观点| 研究称 EOS柚子币 网络可以冻结,避免任何错误

《观点| 研究称 EOS柚子币 网络可以冻结,避免任何错误》

 

在过去的几周中,EOS 区块链协议用户经常遇到网络访问问题。匿名的智能合约开发人员和安全工程师Dexaran在最近的文章中描述了问题的明显根源:一种便宜的技术,允许黑客以几美元的价格“拥塞”网络或将其插入效率低下的模式。值得EOS。

看起来这个漏洞导致黑客在9月初从EOSDING应用程序EOSPlay中窃取了超过110,000美元的加密货币。但是,EOS母公司Block.one的高管对网络的正常运行并没有感到困惑。

EOS基金会:治理,放样和拥塞模式
EOSIO区块链支持的智能合约协议,用于开发和托管分散式应用程序(DApps)。它使用一种称为权利证明(DPoS)的共识模型,并根据EOS用户协议(EUA)进行管理。

根据协议,当21个区块链生产者中至少有15个达成共识时,即在负责处理EOS区块链上的区块链的独立实体之间,可以更改网络。

该令牌由其同名的本地加密货币支持,按总市值计算,它目前是第七大资产。这些令牌是内置资源动员机制的核心,这是EOS的独特功能之一。每当将交易提交到EOS网络时,大型生产者都必须对其进行处理。

简而言之,EOS用户和开发人员可以通过分散令牌访问整个CPU链和大量资源。每500秒生成一批生产者验证事务所需的时间长度(以微秒为单位)称为CPU。一个块。每个块生产者都有200毫秒来验证该块。剩下的300毫秒将为整个网络保留。

在200分钟的上限内,还存在一个百分比阈值,整个网络都开始限制该百分比。换句话说,当一个块达到每个块所允许的总200毫秒CPU的10%限制时,初始化将触发CPU分配算法以进入“拥塞”模式。

文章的作者解释说:“在达到此限制之前,所有用户都可以在网络上自由交易,因为它没有处于“拥塞模式”。 “一旦超过此限制,将限制用户按比例分配EOS分配总CPU的比例。”

根据EOS区块链网络中主要的区块链制造商EOS Canada的另一篇文章,如果CPU在给定时间占用1,000个令牌,而附属账户占用20个令牌,则该账户将保证总CPU容量为网络的2%。

但是,如果网络尚未达到激活速率限制阈值(不在“拥塞”模式下),它将允许帐户将交易额提高到担保的2%以上。一旦超过阈值,该帐户就不能超过该阈值。此外,在“拥塞”阶段,每个用户的CPU数量开始减少,直到每个拥挤的一方用尽CPU并停止执行消耗CPU的操作。

EOS联合创始人兼Block.one首席技术官Daniel Larimer称该网络为“免费利益”机制:

“拥有和抵押#eos会按比例分配用户的可用配额。当人们不使用其股份时,它会扩展到其他人。在大量使用期间,用户将不再获得此免费权益。”

问题:拥塞模式太容易触发
通过分析,智能合约开发人员注意到每小时开始时主CPU使用量达到峰值,据称是由一个名为EOSBetDice的下注DApp引起的。然后,Dexaran决定评估使网络陷入拥塞所需的CPU数量。

在实验中,开发人员为CPU投资了7,156个EOS。 Dexaran暗示每个月可以从资源交换中借用少量EOS币,并且每月仅花费两个EOS(不到6美元)。影响普通EOS网络用户的安全工程师预先选择了三个随机用户帐户,这些用户帐户在会话开始之前可以在线玩EOSKnights DApp。

然后,开发人员执行了一个合同,该合同以一秒钟的延迟生成了许多延迟的事务,每个事务消耗“ 25到27 ms CPU”。一分钟的专用CPU之后,合同关闭了

EOS柚子币网络。模式。结果,所有三个示例帐户都用完了CPU,并且被“完全冻结”了-基本上意味着所有临时EOS用户当时都无法使用网络上的任何DApp。

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注