9 月 17 日，Polkadot 生態(tài)知名項目 Edgeware 發(fā)布官方公告稱，團隊決定將兩天前上線的主網(wǎng)降級為測試網(wǎng)，接下來會在完成全面的鏈上測試、所有

9 月 17 日，Polkadot 生態(tài)知名項目 Edgeware 發(fā)布官方公告稱，團隊決定將兩天前上線的主網(wǎng)降級為測試網(wǎng)，接下來會在完成全面的鏈上測試、所有問題全部「解決」后再重新上線。換句話說，在「主網(wǎng)」上線兩天后，Edgeware 便匆忙宣告「失敗」、推倒重來。

這個曾匯聚鎂光燈的區(qū)塊鏈項目，在早期的輝煌消散后，代碼安全問題開始暴露，加上近期主網(wǎng)啟動失敗、遭遇「分叉」，開始被瘋狂涌來的吐槽、詬病淹沒，Edgeware 還能「東山再起」嗎?

2019 年第一個主網(wǎng)上線失敗的項目

在挖出 2 萬多個區(qū)塊后，Edgeware 猛然發(fā)現(xiàn)主網(wǎng)上線沒那么簡單。

在 9 月 17 日發(fā)布的官方公告中，Edgeware 將此次失敗的原因簡單歸結(jié)為「網(wǎng)絡的初始配置存在許多問題」，導致的問題和后果被一筆帶過。

通過梳理 Edgeware「主網(wǎng)上線前」和「上線后」的情況，區(qū)塊律動 BlockBeats 發(fā)現(xiàn)，雖然 Edgeware 早期通過將其 90%代幣免費分發(fā)出去的噱頭，吸引一大批擁躉者，但卻忽略了一件重要的事情：準備部分代幣用于激勵用戶參與測試網(wǎng)、鼓勵用戶找出網(wǎng)絡的 BUG，以及發(fā)現(xiàn)共識機制方面的錯誤，如果沒有充分準備便上線主網(wǎng)，必將導致網(wǎng)絡高度不穩(wěn)定。

直到 9 月 15 日前夕，社區(qū)里仍然有很多人擔心主網(wǎng)能否順利啟動，社區(qū)里仍然在火熱地討論團隊如何解決 slashing、會不會影響用戶鎖定的以太坊、代幣分發(fā)等問題，但最終 Edgeware 團隊還是我行我素，仍毅然決定在 9 月 15 日如期啟動主網(wǎng)。

一意孤行帶來的后果顯而易見。

由于忽略了來自測試網(wǎng)的所有警告，還使用了許多未經(jīng)測試的修改就啟動了「主網(wǎng)」，因此，雖然 Edgeware 如期啟動了「主網(wǎng)」，但問題頻現(xiàn)。比如，驗證者在跑 Edgeware 網(wǎng)絡的時候，因為最初的網(wǎng)絡設置不對，沒將懲罰降低到 0，導致上線后一直被 slash 懲罰，此外，在代幣分配之后，官網(wǎng)的數(shù)據(jù)顯示就有問題，同時 Edgeware 網(wǎng)絡還禁用了轉(zhuǎn)賬功能。

在 Edgeware 社群里，眾人對這樣粗糙的「主網(wǎng)」怨聲載道，「昨天有節(jié)點貌似被 slash 扣了幾百萬個幣，一直扣，項目方還沒發(fā)現(xiàn)」、「扣一次，一個禮拜白干了」、「難道沒人維護網(wǎng)絡嗎?這么多問題」、「感覺官方不管不問」、「辛苦做節(jié)點，換來測試幣」，更有人戲言：「感覺這個團隊實力不行，測試幣也給你 slash 掉」。

問題越來越嚴重，最后連團隊都「兜不住了」。

「主網(wǎng)」上線兩天后的 9 月 17 日，Edgeware 不得不發(fā)布公告，「將當前網(wǎng)絡降級為測試網(wǎng)，等問題得到解決后并對鏈上的升級進行全面測試后，再重新啟動?！?/p>

根據(jù)官方公告，Edgeware 將在近期再次發(fā)布有關解決問題的進展，「正在考慮」如何認可社區(qū)中的技術領導者，并正在考慮開放賞金計劃。

此前也曾出現(xiàn)代碼漏洞

事實上，這并非 Edgeware 出現(xiàn)的第一次問題，早在今年 7 月，Edgeware 的智能合約就出現(xiàn)過嚴重的漏洞。

7 月 1 日，Edgeware 官方博客發(fā)布公告稱，團隊發(fā)現(xiàn)了鎖倉空投(Lockdrop)合約中存在著 DoS 攻擊漏洞，這是官方目前已經(jīng)獲悉一種攻擊方式，不過當時已修復。

安全公司分析，「參與者進行鎖倉獲取激勵操作，成功后會生成一份屬于自己權(quán)限控制下的獨立 Lock 合約，這份合約本身是安全的(至少我們還未發(fā)現(xiàn)已知潛在風險)。但有趣的是：漏洞出現(xiàn)在 Lock 合約生成的那一刻?！?/p>

