Платформа EOS без сомнения революционная в плане скорости и функциональности, но в плане безопасности оставляет желать лучшего, об этом свидетельствуют увеличивающиеся с каждым днем репорты разработчиков dapp на базе EOS, а также рядовых пользователей.
В сети Reddit можно найти любопытную статью где вскрываются негативные моменты в работе алгоритмов EOS на примере стартапа Trybe, построенного на блокчейне EOS. Разработчики Trybe провели эйрдроп токенов своего приложения среди пользователей, в результате ошибки на некоторые аккаунты произошло дополнительное начисление токенов, некоторые счастливчики получили в 4 раза больше предусмотренного количества.
Всё бы ничего - ошиблись разработчики, с кем не бывает? Но то, что в итоге учудили создатели Trybe, вызвало справедливое возмущение в криптосообществе.
Не долго думая, без всякого предупреждения, разработчики Trybe получили доступ к кошелькам своих пользователей и отозвали назад ошибочно распределенные 8740 токенов TRYBE... То есть в экосистеме EOS смартконтракты позволяют сделать отмену операции и вернуть назад однажды зачисленные токены.
С одной стороны разработчики имели на это право, ведь они вернули свои токены, которые были ошибочно перечислены. Но с другой стороны, сколько мошенничиских схем можно провернуть с помощью этой фичи...
Позже Том Норвуд - основатель Trybe Том Норвуд, будет пространно оправдываться в Reddit:
Мы с командой были немного небрежны в том, что полностью полагались на функционал EOS библиотеки, поскольку по логике алгоритм должен был сработать иначе и это не является нашей ошибкой. В то же время это новая необкатанная технология и тот факт, что она не будет иметь ошибок является чудом сам по себе.
Чтобы провернуть такой трюк в менее гибкой сети Ethreum, необходимо было бы провести хардфорк, в результате которого сеть разделилась бы на два независимых блокчейна, вспомните к примеру печально известное DAO и его наследие в виде ETH и ETC. Блокчейн EOS в этом плане конечно выигрывает у своего архаичного и неповоротливого конкурента, но какова обратная сторона медали, какие еще "фичи" таятся под капотом у EOS?
@cryptopanic бредовая какая-то статья, причем тут EOS, и логика конкретного (пользовательского) смарт контракта. К слову оставлять возможность заморозки/сжигания/отзыва токенов - это нормальная практика для создателей токенов, не только на EOS, но и на других платформах, например Bitshares/Ethereum. Другое дело, что создатели не публикуют код смарт контракта, и не показывают публично его функции.
@on0tole заморока и сжигание - это нормальная практика, речь не об этом. А вот об отправке токенов с кошелька пользователя без использования приватного ключа..., вы серьезно сейчас говорите? :) Приведите пример где такое имело место быть в сети Ethereum?
@cryptopanic В смарт-контракте можно любую логику своего токена прописать. В том числе и снятие токенов с кошельков пользователей без их согласия.
В Ethereum такое сплошь и рядом, это обычная ситуация.
Разработчик смарт-контракта (токены это смарт контракт) может в свои токены любую логику вставить.
Но и управлять он может только своими токенами. Чужие токены или токены самой сети из кошельков пользователей перемещать не получится.
EOS/Ethereum/Tezos/NEO - всё что на смартах, так и работает. Нет разницы. Описываемая ситуация - это обычное дело, нет никакой сенсации.
Главное - не путать UTXO блокчейны (aka Bitcoin) с токенами на смарт-контрактах.
@primus То есть можно одним хитрым контрактом в любой момент списать с баланса всех пользователей приложения одноименные токены на любой адрес.. облапошив таким образом инвесторов, большинство из которых наверняка даже не смотрит код контракта. Что-то в этом мире не так
@cryptopanic Всё верно, именно так.
Но тут ключевое, что
Или самим смотреть код контракта, или доверять внешнему независимому аудиту (если он есть).
Смарт-контракт недаром назвается именно "контракт". Считайте, что это обычной юридический договор, но не на бумаге, а в виде цифрового алгоритма. И точно также, как в бумажном договоре могут быть очень хитрые условия (включая мелкий текст, который "никто не читает"), точно также и в смарт-контракте могут быть лазейки. Если создатели так захотели.
Такие манипуляции не создатели смарт-контрактов придумали. Это всё пришло из обычного мира, где "хитрые" контракты уже сотни лет используются. Но в реальном мире контракт можно отменить или откатить назад (суды вот это всё). А смарт-контракт изменить нельзя.
@primus А что мешает в Golos+EOS с помощью таких вот смартконтрактов периодически организовывать охоту на ведьм и обнулять СГ у неугодных аккаунтов?
@cryptopanic https://etherscan.io/token/0x212d95fccdf0366343350f486bda1ceafc0c2d63 Вот этот контракт может выводить свои токены из любого кошелька без приватника
@cryptopanic, Поздравляю!
Ваш пост был упомянут в моем хит-параде в следующей категории:
@cryptopanic, поздравляю! Вы добились некоторого прогресса на Голосе и были награждены следующими новыми бейджами:
Вы можете нажать на бейдж, чтобы увидеть свою страницу на Доске Почета.
Если вы больше не хотите получать уведомления, ответьте на этот комментарий словом
стопЧтобы поддержать вашу работу, я также проголосовал за ваш пост!
Ваш пост поддержали следующие Инвесторы Сообщества "Добрый кит":
spinner, francisgrey, blange, rbrown, gildar, ovchinnikov, polyideic, andrvik, max-max, dikaniovs, la-bella-vita, rusalka, maksina, yurgent71, arsar, vasilisapor2, nefer, nikalaich, andreyprosto, vict0r, gromozeka, drim, ladykosha, acidgarry, kvg, oagalakova, borisss, olga-fink, tatyanamishenko, amelina.elena, dmitrijv, mr-nikola, lokkie, dim447, now, ili, mp42b, abloud, nikulinsb, shafarevich, kanalex, amalinavia, kito-boy, sansey, propoker, fxmonster, sinilga, delectat, yroslav94, worthless-man, boliwar, wmforum, jpigeon84, alexxela, valdemar777, fatima
Поэтому я тоже проголосовал за него!
Узнать подробности о сообществе можно тут:
Разрешите представиться - Кит Добрый
Правила
Инструкция по внесению Инвестиционного взноса
Вы тоже можете стать Инвестором и поддержать проект!!!
Если Вы хотите отказаться от поддержки Доброго Кита, то ответьте на этот комментарий командой "!нехочу"
dobryj.kit теперь стал Делегатом! Ваш голос важен для всего сообщества!!!
Поддержите нас:
✅
@cryptopanic - Ну вот и показатель того и всего... для радости голосян, желающих скорого перехода на EOS. Так что стоит задуматься - перед тем, как что-то делать!