关于区块链安全问题的继续讨论

在上文中，介绍了一次关于EOS安全问题的激烈讨论。  

安全是区块链需要考虑的最重要的问题之一，

因为区块链运行在一个开放的环境中，所以的访问操作都是公开的。

最近，Steem分叉的事情闹得沸沸扬扬，VK小神童也就安全问题进行了讨论。

以下是VK的最新评论：

这（steem分叉）可能是区块链治理历史上一个分水岭。如果Hive能超过Steem，这将充分表明社区主导的区块链，是不能被恶意收购的。

VK的这个态度与不久前，与steem问题刚爆出来时很不相同：

当时他说：

很明显，交易所用客户的币控制了Steem。这是贿选腐败攻击的第一个大案子，交易所给了客户一些便利，但是拿走了他们宝贵的投票权。

自然也有人附和说，EOS也一样：

同样的事情也发生在EOS上，只是没这么极端而已。这是为什么DPOS的治理很很重要，不然几个大的交易所就会控制整个链。

其实我想说的是：

这个问题不仅对DPOS，对POS也是一样的。

POS虽然是随机的，但是由币天数权重确定的，币天数越多，出块机会就大，其本质上也是用币投票。

果然，随后就有人来发问：

可以推断，ETH2 有同样的问题。交易所可以用客户的币Staking以后，就可以进行双花攻击或者其他类型的攻击。

对此，小神童的回答是：

即使攻击成功，代价也极高。

小神童的这个回答，其实不太靠谱。都是交易所把用户的币挪用出来，代替用户决策，干想干的事情，代价有多大的区别呢？

其实小神童的回答，更像是承认了POS也有这个问题。

果然，这位老兄反问：

等等，如果我是一个交易所，一堆ETH2代币放在我这里，难道不可以挪用一部分？而且这种挪用是没有任何成本的。我希望的是，ETH2能够阻止这种偷盗的行为，让他们只有在自己持有的ETH超过51%才进行攻击，这样受损的将会是他们自己。

如果有些人，他们确实是自己有ETH2的51%币，他们可以攻击其他的人。但是，这将导致分叉。其理想情况是，有众多小持币人所代表的链是真正的链，更有价值。

对此，小神童的回答是：

确实是。在分叉的情况下，攻击者将失去他们的资产。

小神童的这回答就不在点上了。因为发问者希望得到的回答是：

交易所盗用客户币，自己的币没有51%，也可以攻击ETH2，这个问题怎么解决。

而不是，交易所用自己币进行51%攻击，然后进行攻击导致分叉。这种情况，受损失的当然是交易所自己。

下面的这位兄弟，说的就更直接了：

攻击者都不用分叉，只要威胁进行分叉就可以获取收益了。

这不是一个好的抗审查方法，一个好的方法应该要解决币的所有权与投票权相的匹配问题。

可能这个问题太难了，小神童当时也没有想好怎么解决。

所以，这两天当小神童看到Steem成功分叉的消息，就很高兴，认为它是一个历史性的分水岭，用实践表明了，DPOS/POS可以通过分叉可以阻止交易所作恶。

交易所盗用客户币进行做恶是一个超级难题，你认为Steem的这次分叉解决了这个问题吗，还没有其他更好的解决办法？