Le professeur Cornell et Nick Szabo critiquent EOS pour les bugs et la centralisation

Comme le rapporte PassionCrypto le 29 mai , le lancement du réseau d’EOS a été retardé en raison d’un bug critique trouvé par Qihoo 360, une entreprise de cybersécurité basée en Chine. Emin Gün Sirer, professeur à la prestigieuse université Cornell, a critiqué les développeurs EOS des experts du protocole de consensus.

Même après le lancement de mainnet, Sirer et d’autres experts de la crypto-monnaie, y compris le pionnier des contrats intelligents, Nick Szabo, ont condamné EOS pour ses problèmes de code et de centralisation.

Sirer a dit que les problèmes d’EOS deviendraient pires

Dans un rapport officiel en mai, Qihoo 360 a partagé sa conversation avec le responsable technique en chef d’EOS, Daniel Larimer, révélant la vulnérabilité d’écriture EOS hors-limite. Selon l’équipe Qihoo 360, la vulnérabilité permet aux pirates informatiques d’exploiter et de compromettre l’EOS Supernode.

« Nous avons trouvé et exploité avec succès une vulnérabilité d’écriture hors tampon dans EOS lors de l’analyse d’un fichier WASM. Pour utiliser cette vulnérabilité, un attaquant pourrait télécharger un contrat malicieux malveillant vers le serveur de nœuds, après que le contrat aurait été analysé par le serveur de nœuds, la charge utile malveillante pourrait s’exécuter sur le serveur et en prendre le contrôle. Après avoir pris le contrôle du serveur de nœuds, l’attaquant pourrait alors emballer le contrat malveillant dans un nouveau bloc et contrôler davantage tous les nœuds du réseau EOS », a déclaré l’équipe Qihoo.

Le rapport de Qihoo 360 a ajouté que l’équipe avait initialement découvert la vulnérabilité le 11 mai et l’avait exploitée le 28 mai. Qihoo 360 a révélé la vulnérabilité de l’équipe EOS, qui l’a « corrigé » et a fermé le problème sur Github. Cependant, le 29 mai, Qihoo 360 a découvert que la vulnérabilité n’était pas complètement corrigée et a donc publié son rapport au public.

La vulnérabilité dans le code de EOS a laissé le réseau blockchain ouvert à de sévères critiques, principalement parce que EOS devait lancer son réseau principal le 2 juin, dans les cinq prochains jours.

Sirer, chercheur renommé en crypto-monnaie et professeur à l’université de Cornell, a déclaré que la situation d’EOS «va empirer» et a souligné que le système de primes créé par EOS n’est pas pratique pour trouver des erreurs conceptuelles ou structurelles avec le protocole.

« La prime de bug EOS est conçue pour attraper des erreurs de codage simples, pas des erreurs conceptuelles avec le protocole. Amis EOS, avez-vous reçu de l’aide d’un expert sur les protocoles de consensus? Vous savez ne pas rouler votre propre crypto. Pourquoi roulez-vous votre propre protocole de consensus? C’est comme ne pas inventer votre propre scalpel, mais aller de l’avant avec la chirurgie du cerveau », a noté Sirer.

Problème de centralisation EOS

Peu de temps après le lancement controversé de mainnet, les développeurs d’EOS ont été critiqués par Szabo, qui a déclaré que l’aspect centralisé d’EOS rendait le projet vulnérable aux attaques et aux failles de sécurité.

« Dans EOS, quelques étrangers complets peuvent geler ce que les utilisateurs pensaient être leur argent. En vertu du protocole EOS, vous devez faire confiance à une organisation «constitutionnelle» composée de personnes que vous ne connaîtrez probablement jamais. La «constitution» de l’EOS est socialement impossible à mettre en place et un trou de sécurité », a déclaré M. Szabo.

La déclaration de Szabo a fait référence à la capacité d’EOS à confisquer et à suspendre les comptes après inactivité, ce que le principal producteur EOS New York, EOS New York, avait déjà expliqué dans une interview accordée à The Next Web.

Mais, même Rick Schlesinger, le co-fondateur de EOS New York, a déclaré que les utilisateurs devraient examiner EOS sur le processus controversé de suspension de compte.

« Je pense que la communauté examinera [l’Article XV] de près (comme elle le devrait). C’est pourquoi nous sommes ici – pour expérimenter avec cette technologie naissante et apprendre comment une blockchain gouvernée peut répondre à la volonté de la communauté « , a déclaré Schlesinger.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *