洞,并且正在努力解决其他问题。EOSIO V1会如期上线;请关注EOSIO发布的官方消息。

据悉,EMLG团队正在加班加点地解决剩余的漏洞。每个漏洞都根据重要程度进行了等级划分(P0到P4)。P0代表这是一个需要紧急修复的bug,而P4等级的bug就可以延后处理。

在近期发布的官方声明中,EMLG并未说明剩余的漏洞是什么情况,也没有给出具体所需的修复时间。

漏洞的天堂?

被爆出“史诗级”漏洞之后,EOS官方团队发起了一个奖励计划,只要找出并修复系统漏洞就能得到奖励。有人可能会问,为什么EOS已经修复了漏洞还要发起这样一个计划?可能是该团队对网络漏洞尤其重视。

然而,自从道德黑客(发现计算机系统安全缺点从而进行修补)Guido Vranken在1天之内发现了EOS系统的8个漏洞之后,情况就发生了变化。到今天为止,Vranken发现的漏洞数量甚至上升到12个,他因此赢得了12万美元的奖励。

换句话说,在奖励计划推出之后的一个星期里,EOS被发现至少存在12个漏洞,而公众却并不知道具体的情况——比如其中有几个是P0问题,又有几个对网络的危害并不大。

用户知道的唯一信息就是EMLG拒绝给出一个具体的主网上线时间,因为这样是很不负责任的行为,他们将在未来的24到48小时内更新更多动态。

鉴于近期发生的一系列事件,或许有人会想,这样一个成功通过为期1年的ICO募集到40亿美元的项目是否应该缺乏透明度。

发表评论

相关文章