對于任何公鏈來說，安全都是重中之重的問題。新興公鏈中雖不乏佼佼者，但網(wǎng)絡(luò)性能及安全方面仍有優(yōu)化空間，即使是自去年 9 月上線以來表現(xiàn)出亮眼 BSC 不可避免。在過去的幾個月里，BSC 多次發(fā)生網(wǎng)絡(luò)停止和黑客攻擊事件 BSC 帶來很多負(fù)面影響。 DeFi 協(xié)議本身就有問題，有人說項目代碼重疊度高，社區(qū)的熱烈討論進一步推動了我們的思考。

2021 年 6 月 8 日，在由 Hash Global、Mask Network 主辦，鏈聞，Winkrypto 聯(lián)合主辦的主題是「BSC 迭代演進之路」的 Meetup 閉門會動圓桌對話環(huán)節(jié)，鏈聞研究總監(jiān)潘致雄，HashQuark CMO Dora、DODO 聯(lián)合創(chuàng)始人 CEO 雷達(dá)熊、Mask Network 創(chuàng)始人兼 CEO Suji Yan、EigenPhi 聯(lián)合創(chuàng)始人程顯峰和安比實驗室合同安全總監(jiān)孫志鵬圍繞「如何避免和優(yōu)化？ BSC 網(wǎng)絡(luò)停機、節(jié)點服務(wù)緩慢、黑客攻擊頻繁等問題」話題展開深度討論。

這篇文章是圓桌討論的精彩內(nèi)容集錦，內(nèi)容有編輯。潘致雄：早些時候 BSC 網(wǎng)絡(luò)也出現(xiàn)了網(wǎng)絡(luò)停機的問題。這些問題的根本原因是什么？當(dāng)時對各協(xié)議的影響有多大？Dora：Hash Quark 作為戰(zhàn)斗一線的節(jié)點，我發(fā)現(xiàn)雖然在 BSC 在大面積擁堵期間，我們面臨著很大的壓力，但是我們的服務(wù)器沒有停止，所以 BSC 其實網(wǎng)絡(luò)停機停機的說法并不存在。原因可以從 BSC 從發(fā)展路徑及其機制設(shè)計來看這個問題。

首先，與以太坊相比，BSC 設(shè)置更大的塊，出塊速度更快，性能更好。我認(rèn)為正是因為 BSC 好用又便宜，用的人多，導(dǎo)致堵塞。
第二，很多人會覺得 BSC 21 節(jié)點機制會有集中化問題，但 BSC 對服務(wù)器的要求和成本都很高，Hash Quark 運營了大概 40 條公鏈節(jié)點，BSC 服務(wù)器硬件要求和投入成本可以排在前五位，高門檻保證節(jié)點平穩(wěn)運行。另一方面，隨著硬件的不斷升級，BSC 性能也有提升的空間。

潘致雄:每個人的項目都部署在 BSC 上了嗎？
雷達(dá)熊：DODO 在 BSC 以前，上述業(yè)務(wù)也受到很大影響。廣播節(jié)點和驗證節(jié)點不同步導(dǎo)致塊延遲，網(wǎng)絡(luò)節(jié)點受到很大影響，直到 BSC 更新節(jié)點服務(wù)器后解決問題。經(jīng)歷過這件事之后，我覺得物理世界是有限的，不要對任何鏈期望太高。 BSC 隨著發(fā)展規(guī)模的擴大，沒有人能保證可用性。現(xiàn)在我們在連接每一條新鏈時都會做很多準(zhǔn)備，這是從 BSC 吸取的經(jīng)驗。我們相信 BSC 將來能很好地解決這類問題，發(fā)展得越來越穩(wěn)定。

Suji Yan：BSC 任何人都可以在上面寫代碼，任何人都敢在上面寫代碼，這可能會導(dǎo)致節(jié)點資源浪費在毫無意義的地方，所以從另一個角度來看，Gas 貴也不是沒有好處。現(xiàn)在每次看到很多大項目即將上線，我們都很緊張，擔(dān)心他們會在主網(wǎng)上做什么測試，會發(fā)生什么。這是我們的一些經(jīng)歷，但還是很脆弱的。每個人都覺得 BSC 比較集中，但在我眼里，BSC 和以太坊都有集中化的弊端。

90 時代大家都在做網(wǎng)頁，沒人做服務(wù)器。后來大面積網(wǎng)頁癱瘓，后來發(fā)展成服務(wù)器鏈行業(yè)。我覺得隨著公鏈的深入發(fā)展，無論是多節(jié)點公鏈還是少節(jié)點公鏈，都像 PoS 或者 BSC 這種公鏈很可能進入大型提供商自建機房的階段，自己重新閱讀所有的客戶端代碼，或者像安比實驗室一樣重新檢查。

潘致雄:補充問題 Dora，BSC 遇到這些問題后，具體采取什么措施？Dora：其實 BSC 本身沒有被 DDOS 攻擊，所以我們不是特別緊急。但是有一個數(shù)據(jù)可以分享:作為第一批 BSC 做節(jié)點團隊，現(xiàn)在我們的 BSC 節(jié)點一共做了 18 次客戶端升級，包括 16 次都發(fā)生了 4 月和 5 月初，即 BSC 最擁時間最擁堵。此期間，技術(shù)同事壓力很大。他們經(jīng)常半夜收到短信，所以他們必須起床升級客戶端。非常感謝所有同事的團結(jié)努力，幫助我們一起度過難關(guān)。

