面临网络拥堵与黑客进犯,BSC 将怎么躲避和优化?

面临网络拥堵与黑客进犯,BSC 将怎么躲避和优化?

HashQuark 、DODO、Mask Network、EigenPhi 以及安比实验室就「怎么躲避和优化 BSC 网络宕机、节点服务缓慢、黑客进犯频频等问题」打开了深度评论。…以太坊,DDoS,Vitalik Buterin,安全,观念,DAO,DeFi,Uniswap,HashQuark,安比实验室,Gitcoin,程显峰,Winkrypto,Dora,DODO,雷达熊,BSC,Mask Network,AKITA,Hash Global,EigenPhi,Suji Yan 以太坊 DDoS Vitalik Buterin 安全 观念 DAO DeFi Uniswap HashQuark 安比实验室 Gitcoin 程显峰 Winkrypto Dora DODO 雷达熊 BSC Mask Network AKITA Hash Global EigenPhi Suji Yan链闻独家 图标 Logo链闻独家区块链作者,团队,专栏,大众号,头条· ·阅览约 5 分钟

HashQuark 、DODO、Mask Network、EigenPhi 以及安比实验室就「怎么躲避和优化 BSC 网络宕机、节点服务缓慢、黑客进犯频频等问题」打开了深度评论。

收拾:Zoe Zhang

关于任何公链来说,安全都是重中之重的问题。新式公链中虽不乏佼佼者,但网络功能及安全方面仍有优化空间,即使是自上一年 9 月上线以来就体现亮眼的 BSC 也无法防止。曩昔几个月里,BSC 呈现了屡次网络中止和黑客进犯的工作,给 BSC 带来不少的负面影响。有人说 DeFi 协议自身有问题,也有人说项目代码重合度高,社区的火热评论进一步推动了咱们的考虑。

2021 年 6 月 8 日,在由 Hash Global、Mask Network 主办,链闻、Winkrypto 联合主办了一场主题为「BSC 迭代演进之路」的 Meetup 闭门会活动圆桌对话环节中,链闻研讨总监潘致雄、HashQuark CMO Dora、DODO 联合创始人兼 CEO 雷达熊、Mask Network 创始人兼 CEO Suji Yan、EigenPhi 联合创始人程显峰以及安比实验室合约安全总监孙志鹏环绕「怎么躲避和优化 BSC 网络宕机、节点服务缓慢、黑客进犯频频等问题」论题打开深度评论。

本文为该场圆桌评论的精彩内容集锦,内容有所修改。

潘致雄:更早之前 BSC 网络还呈现了网络停机问题,这些问题的根本原因是什么?其时给各个协议带来的影响有多大?

Dora:Hash Quark 作为身处战役一线的节点,发现尽管在 BSC 大面积拥堵期间面临较大压力,但咱们的服务器没停过,所以 BSC 网络宕机、停机的说法其实并不存在。究其原因,咱们能够从 BSC 开展途径以及它的机制规划上来看这个问题。

榜首,相对以太坊来说,BSC 设置了更大的区块,出块速度更快,功能更优越。我以为正是由于 BSC 好用又廉价,用的人多,才导致了堵。

第二,许多人会觉得 BSC 21 个节点机制会有中心化问题,但 BSC 服务器的要求和本钱十分高,Hash Quark 运营了大约 40 条公链的节点,BSC 服务器硬件要求以及投入本钱能够排进前五,高门槛确保了节点平稳运转。别的一方面,跟着硬件不断的晋级,BSC 的功能也有进步的空间。

潘致雄:咱们的项目都布置在 BSC 上了吗?

雷达熊:DODO 在 BSC 上的事务此前也遭到比较大的影响,播送节点和验证节点不同步导致区块推迟,网络节点遭到比较大的冲击,直到 BSC 更新节点服务器后问题才处理。

经历过这件工作之后,我以为物理国际是有约束的,不要以对任何链发生过高的等待。跟着 BSC 开展规划的扩展,谁也无法确保可用性。现在咱们在接每一条新链时都会做许多预备,这是从 BSC 身上汲取的经历。咱们信任 BSC 未来能够很好的处理这类问题,开展的越来越稳。

Suji Yan:BSC 的问题谁都能够在上面写代码,谁都敢在上面写代码,就或许会导致节点资源糟蹋在没有意义的当地,所以从另一个视点来说,Gas 费贵一点也不是没有优点。现在每次看到许多大项目行将上线咱们就很严重,忧虑他们大约要在主网上做什么测验以及将会呈现什么情况,这是咱们的一些经历,其实仍是很软弱的。

咱们觉得 BSC 比较中心化,但在我眼中,BSC 和以太坊都有中心化的坏处。

90 时代的时分咱们都在做网页,没有人做服务器,后来导致大面积网页堕入瘫痪等问题,后来才开展成为一个服务器链条工业的。我以为跟着公链的深化开展,不管是多节点公链仍是少节点公链,像 PoS 或许 BSC 这样的公链很有或许会进入到大型提供商自建机房的阶段,自己把客户端代码从头悉数读一遍,或许像安比实验室这样查验一遍。

潘致雄:弥补问一下 Dora,BSC 遇到这些问题之后,具体采纳哪些办法?

