Sentralisasi dan Bug EOS Mendapat Kritikan Keras

Pada 29 Mei, peluncuran mainnet EOS tertunda karena adanya bug kritis yang ditemukan oleh Qihoo 360, sebuah perusahaan keamanan cyber di China. Emin Gün Sirer, seorang profesor di Cornell University yang bergengsi. Mengkritik pengembang EOS karena tidak mencari bantuan dari ahli protokol konsensus.

Bahkan setelah peluncuran mainnet, Sirer dan pakar cryptocurrency lainnya termasuk pelopor kontrak cerdas Nick Szabo, mengutuk EOS untuk masalah kode dan sentralisasi.

Sirer Mengatakan Masalah EOS Akan Semakin Buruk

Dalam sebuah laporan resmi pada bulan Mei, Qihoo 360 membagikan percakapannya dengan chief officer teknis EOS, Daniel Larimer. Yang memperlihatkan bahwa batasan luar EOS menuliskan adanya kerentanan. Menurut tim Qihoo 360, kerentanan tersebut dapat memungkinkan eksploitasi oleh peretas dan membahayakan EOS Supernode.

“Kami menemukan dan berhasil mengeksploitasi sebuah penyangga batasan luar yang menuliskan kerentanan pada EOS saat menguraikan file WASM. Dengan menggunakan kerentanan ini, penyerang dapat mengunggah kontrak cerdas berbahaya ke server node. Setelah kontrak diurai oleh server node, payload berbahaya dapat dijalankan di server dan mengambil kendali atasnya. Setelah menguasai server node, penyerang dapat mengemas kontrak jahat ke dalam blok baru dan mengontrol lebih lanjut semua node dari jaringan EOS”, kata tim Qihoo.

Laporan dari Qihoo 360 menambahkan bahwa tim awalnya menemukan kerentanan pada tanggal 11 Mei dan mengeksploitasinya pada 28 Mei. Qihoo 360 mengungkapkan kerentanan itu terhadap tim EOS. Yang kemudian mereka "memperbaiki" dan menutup masalah di Github. Namun, pada 29 Mei, Qihoo 360 menemukan bahwa kerentanan itu tidak sepenuhnya diperbaiki . Sehingga Qihoo 360 merilis laporannya ke publik.

Kerentanan dalam basis kode EOS menimbulkan kritikan yang keras. Terutama karena EOS diharapkan bisa meluncurkan mainnetnya pada 2 Juni, lima hari setelah ditemukan kerentanan tersebut.

Sirer, seorang peneliti cryptocurrency terkenal dan profesor di Cornell University. Menyatakan bahwa situasi EOS "akan menjadi lebih buruk”. Dan menekankan bahwa sistem bounty bug yang dibuat oleh EOS tidak praktis dalam menemukan kesalahan konseptual atau struktural dengan protokol.

“Bounty bug EOS dirancang untuk menangkap kesalahan pengkodean sederhana, bukan kesalahan konseptual dengan protokol. Teman EOS, apakah Anda mendapat bantuan dari pakar protokol konsensus? Anda mengerti untuk tidak menggulung crypto Anda sendiri. Lalu mengapa Anda menggulirkan protokol konsensus Anda sendiri? Ini seperti tidak menciptakan pisau bedah, tetapi malah melanjutkan dengan operasi otak”, kata Sirer.

Isu Sentralisasi EOS

Segera setelah peluncuran mainnet kontroversial, pengembang EOS menerima kritik dari Szabo. Yang menyatakan bahwa aspek terpusat dari EOS membuat proyek rentan terhadap serangan dan berbagai lubang keamanan.

“Di EOS, beberapa orang asing yang lengkap, dapat membekukan apa yang menurut pengguna adalah uang mereka. Di bawah protokol EOS, Anda harus mempercayai organisasi 'konstitusional', yang terdiri dari orang-orang yang mungkin tidak akan pernah Anda kenal. 'Konstitusi' EOS secara sosial tidak dapat dikunci dan merupakan sebuah lubang keamanan”, kata Szabo.

Pernyataan Szabo mengacu pada kemampuan EOS untuk menyita dan menangguhkan akun setelah tidak aktif.

Namun, bahkan Rick Schlesinger, co-founder EOS New York. Mengatakan bahwa pengguna harus meneliti EOS atas proses penangguhan akun yang kontroversial.

“Saya pikir komunitas akan meneliti [Artikel XV] dengan cermat (sebagaimana mestinya). Inilah mengapa kami di sini - untuk bereksperimen dengan teknologi yang baru lahir ini dan belajar tentang bagaimana blockchain yang diatur dapat menanggapi kehendak komunitas”, kata Schlesinger.

Sumber: Berita CCN
, , ,

About Sofia

Just a freelancer
View all posts by Sofia →

Leave a Reply

Your email address will not be published. Required fields are marked *