image
先给大家道个歉,说好 20:08 结果跳水,实在是伤害了大家的心,今天确实花了大部分的时间在 EOS 智能合约的测试和学习上,在此和大家的手指认真道歉,辛苦你的手指了。
注意:以后还是在 20:08 发文章
EOS 是最近话题最多的项目,今天早晨一度暴涨到70多人民币,吓得我赶紧抱紧了自己。
你会发现很多文章都在写 EOS 可能存在的风险,有些人把一些风险都吹上天了,他们吹牛的能力都可以和我匹敌了,不过,他们在我面前简直是纸老虎,让我剥开给你看看。
今天我们讲一个话题:EOS 才不会那么容易被 DDOS 呢
注意:文中部分 DDOS 确实可能和你理解的 DDOS 有差距,部分指的是垃圾交易攻击。
什么是 DDOS
我们要先解释下上面是 DOS & DDOS,我看今天 EOS 佳能翻译的文章里面,对 DOS 和 DDOS 的解释就非常到位:
一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业,他们会采取什么手段呢?
恶霸们扮作普通客户一直拥挤在对手的商铺,赖着不走,真正的购物者将无法进入;或者总是和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户;也可以为商铺的经营者提供虚假信息,商铺的上上下下忙成一团之后却发现都是一场空,最终跑了真正的大客户,损失惨重。此外恶霸们要做这些坏事有时凭单干难以完成,需要叫上很多人一起。
网络安全领域中DoS和DDoS攻击差不多就是这个套路。
估计你已经懂了。
BP 候选人的弱点
我们不得不承认,现在有很多 BP 节点候选人是一些社群或者是一些初创的团队,在这些团队中间一定会有一些 BP 人员储备不足,具体来说就是团队里面可能没有人经历过一个大型的互联网产品,没有经历过同时几十万甚至几百万人在线的产品,那么我们真的相信他们有能力做好 DDOS 的应对吗?
坦白说,按着这个思路,其中有一些节点一定会有技术的风险,但是这是风险吗?其实风险非常小,为什么?听我解释。
POS 和 DPOS 天生就是抗 DOS 的
具体说来,就是 POS 或者 DPOS 共识机制的设计规则其实就是要应用垃圾(SPAM)交易的,让我给你解释解释。
说回到比特币和以太坊,为什么在交易的时候要设置有手续费呢?一方面为了奖励旷工,其实一方面就是为了限制垃圾交易的产生,你想,如果没有手续费,所有人都免费可以交易,必然会导致网络拥堵,资源不足。
那么 POS 和 DPOS 如何解决垃圾交易的问题呢?很简单,就是你拥有的 Token 和你可以使用的资源是成正比的,不管是带宽、CPU、RAM 内存等,这些都和你拥有的 Token 成比例的。
那么问题来了,如果你要使用 DDOS 的方式攻击 EOS,你该怎么攻击?如果你要达到拒绝服务的情况,你大概需要要填满所有带宽,你确定你能拥有 10 亿个 EOS?
DDOS 都是为了利益
如果你了解互联网经常出现的 DDOS,就会发现一般情况下都是竞争对手在作怪,为了把一个竞争对手搞死,在开始的时候就要来一波 DDOS,给你的用户体验一个沉重的打击。
那 DDOS 好防御吗?其实并不容易,但是也不是不可以防御,这么说吧,DDOS 是非常烧钱的,想防御 DDOS,也是非常烧钱的,到后来如果技术水平相当,就是一个实力的比拼,拼谁更有钱,拼谁撑得更久。
所以,回到 EOS,因为 POS 和 DPOS 天生就是对抗 DOS 的,那么如果你想攻击 EOS,那你至少要拥有全部 Token 的 50% 就是 5 亿 EOS 吧,占满 50%以上的带宽才可能称之为 DDOS 吧。
不过,这就矛盾了,如果所有都是为了利益,那如果你拥有了 5 亿 EOS 之后,你就妥妥是 EOS 的黑庄了,你就完全没有 DDOS 的动机了,同志,了解一个犯罪嫌疑人要了解他的杀人动机,了解 DDOS 也要了解他的攻击动机,在完全没有动机的情况下,根本不可能去攻击。
所以,你还会担心 EOS 上面的 DDOS 吗?
只可能 DDOS EOS 上的 DApp
在上面讨论的前提下,EOS 整个网络不会被 DDOS,但是一个 DApp 却很容易被 DDOS,一个跑在 EOS 上的 DApp,为了满足用户正常的操作,一定会拥有一定量的 EOS 或者租用一定量的 EOS。
这个时候,如果一个竞争对手想用 DDOS 的方式攻击这个 DApp,其实是很容易的,因为目标变了,从 EOS 整个公链变成了一个 EOS 上的 DApp,瞬间成本降到了非常小,攻击方不需要自己拥有 EOS,只需要拼命的时候 DApp 上面的服务,最终消耗的资源达到 DApp 拥有 EOS 的资源上限,其他用户就无法使用了。
那么这个怎么办?这个很难办,这个又回到了互联网产品防御 DDOS 的话题上,你想抵御 DDOS,到头来拼的是你拥有 EOS 的量,你拥有的 EOS 的量越大,那么你可以抵御的流量也越大。
不拥有 EOS Token,一样可以攻击 EOS 公链?
这个纯脑洞。
按照上面的逻辑,我攻击一个 DApp 不需要持有 EOS,那么如果 EOS 公链上面有 1000 个项目,那么我把这 1000 个项目全部 DDOS,不就是可以达到攻击 EOS 公链的目的了吗?
嘿嘿,逻辑正确,但是,你是傻子吗?EOS 是你情敌吗?我真的很怀疑你有这么多钱做这个事情。
比特币上面 51% 的攻击不是不可能,而是因为成本和收益相比差太远,完全没必要做这件事情。
你也一样,你完全没必要做这件事情。
在推荐 EOS 的路上,我并不怕背负骂名
我是金马,搞事情的程序员,给你希望与方向。
不知不觉一个多月我写了这么多系列的文章,整理出来给大家,希望对你有帮助。
EOS Asia 节点
金马团队 EOS Asia 入场,EOS 竞选开启实力之争
https://bihu.com/article/227324
EOS Asia 三位专家来回答大家的问题
https://bihu.com/article/239071
EOS 强奶系列
【EOS】EOS ICO 和谷歌 IPO 比较,毫无逻辑
https://bihu.com/article/244054
【EOS】我看到 90 个和 EOS 相关的项目
https://bihu.com/article/234099
【EOS】开启 EOS 节点竞选 & EOS 情结 & 给女儿起名“柚子”
https://bihu.com/article/228911
【EOS】你可能低估了 EOS 上的明星空投项目:Everipedia
https://bihu.com/article/223834
【EOS】EOS 生态远比你想象的要丰富:钱包大合集
https://bihu.com/article/218762
【EOS】Loom 的小成,其实证明了 EOS 会大成
https://bihu.com/article/215073
【EOS】什么是 DApp,为什么你一定要选择 EOS?
https://bihu.com/article/205676
【EOS】支撑我一直买EOS却从没卖过的理由
https://bihu.com/article/200755
【EOS】买入 EOS,做空全宇宙
https://bihu.com/article/191757
【EOS】金马香港EOS Meet-up 收获
https://bihu.com/article/187780
【EOS】最期待的钱包应该是什么样子?
https://bihu.com/article/107824
【EOS】我最期待 EOS 解决哪些问题?
https://bihu.com/article/101744
image
image
网友评论