1. 链一财经首页
  2. 资讯

八维Spot:EOS奇迹诞生记

EOS以杰出的TPS(实测3996每秒交易量)、独创的共识机制DPoS(委任权益证明)、明星创始人(BitShare和Streemit的创始人BM)、无手续费闻名,堪称区块链3.0的代表作。长达一年的艾希欧融资狂揽超过42亿美元,锻造了一场区块链行业的奇迹。

八维Spot:EOS奇迹诞生记

本文中,我们将从以下几个方向对这一项目进行系统论述。

1、EOS 简介

1.1 实时测试

2、机遇与挑战

2.1 黑客记录分析

2.2 安全机制的建立

3、方向以及布局

3.1DApp现状

3.2用户增长

3.3局限性

4. 结论

1. EOS简介

要了解EOS,就必须从其DPoS机制来开始。

简单来说,一个EOS代表一票,投票权的多少取决于持有币的多少。DPoS引导所有持有EOS的节点投票出21个超级节点和100个备选节点来创建区块,它们产生并维护EOS网络的所有区块记录,记录并计算EOS网络中的全部数据。EOS主网每年会增发代币的1%给维持节点的人,即一千万(EOS总量十亿)。

EOS现价约合5.72美元,分给21个节点,每个节点每年有接近280万美元的收益,且其投票权涉及几乎所有DApp,其中的潜在商业价值更加可观。

总体来讲,DPoS以一种相对中心化的方式优化了传统区块链出块慢、计算速度慢、消耗计算资源多等特性。

那么EOS的性能究竟是否如传言所说能达到百万级的每秒交易量,又是否能取代现有的Visa支付系统呢?

截至二零一八年十月一日,按照eosnetworkmonitor.io上的实时监控,其主网最高的峰值可达到3996次/秒。

那么这个3996是什么概念呢?

打个简单的比方说,Visa有32亿持卡人,它的TPS是在8000左右。比起以太坊的30-40次/秒(曾经被CryptoKitties和Fomo3D等游戏数次压垮网络),以及比特币的7次/秒,这已经可以说是区块领域的高速公路了。但是与此同时我们也可以看到,平时实时的每秒交易量徘徊在13-18次之间,这意味着这条公链虽然已经做到了最快的高速公路,但是车流量(应用数量和活跃用户人数)还停留在比较低的级别。

八维Spot:EOS奇迹诞生记

在OracleChain(超级节点之一)今年五月发布的开源EOSBenchTool中,用户们也可以用自己本地的主机在测试网络上创建钱包、创造并发行电子货币来做压力测试。在测试网络中,八维研究院用15 inch Mac Pro实测达到的最好的TPS为1895次/秒。

八维Spot:EOS奇迹诞生记

2. EOS面临的挑战与机遇

EOS作为在各大排行榜排名前三的公链,其自身所带的安全特性也是令人瞩目的。

首先,其主链本身带有防止DDOS攻击(网络堵塞攻击)的特性。

DDOS攻击者所能使用的资源占比取决于其所持有的EOS占EOS总量的比例,所以从理论上讲,黑客唯一能做的就是作为一个EOS持有大户持续通过一些无用操作,类似于给自己不断转钱来强行占用带宽网络造成百分比层面的拥堵,但目前来看EOS主网的TPS始终保持在13-18次/秒之间,而目前实测的最高TPS(transaction per second)能达到3996级别,所以想要通过阻塞网络来对eos造成攻击起码需要占有1 -(18/3996)= 99%的EOS代币,因此我们可以说EOS主网目前几乎是免疫DDOS攻击。

除此之外,在用户信息方面EOS也有所建树。

EOS允许用户使用自创的用户名,而非一长串几十位的哈希值,且在丢失私钥的情况下用户能在ECAF(EOS的核心仲裁法庭)中提交工单,在提交证明身份的证据之后由ECAF帮助重置私钥。

EOS还提供了基于角色的安全管理,每个账户都可以通过其他账户和私钥的加权组合来控制,让账户使用者分配不同的权限给不同的角色,更细致化的管理和监控下属用户的行为。举个例子:

八维Spot:EOS奇迹诞生记

在这个多用户签名的钱包中我们可以看到owner最高权限(主要用于冷备份,调整回复下级权限组)的门槛级别是2且拥有两把钥匙,其下属有bob和stacy两人,分别持有权重为1的钥匙,这意味着任何需求owner权限的行动都需要两个人用各自的私钥共同签字。

而对于次级active权限(转钱,投票,修改用户信息)来说,因为他的门槛级别是1,所以bob和stacy其中任意一人都可以发动active级别的交易行为。除了owner和active这两个系统自带的权限组以外,用户也可以自由设定新的组别来分配不同的权力给不同的合作伙伴。

