Проект EOS подвергся критике от Эмина гюн Сирера и Ника Сабо

58
0
Олег Шпак

Полоса неудач, начавшаяся еще до запуска основной сети, продолжает преследовать проект EOS. Первым тревожным сигналом стало обнаружение критической уязвимости в коде криптовалюты китайскими разработчиками из Qihoo-360.

А недавно проект подвергся критике со стороны профессора Корнелльского ун-та Эмина Гюн Сирера и создателя смарт-контрактов Ника Сабо за отсутствие сотрудничества со специалистами в области консенсуса. Оба эксперта видят главную проблему ЭОС в централизации сети. Как сообщает агентство CNN, до сих пор львиная доля монет проекта сохраняется на нескольких электронных счетах.

Дальше – больше. В конце прошлого месяца в интернете был обнародован разговор представителей Qihoo-360 с Дэном Лэримером относительно ошибки в коде. В нем китайские специалисты утверждали, что эта уязвимость позволит злоумышленникам получить контроль над нодой ЭОС.

«Чтобы воспользоваться этим багом, киберпреступнику достаточно внедрить вредоносный smart-контракт на сервер super-ноды, после чего он перейдет под его полный контроль и в дальнейшем позволит захватить всю систему EOS», – заявили  разработчики компании.

Уязвимость была обнаружена  Qihoo-360 28 мая, о чем сразу же была поставлена в известность команда EOS. Несмотря на скоропалительное заявление об устранении бага, уже на следующий день выяснилось, что проблема осталась.

В связи с этой и множеством других ошибок, вскрывшихся в период подготовки майннета, профессор Сирер предположил, что в дальнейшем ситуация с ЭОС станет еще хуже. Кроме того, он считает программу Bounty неэффективной в устранении ошибок.

Ник Сабо, который высказал свое мнение чуть позже, уверен, что отсутствие децентрализации сети ЭОС оставляет множество лазеек в системе безопасности и является значительной угрозой для работы сети.

«Пару посторонних людей могут легко заморозить то, что клиенты EOS считают своими средствами. Принцип работы сети не масштабируем и оставляет громадную брешь в безопасности», – отметил он.

Критика Ника Сабо коснулась также взятых EOS полномочий в плане отключения аккаунтов пользователей при отсутствии активности. Даже глава EOS New York Р. Шезлингер согласен с этой точкой зрения. Он считает, что клиенты имеют полное право высказывать претензии к существующему механизму достижения консенсуса.

Напомним, запуск основной сети EOS состоялся 15 июня почти более чем двухнедельной задержки.