根據(jù)區(qū)塊律動 BlockBeats 當時的分析，這個漏洞可以簡單理解為：攻擊者用計算方式來獲取未來會用于鎖倉空投的合約地址，然后向這個地址發(fā)送資金，由于 Edgeware 的主合約在執(zhí)行的時候會進行多次檢查，以確保鎖倉操作正確完成。因此，當該 Lockdrop 的合約地址真正開始建立 Lockdrop 的合約時，此時由于攻擊者之前向該地址發(fā)送過資金，于是金額變多，導致主合約進行檢查時會失敗，于是鎖定者就無法參與鎖倉空投。

值得欣慰的是，這個漏洞并未造成實際的影響。

近日「被分叉」

9 月 15 日，在備受矚目的 Edgeware「主網(wǎng)」上線之時，卻在同一時間遭遇了「分叉」，Cosmos 及 Tendermint 研究員 Sunny Aggarwal 主導了這一次零時差分叉(Zero-Day Fork)，分叉后的新項目名為 Straightedge。

根據(jù) Straightedge 的說法，它雖然認為 Edgeware 是一個令人興奮的新項目，并對它采用的 Lockdrop 分發(fā)代幣的嘗試表示贊賞，但同時它也認為，「該機制中 Signal 的設計同樣會產(chǎn)生很多不公平的情況，并使得初始代幣分發(fā)變得中心化?！?/p>

據(jù)了解，Straightedge 與 Edgeware 使用相同的軟件同時啟動、擁有相同的功能，唯一的區(qū)別是代幣分配方式。為了更加公平，Straightedge 對代幣分發(fā)做出了以下改進：

智能合約無法通過 Signal 獲得代幣;

去除 Generalized Locking;

所有 Signal 資金的代幣分發(fā)將在創(chuàng)世區(qū)塊完成。

根據(jù)官方說法，所有參與 Edgeware Lockdrop 的參與者都可以使用相同的助記詞和地址，在 Straightedge 上領取 STR 代幣，而來自非合約地址的 Signal 申明者，也可以在 Straightedge 創(chuàng)世區(qū)塊獲得 STR 代幣，而無需像 Edgeware 一樣等待一年的線性解鎖。

Edgeware 曾被寄予厚望

作為 Lockdrop 的首個區(qū)塊鏈項目，Edgeware 一經(jīng)問世便吸引了幣圈玩家關注，除了開創(chuàng)性提出的 ILO(Initial Lock-up Offering)模式被人津津樂道，Edgeware 還成為了 Polkadot 首個支持智能合約的項目，獲得了 Polkadot 的官方支持，一時間風光無兩。

由于網(wǎng)絡資源有限，Polkadot 平行鏈插槽的數(shù)量也是有限的，而創(chuàng)世區(qū)塊時插槽數(shù)量更為稀少，只有 Web3 基金會認為具有戰(zhàn)略重要性的鏈或已經(jīng)做出開發(fā)承諾的鏈，才有機會獲得創(chuàng)始區(qū)塊的插槽，其余項目只能通過后續(xù)的鏈下拍賣獲得。Edgeware 是首批獲得插槽的項目之一，很多 Polkadot 的擁護者也因此關注到了這個新項目。

匯聚了各種光環(huán)的 Edgeware，在 Lockdrop 方面大獲成功，根據(jù)官方數(shù)據(jù)顯示，Edgeware 一共吸引了一萬多名參與者，匯聚了近 550 萬枚 ETH，其中有 4,346,544 枚 ETH 參與 Signal，1,199,728 枚 ETH 則參與了鎖倉。

Edgeware 不僅吸引了散戶，同樣引來了有大規(guī)模以太坊持倉的交易所玩家。據(jù)區(qū)塊律動 BlockBeats 此前的報道，9 月 4 日，幣安發(fā)布公告稱將在 EDG 主網(wǎng)上線 2 周內(nèi)，把獲得的 EDG 代幣分發(fā)給持倉 ETH 的用戶。而此次幣安參與 Edgeware 的 Signal 模式，數(shù)量高達 220 萬枚 ETH，價值高達 26 億人民幣。

在慘淡的加密貨幣熊市背景下，Edgeware 還能吸引眾多人參與，匯聚如此龐大的資金，可以算是一個奇跡了。但如今，由于團隊技術的不成熟和傲慢，在還未全部完成漏洞排除和驗證，便匆忙上線主網(wǎng)的 Edgeware，最終落了個「失敗」的結(jié)局。

技術研發(fā)本身是個漫長而持續(xù)的過程，而區(qū)塊鏈項目本身又與用戶的資產(chǎn)深度綁定，一旦智能合約出現(xiàn)漏洞，影響的將是每一個用戶的切身利益，因此，Edgeware 的經(jīng)歷至少可以告誡區(qū)塊鏈項目方們，技術安全急不得，每一步研發(fā)都需腳踏實地。（0x66）

關鍵詞： Edgeware 主網(wǎng) 初始配置