EOS ana ağının (mainnet) başlatılma tarihinin ertelenmesiyle ilgili birtakım tartışmalar çıkmıştı. Gecikmenin sebebinin EOS kodunda bulunan bir güvenlik açığı olduğu ifade edilmişti. Çin merkezli bir siber güvenlik firması Qihoo 360 tarafından tespit edilen kritik bir hata uzmanlar tarafından sert bir şekilde eleştirilmişti.
Cornell Üniversitesinden Prof. Dr. Emin Gün Sirer de EOS’u eleştiren isimler arasında yerini aldı. Kripto paralar ve Blockchain teknolojisi üzerine yaptığı araştırmalarla tanınan Sirer EOS geliştiricilerini konsensüs protokol uzmanlarından yardım talep etmemekle suçladı.
Akıllı sözleşmeler konusunda uzman Nick Szabo ve kripto dünyasının ünlü isimlerinden Sirer gibi çoğu kripto para uzmanı EOS’u iki temel sebepten ötürü eleştiriyor. Bunlar kripto paranın kodundaki hata ve merkezsizlik ilkesine aykırılık olarak ifade edilebilir.
Sirer’e göre EOS’un sorunları sürecek
Geçtiğimiz mayıs ayında yayınlanan resmi bir raporda Qihoo 360 adlı firma EOS’un teknik şefi Daniel Larimer ile yaptığı bir görüşmeyi kullanıcılarla paylaştı. Görüşmede EOS’un yazılımındaki güvenlik açığı ortaya çıkarılıyor. Qihoo 360 ekibine göre bu açık bilgisayar korsanları için bir fırsat.
Qihoo ekibi bu konu hakkında şu ifadelere yer veriyor:
Bir WASM dosyasını ayrıştırırken EOS’ta bir güvenlik açığı tespit ettik ve bu açıktan faydalanmayı başardık. Bu açığı kullanabilmek için saldırganın node’ların sunucusuna kötü amaçlı bir akıllı sözleşme yüklemesi yeterli. Bu sayede saldırganlar sunucuyu yönetebiliyor yani kontrolü ele geçirebiliyor. Node’ların sunucusunun kontrolünü ele geçirdikten sonra saldırganlar kötü amaçlı akıllı sözleşmeyi yeni bir bloğa taşıyabiliyor ve en sonunda EOS ağının tüm node’larını ele geçirebiliyor.
Qihoo 360’ın raporunda ekibin söz konusu güvenlik açığını 11 Mayıs’ta keşfettiği ve 28 Mayıs’ta kullanabildiği belirtiliyor. Qihoo 360 ekibi tespit ettiği güvenlik açığını EOS ekibine bildirdi. Böylece EOS da sorunu “düzelterek” meseleyi kapattı. Ancak 29 Mayıs’ta Qihoo 360 yeni bir iddiada daha bulundu. Buna göre güvenlik açığını tam olarak düzeltilmemişti. Güvenlik şirketi kaygılarını halka duyuran bir açıklama yayınladı.
EOS’un kod tabanında bulunan güvenlik açığı Blockchain ağının da sert bir şekilde eleştirilmesine neden oldu diyebiliriz. EOS ana ağının ilk olarak 2 Haziran 2018 tarihinde başlatılması planlanmıştı. Ancak güvenlik açığından dolayı bu başlangıç beş gün kadar ertelenmek zorunda kaldı.
Ünlü kripto para araştırmacısı Prof. Dr. Emin Gün Sirer EOS’un bir gün çok daha kötü bir hal alacağını savunuyor. Ayrıca Sirer EOS ekibi tarafından başlatılan ve ağda hata bulanlara ödül veren sistemin yetersizliğine de değiniyor. Sirer’e göre bu tür bir bonus sistemi protokoldeki kavramsal ve yapısal hataları tespit etmek için yeterince kullanışlı değil.
Sirer konu hakkında şu ifadeleri kaydetti:
EOS hata bulma ödülü sistemi basit kodlama hatalarını tespit etmek için tasarlanmış, protokoldeki kavramsal hatalar için değil. EOS ekibi, konsensüs protokolündeki uzmanlardan birinden hiç yardım aldınız mı? Biliyorsunuz ki kendi kriptonuzu oluşturmuyorsunuz. Peki neden kendi konsensüs protokolünüzü uyguluyorsunuz? Bu tıpkı kendi neşterinizi üretip ardından beyin ameliyatına girmek gibi bir şey.
EOS ve merkezsizlik tartışmaları
Tartışmalı ana ağ başlangıcının ardından EOS geliştiricilerinin sert bir şekilde eleştirildiğini az önce belirttik. Szabo da bu isimler arasında yer alıyor ve EOS’un merkeziyetçi bakış açısının projeyi saldırılara ve çeşitli güvenlik boşluklarına yatkın bir hale getirdiğini düşünüyor.
Szabo bu konuya yönelik şu açıklamaları yaptı:
EOS ağındaki birkaç kullanıcı diğer kullanıcıların para gözüyle baktığı şeyleri dondurabilir. EOS protokolüne göre hiçbir zaman tanımayacağınız insanlardan oluşan “yapısal” bir organizasyona güvenmek zorundasınız. Bu merkeziyetsizliğe aykırı bir durum.
EOS ağındaki token’lerin dağılımıyla ilgili veriler merkeziyetsizlik tartışmalarını alevlendiriyor.