最后一点则是基于时间轴的确认机制和交易撤回功能。

程序开发者可以在区块后附属一些消息,当消息被广播时,用户即会通过电子邮件等方式收到提醒并有权力撤回交易。在未来,当DApp安全性能越来越被重视,买卖方交易体系逐渐完善后,黑客仅凭盗取私钥触发大额交易的风险将大幅度减小。

可是与此同时,截止2018年九月,自EOS主网上线以来可以说是风波不断,数以十记的EOS盗窃案件使这款在襁褓中哺育了一年的公链多次站在了舆论的风口浪尖上。那么这所谓的区块链3.0到底靠不靠谱呢,下面就带大家来逐一回顾并归类分析一下EOS自上线以来遇到的黑客攻击事件。

在菠菜游戏中通过破译随机数产生的算法。譬如有的骰子游戏的点数和时间轴相关,因此黑客只要在指定时间出特定选项就能高概率的赢得奖励,案例:https://luckyos.io/,DEOSBET(损失2.4万美金),FairDice。

重放攻击:这类攻击的主要手段是通过一个钩子程序卡住transfer(转钱)函数,但是与此同时调用bet(赌博)函数,当检测到大额回报时放掉钩子从而赢得奖励。简单来说,就是下注但不公布,直到看到自己的选项能赢得奖金的时候再开注。案例:EOS Happy Slot(损失2.5万美金)。

假币攻击:这类问题的原因是在智能合约中没有检测查收收到的EOS是否为eosio.token产生的EOS。EOS允许用户在其公链上创建自己的Token(币种)资产,而黑客则借此通过自己创建的同样名为“EOS”的假币套取了真的由eosio.token发行的EOS(损失金额未知)。案例:EOSBet(损失20万美金),EOS.win/dice,Newdex(损失5.5万美金)。

值得一提的是,除去博彩游戏之外,交易所层面也有一家中招,激起不小舆论反响。Newdex这个号称是去中心化的智能合约交易所,其实本身并没有采用任何智能合约,只有一个钱包来进行资产交换,只是在去中心化交易所浪潮包装下的一个单用户账户罢了。因为没有任何智能合约,Newdex没有手段来验证EOS的真伪,因而导致大量假的“EOS”在这个交易所上被交易。

从这些案例中我们可以看到,不少的简单的博彩类DApp(也可以看作商业化应用的最小模型)本身非开源源码层面存在不少问题(随机数算法易被破解,未验证“EOS”是否发布自eosio.token等等),大多数的游戏不敢开源代码,却反造成了现在掩耳盗铃的情况,这也是在EOS社区发展中必须经历的一个阶段。

与此同时,也有不少像Newdex这样滥竽充数的伪去中心化平台。希望在未来能够出现一个更透明可信的中间层来让用户实时监控管理自己在项目中投入的资金。

但是与此同时,EOS的开发人员也一直在Github一线维护开发进程,数量远超ETH等平台。随着EOS平台的发展与实际交易量的不断上升,我们也需要更多的关注应用层面的流量问题。

再说一下针对DApp的攻击。在EOS系统上面可以建立DApp,DApp的创作者需要抵押币来租凭EOS系统资源,但是DApp的用户并不需要抵押币,而EOS又是不收取手续费的,所以一个攻击者可以无成本(只需要支付发起DDOS攻击本身的流量成本)攻击一个DApp消耗其计算资源。

更为可怕的是,DApp之间相互竞争,会催生DApp之间相互攻击,这种相互攻击将会是一个大问题。所以在未来也许DApp的创始团队需要在业务层对用户设置权限以防止这种情况的发生。

在此基础上,将来极有可能出现一种基于实时流量监控的EOS/RAM-as-a-Service的商业模式:普通用户将闲置的EOS存到中立的由主节点控制的服务商平台(设定必须存三天及以上),换取利息。EaaS服务商将EOS抵押并提供临时租赁服务。

DApp调用一些实时的流量监控预测机制来满足底端用户对于流量带宽的需求,同时设定政策监控用户行为,在发现可疑行为时及时冻结用户及取消交易。当DApp被攻击时或是由于本身应用层面的活动导致用户流量突增时,临时租用EOS代币增加资源来抵御,等流量高峰期结束后再把代币资源还回去。

总的来说,EOS治理机制的设计要比ETH和NEO的丰富,其中包括账号冻结、宪法修改等,以一种中心化的手段介入管理在初期阶段不失为一种不错的机制。

其中,宪法定义了仅仅依靠代码无法在用户间履行的义务,同时通过建立管辖权和可选的法律来解决相互间的争端。这些巧妙的治理机制设计,既在一定程度上弥补了代码自身的不足,也可以有效的避免分叉风险。

3 DApp生态

3.1 DApp布局

在区块链2.0阶段,提供给应用开发者可选择的公链并不多,且各自都有不可调和的缺点。一个适合商业级应用的开发平台,需要同时满足的条件包括:高速的处理能力、低成本或零成本的交易费用、优秀的跨链能力、安全性以及兼容性等。

