Edgeware主網上線失敗原因是網絡的初始配置問題

2019-09-25 17:27:34 來源：區塊網

9 月 17 日，Polkadot 生態知名項目 Edgeware 發布官方公告稱，團隊決定將兩天前上線的主網降級為測試網，接下來會在完成全面的鏈上測試、所有

9 月 17 日，Polkadot 生態知名項目 Edgeware 發布官方公告稱，團隊決定將兩天前上線的主網降級為測試網，接下來會在完成全面的鏈上測試、所有問題全部「解決」后再重新上線。換句話說，在「主網」上線兩天后，Edgeware 便匆忙宣告「失敗」、推倒重來。

這個曾匯聚鎂光燈的區塊鏈項目，在早期的輝煌消散后，代碼安全問題開始暴露，加上近期主網啟動失敗、遭遇「分叉」，開始被瘋狂涌來的吐槽、詬病淹沒，Edgeware 還能「東山再起」嗎?

2019 年第一個主網上線失敗的項目

在挖出 2 萬多個區塊后，Edgeware 猛然發現主網上線沒那么簡單。

在 9 月 17 日發布的官方公告中，Edgeware 將此次失敗的原因簡單歸結為「網絡的初始配置存在許多問題」，導致的問題和后果被一筆帶過。

通過梳理 Edgeware「主網上線前」和「上線后」的情況，區塊律動 BlockBeats 發現，雖然 Edgeware 早期通過將其 90%代幣免費分發出去的噱頭，吸引一大批擁躉者，但卻忽略了一件重要的事情：準備部分代幣用于激勵用戶參與測試網、鼓勵用戶找出網絡的 BUG，以及發現共識機制方面的錯誤，如果沒有充分準備便上線主網，必將導致網絡高度不穩定。

直到 9 月 15 日前夕，社區里仍然有很多人擔心主網能否順利啟動，社區里仍然在火熱地討論團隊如何解決 slashing、會不會影響用戶鎖定的以太坊、代幣分發等問題，但最終 Edgeware 團隊還是我行我素，仍毅然決定在 9 月 15 日如期啟動主網。

一意孤行帶來的后果顯而易見。

由于忽略了來自測試網的所有警告，還使用了許多未經測試的修改就啟動了「主網」，因此，雖然 Edgeware 如期啟動了「主網」，但問題頻現。比如，驗證者在跑 Edgeware 網絡的時候，因為最初的網絡設置不對，沒將懲罰降低到 0，導致上線后一直被 slash 懲罰，此外，在代幣分配之后，官網的數據顯示就有問題，同時 Edgeware 網絡還禁用了轉賬功能。

在 Edgeware 社群里，眾人對這樣粗糙的「主網」怨聲載道，「昨天有節點貌似被 slash 扣了幾百萬個幣，一直扣，項目方還沒發現」、「扣一次，一個禮拜白干了」、「難道沒人維護網絡嗎?這么多問題」、「感覺官方不管不問」、「辛苦做節點，換來測試幣」，更有人戲言：「感覺這個團隊實力不行，測試幣也給你 slash 掉」。

問題越來越嚴重，最后連團隊都「兜不住了」。

「主網」上線兩天后的 9 月 17 日，Edgeware 不得不發布公告，「將當前網絡降級為測試網，等問題得到解決后并對鏈上的升級進行全面測試后，再重新啟動。」

根據官方公告，Edgeware 將在近期再次發布有關解決問題的進展，「正在考慮」如何認可社區中的技術領導者，并正在考慮開放賞金計劃。

此前也曾出現代碼漏洞

事實上，這并非 Edgeware 出現的第一次問題，早在今年 7 月，Edgeware 的智能合約就出現過嚴重的漏洞。

7 月 1 日，Edgeware 官方博客發布公告稱，團隊發現了鎖倉空投(Lockdrop)合約中存在著 DoS 攻擊漏洞，這是官方目前已經獲悉一種攻擊方式，不過當時已修復。

安全公司分析，「參與者進行鎖倉獲取激勵操作，成功后會生成一份屬于自己權限控制下的獨立 Lock 合約，這份合約本身是安全的(至少我們還未發現已知潛在風險)。但有趣的是：漏洞出現在 Lock 合約生成的那一刻?！?/p>

根據區塊律動 BlockBeats 當時的分析，這個漏洞可以簡單理解為：攻擊者用計算方式來獲取未來會用于鎖倉空投的合約地址，然后向這個地址發送資金，由于 Edgeware 的主合約在執行的時候會進行多次檢查，以確保鎖倉操作正確完成。因此，當該 Lockdrop 的合約地址真正開始建立 Lockdrop 的合約時，此時由于攻擊者之前向該地址發送過資金，于是金額變多，導致主合約進行檢查時會失敗，于是鎖定者就無法參與鎖倉空投。

值得欣慰的是，這個漏洞并未造成實際的影響。

近日「被分叉」

9 月 15 日，在備受矚目的 Edgeware「主網」上線之時，卻在同一時間遭遇了「分叉」，Cosmos 及 Tendermint 研究員 Sunny Aggarwal 主導了這一次零時差分叉(Zero-Day Fork)，分叉后的新項目名為 Straightedge。

根據 Straightedge 的說法，它雖然認為 Edgeware 是一個令人興奮的新項目，并對它采用的 Lockdrop 分發代幣的嘗試表示贊賞，但同時它也認為，「該機制中 Signal 的設計同樣會產生很多不公平的情況，并使得初始代幣分發變得中心化。」

據了解，Straightedge 與 Edgeware 使用相同的軟件同時啟動、擁有相同的功能，唯一的區別是代幣分配方式。為了更加公平，Straightedge 對代幣分發做出了以下改進：

智能合約無法通過 Signal 獲得代幣;

去除 Generalized Locking;

所有 Signal 資金的代幣分發將在創世區塊完成。

根據官方說法，所有參與 Edgeware Lockdrop 的參與者都可以使用相同的助記詞和地址，在 Straightedge 上領取 STR 代幣，而來自非合約地址的 Signal 申明者，也可以在 Straightedge 創世區塊獲得 STR 代幣，而無需像 Edgeware 一樣等待一年的線性解鎖。

Edgeware 曾被寄予厚望

作為 Lockdrop 的首個區塊鏈項目，Edgeware 一經問世便吸引了幣圈玩家關注，除了開創性提出的 ILO(Initial Lock-up Offering)模式被人津津樂道，Edgeware 還成為了 Polkadot 首個支持智能合約的項目，獲得了 Polkadot 的官方支持，一時間風光無兩。

由于網絡資源有限，Polkadot 平行鏈插槽的數量也是有限的，而創世區塊時插槽數量更為稀少，只有 Web3 基金會認為具有戰略重要性的鏈或已經做出開發承諾的鏈，才有機會獲得創始區塊的插槽，其余項目只能通過后續的鏈下拍賣獲得。Edgeware 是首批獲得插槽的項目之一，很多 Polkadot 的擁護者也因此關注到了這個新項目。

匯聚了各種光環的 Edgeware，在 Lockdrop 方面大獲成功，根據官方數據顯示，Edgeware 一共吸引了一萬多名參與者，匯聚了近 550 萬枚 ETH，其中有 4,346,544 枚 ETH 參與 Signal，1,199,728 枚 ETH 則參與了鎖倉。

Edgeware 不僅吸引了散戶，同樣引來了有大規模以太坊持倉的交易所玩家。據區塊律動 BlockBeats 此前的報道，9 月 4 日，幣安發布公告稱將在 EDG 主網上線 2 周內，把獲得的 EDG 代幣分發給持倉 ETH 的用戶。而此次幣安參與 Edgeware 的 Signal 模式，數量高達 220 萬枚 ETH，價值高達 26 億人民幣。