EOS、波场随机数安全问题频发dapp成黑客提款机( 二 )
目前被黑客攻击的Dapp大多以竞猜类和游戏类为主 , 攻击的对象主要是EOS.WIN、EOSBet、EOSDice等几个头部项目 , 攻击手法主要是随机数破解、智能合约漏洞以及使用可控的随机数种子等 。
360首席科学家、PeckShield创始人蒋旭宪认为 , 以太坊之前也有过类似的合约漏洞和随机数问题 , EOS从目前来看也不例外 。 EOS Dapp智能合约出现诸多安全问题 , 是EOS行业发展中必不可少的一步 。
正向看 , 菠菜游戏背后的逻辑、规则、玩法最适合在区块链上用智能合约运行;逆向看 , 菠菜开发简单、周期短、回本快 。 比如菠菜游戏开发只需要两周 , 其他游戏至少需要六个月 。 因此先开发出来的肯定都是菠菜游戏 。 但随着时间演化发展 , 肯定会io、卡牌、策略类等其他Dapp 。
在复杂美开源的Chain33区块链底层架构中 , 有一个共识模块叫作SPOS(safe pos) , 它通过Ticket实现POS的挖矿逻辑 。
在这篇文章中 , 我将详细讲解SPOS模块的实现原理 , 以及其解决随机数漏洞的方式 。
推荐阅读
- iPhone 12 Pro|iPhone12Pro和佳能EOS拍照对比:两者差距比想象的还要大
- 你们认为腾讯做WeOS微信手机操作系统,到底能不能成功?
- excel怎样生成随机数
- excel生成6位随机数字
- 首次借助结晶过程生成真随机数
- 佳能官宣研发EOS R5,玩机10年的我都被感动了
- 佳能发狠出大招 佳能EOS R5旗舰微单速评
- 佳能EOS-1D X Mark III全画幅数码单反相机在印度发布
- 2020年01月15日《法国菜区块链每日必知》BM:EOSIO已经支持在个人帐户中运行代码的智能合约
- EOS最近利好频频,我们需要配置一点吗?