Dora:其实 BSC 自身并没有被 DDOS 进犯,所以咱们也没有特别紧迫的。可是有一个数据能够共享一下:

作为最早一批 BSC 做节点的团队,现在咱们的 BSC 节点总共做了 18 次客户端晋级,其中有 16 次都是发生在 4 月和 5 月上旬,也便是 BSC 最拥堵的这一段时刻。这一段时刻技能搭档们压力很大,常常深夜收到短信,就要爬起来晋级客户端,十分感谢一切搭档的联合尽力协助咱们一同让度过难关。

潘致雄:5 月份 BSC 网络超越 10 个项目遭受黑客进犯发生连锁效应,触及闪电贷等问题,导致这一问题的实质原因是什么?

孙志鹏:我以为或许是由于各个项目之间代码彼此 Copy,导致缝隙也在这些项目之间传达,形成一个项目被进犯、多个项目连续被进犯的现象。

除此以外,形成 BSC 在 5 月连续爆出黑客进犯的原因,和许多开发者关于不管是闪电贷仍是关于 DeFi 协议间彼此组合的危险意识较为单薄有重要联系。别的,现在或许有些东西能够辅佐协助快速发现相似的缝隙,这加快了这些缝隙被使用的速度,可是闪电贷在这里仅仅降低了进犯门槛,进步了进犯收益。

程显峰:我一直对智能合约上的进犯持失望情绪,例如现在 2021 年,windows 渠道仍旧有病毒。面临无穷无尽的组合去防备危险十分难,从另一个视点来说,咱们觉得进犯是欠好的东西,但进犯反向推动了智能合约的前进。

闪电贷既是核武器也是核能,它尽管展示了更高的功率、更好的资金杠杆以及更有功率的资金使用率,但一起它也有很大的破坏力。

Suji Yan:进犯还包含与人相关的问题,即用 DAO 进犯他人。在 DAO 管理模型中,尽管链上是通明的,可是 DAO 的管理投票机制也存在危险,例如,Gitcoin 社区经过提案投票将 Vitalik Buterin 捐献的 49 万亿枚 AKITA 兑换为 ETH,关于 AKITA 来说形成了影响。这是新的危险,DAO 的危险,有控票现象并且不讲道理。经济系统很大的时分不要太信任自治投票。

潘致雄:Suji Yan 聊到了一个关于进犯的新思路。

雷达熊:我以为在构建 DeFi 项目的代码时开发者应该考虑经济学相关的问题,开发者除了技能常识还需要把握相关的经济学常识。

潘致雄:接下来聊一下,已然存在这么多问题,对咱们未来的开发有什么主张?不管从安全审计上仍是经济学,怎么尽或许地防止?有没有缓解的计划?

雷达熊:许多项目由于寻求立异而开发杂乱的系统,但这种立异会带来全体危险的添加,主张开发者用简略的代码让系统变得简略。能用简略代码写完,不要多加许多东西,这是我对开发者的一些主张。

Suji Yan:我主张不要太信任自己投票机制,现在大部分的自己投票的系统都很软弱,经济系统很大的时分,简单呈现许多问题。

本来我十分对立留后门这种行为,我以为不该该有这种东西。但我现在觉得应该留一个后门,然后规划某个机制让这个后门不要被乱用,这关于项目后期的优化开展比较重要。

程显峰:我很赞同这个观念。许多开发者觉得代码即法令,但经历不或许掩盖到未来的一切景象,法令自身是不或许做到一无是处的,一般的合同都有一个未尽适合等等,换句话说法令都有后门,经济模型的规划更是如此。咱们不要写死,留一点改动空间。由于许多时分,开发者以为自己现已规划的很齐备了,但总有人能找到缝隙。

孙志鹏:对开发者的主张有两方面:一是开发者真实去了解一下缝隙深化原理,进步后续的代码安全性;二是凭借专家的力气。别的,主张开发者恰当怠慢节奏,许多项目从开发到上线,时刻太短了。相反,我个人最喜欢的 Uniswap 中心代码,不只代码极简,并且有十分具体的测验用例,乃至还带有形式化验证,十分值得学习。

Dora:我对用户的主张便是永久不要检测人道,咱们关于参加的项目应该做一个根本的尽调,当你发现这个项目里边有不合理规划的时分,应该坚持置疑和警惕的情绪。

免责声明:作为区块链信息渠道,本站所发布文章仅代表作者个人观念,与链闻 ChainNews 态度无关。文章内的信息、定见等均仅供参考,并非作为或被视为实践出资主张。

[标签:作者]