潘致雄：5 月份 BSC 網(wǎng)絡(luò)超過 10 一個項目遭遇黑客攻擊產(chǎn)生連鎖效應(yīng)，涉及閃電貸款等問題。造成這個問題的本質(zhì)原因是什么？孫志鵬:我認(rèn)為可能是因為每個項目之間的代碼相互 Copy導(dǎo)致漏洞也在這些項目之間傳播，導(dǎo)致一個項目被攻擊，多個項目被陸續(xù)攻擊。此外，還會造成 BSC 在 5 黑客攻擊在月亮上接連爆發(fā)的原因，以及許多開發(fā)商無論是閃電貸款還是閃電貸款 DeFi 協(xié)議之間相互組合的風(fēng)險意識薄弱有重要關(guān)系。此外，目前可能有一些工具可以幫助快速發(fā)現(xiàn)類似的漏洞，這加速了這些漏洞的利用，但閃電貸款只是降低了攻擊門檻，提高了攻擊收入。

程顯峰:我一直對智能合同的攻擊持悲觀態(tài)度，比如現(xiàn)在 2021 年，windows 平臺上還是有病毒的。面對無盡的組合，很難防范風(fēng)險。從另一個角度來說，人們認(rèn)為攻擊是一件壞事，但攻擊反向推動了智能合同的進步。閃電貸款不僅是核武器，也是核能。雖然顯示了更高的效率、更好的資金杠桿和更高效的資金利用率，但也有很大的破壞力。

Suji Yan攻擊還包括與人有關(guān)的問題，即使用 DAO 攻擊別人。 DAO 在治理模型中，雖然鏈條是透明的，但 DAO 投票機制的治理也存在風(fēng)險，例如，Gitcoin 社區(qū)通過提案投票 Vitalik Buterin 捐贈的 49 萬億枚 AKITA 兌換為 ETH，對于 AKITA 這是一個新的風(fēng)險，DAO 風(fēng)險，有控票現(xiàn)象，不講道理。當(dāng)經(jīng)濟體制很大時，不要相信自治投票。

潘致雄：Suji Yan 談到攻擊的新思路。雷達(dá)熊:我認(rèn)為它正在建設(shè)中。 DeFi 開發(fā)者在編碼項目時，應(yīng)該思考與經(jīng)濟學(xué)相關(guān)的問題。開發(fā)者除了技術(shù)知識，還需要掌握相關(guān)的經(jīng)濟學(xué)知識。潘志雄:接下來，既然有這么多問題，對我們未來的發(fā)展有什么建議？無論是安全審計還是經(jīng)濟學(xué)，如何盡可能避免？有什么緩解方案嗎？雷達(dá)熊:很多項目因為尋求創(chuàng)新而開發(fā)復(fù)雜的系統(tǒng)，但這種創(chuàng)新會帶來整體風(fēng)險的增加。建議開發(fā)者用簡單的代碼讓系統(tǒng)變得簡單。可以用簡短的代碼寫完，不要加太多東西，這是我對開發(fā)者的一些建議。

Suji Yan:建議不要太相信自己的投票機制。現(xiàn)在大部分自己的投票系統(tǒng)都很脆弱。當(dāng)經(jīng)濟體系很大的時候，很容易出現(xiàn)很多問題。原來我很反對留在后門的行為，我覺得不應(yīng)該有這種東西。但是現(xiàn)在我覺得應(yīng)該留一個后門，然后設(shè)計一個機制被濫用，這對項目后期的優(yōu)化發(fā)展很重要。

程顯峰:我非常同意這種觀點。很多開發(fā)者認(rèn)為代碼是法律，但經(jīng)驗不可能覆蓋未來的所有情況，法律本身也不可能完美。一般合同都有不完美的等等。換句話說，法律有后門，經(jīng)濟模式的設(shè)計也是如此。我們不應(yīng)該寫死，留一點改變的空間。因為很多時候，開發(fā)者認(rèn)為自己設(shè)計的很完整，但總有人能找到漏洞。

孫志鵬:對開發(fā)者的建議有兩個方面:一是開發(fā)者真正了解漏洞的深入原理，提高后續(xù)代碼的安全性；二是借助專家的力量。另外，建議開發(fā)者適當(dāng)放慢節(jié)奏，很多項目從開發(fā)到上線時間太短。相反，我個人最喜歡 Uniswap 核心代碼不僅代碼極簡，而且有非常詳細(xì)的測試用例，甚至有形式化驗證，值得學(xué)習(xí)。Dora:我對用戶的建議是永遠(yuǎn)不要考驗人性。每個人都應(yīng)該對參與的項目做一個基本的調(diào)整。當(dāng)你發(fā)現(xiàn)這個項目設(shè)計不合理時，你應(yīng)該保持懷疑和警惕。

熱點：ETH 以太 以太坊 公鏈 數(shù)據(jù)