目前,EOS已经超越Ethereum成为日活跃用户最多的公链开发平台。相比起EOS,Ethereum图灵完备的语言使得开发者拥有完整的自由度,但其应用开发难度较高,需要开发者学习新的智能合约语言Solidity也增高了学习门槛。除此之外,Ethereum交易处理速度较慢,TPS目前维持在15左右,且需要gas(燃料)来运行每一个在合约中的运算,这些缺点都限制了Ethereum平台上的应用开发。

而当我们返回EOS,其友好的开发组件(nodeos:服务器端节点组件,cleos:负责与区块链系统交互、管理钱包和账户的命令行工具,keosd:操作管理钱包的服务器端工具)等等api接口为原生的C/C++原生开发群体提供了友好的环境。

除此之外,EOS支持WebAssembly以及EVM(Etherem Virtual Machine),后者的作用主要体现在吸引更多的ETH开发团队迁移到EOS平台上来。由于其免手续费以及高性能交易的特性,已经有相当多的DApp尝试着迁移到EOS平台:EOSBET(目前活跃度最高的EOS DApp之一,每周交易量达到18.1million),Medipedia(去中心化的医疗咨询匹配类DApp),Tixico(去中心化购票软件),Insights Network(去中心化数据交易平台)等等,值得一提的还有跨链平台Bancor即将发布的产品BancorX,允许用户发起基于 EOS 的 Token 和基于以太坊的 Token 之间的交易,这在未来或许有很大的想象空间。

接下来让我们看一下EOS DApp层面已有的生态布局,目前EOSindex(EOS DApp收录平台)涵盖了257个下游应用(20个项目停留在概念阶段,17个项目在测试阶段,106个在开发阶段,96个在运行阶段),主要可分为生态支持(EOS社区、钱包、EOS信息查询等)、交易所、侧链、开发服务、行业应用等5大类,其中行业应用细分包括数据服务、游戏、社交通讯、内容版权、生物医疗、社交通讯、网络安全、慈善、金融科技、电商、媒体等,覆盖领域已较为丰富。

首先落地最快的是社交场景(15家+,8%),目前已有22款社交类应用在EOS公布,区块链的原生加密属性使得用户能够更安全的管理自己点对点的社交数据,一些著名产品包括ONO,最近获得千万美元的A轮股权融资,其创意主旨在于创建去中心化的优质内容社区,内容越优质,获得用户点赞越多,声誉越高,将会被内容平台优先推荐。除去社交打赏的以外,其他在运行的应用主要商业场景涵盖两款相亲主题应用(ReDAppl,EOS Dating)、大麻爱好者社区(Cannabis Social Network)、家校沟通平台(Kyndor)等。

从游戏层面(19家+,占比约10%)来说,国内推出的各式的宠物养成类应用(区块猫,莱茨狗,招财猫)由于以太坊的交易速度瓶颈,使其网络一度瘫痪,加上高额的燃料费,或许不能使其成为未来最合适的游戏平台。而EOS实测达到的3996 TPS以及免手续费机制在一定程度必然吸引更多的下游客户端,目前有11款在开发阶段,8款在运行阶段,2款在测试阶段,1款停留在概念阶段。

同时有9家交易所Changenow.io(运行),EOS Exchange(运行),ChainFly(开发),Tokena(概念),SuperONE(运行),EOSfinex(知名交易所Bitfinex下属,内测),Sniper(开发),Chaince(运行),OIX.Global(运行)在EOS社区中展开布局,EOS强大的用户承载能力赋能交易所更大数量级的计算能力。

EOS大致布局可以浏览下图by 101 Blockchains,如果想要查看细致项目内容及进程可以去https://eosindex.io/projects进一步了解。

八维Spot:EOS奇迹诞生记

3.2 用户增长

八维Spot:EOS奇迹诞生记

以上我们摘取了目前排名前20的EOS DApp,可以看到游戏类占比30%,博彩类25%,交易所类的20%,其他类15%,电商类10%。排名第一的是般若DApp,一款精准广告类的DApp,应用于去中心化的媒体与广告结算,紧随其后的是游戏类应用EOS Knights与博彩类应用BetDice,在单日及七天中涉及EOS交易额最大的是EOSBet(单日交易额约152万,一周交易额约697万)。

八维Spot:EOS奇迹诞生记

反观ETH类应用,其日、周成交额已远不及EOS,但是用户量基本保持持平。

3.3 EOS的局限性

首先,基于以太坊的ERC20的合约标准已被艾希欧广泛接受。EOS即使拥有EVM和WASM的加持,可能在一段时间内也很难彻底超越ETH,目前EOS的开发人数始终只有ETH社区的一半左右(C++门槛较之Javascript来说还是略高),虽然在成交量以及活跃人数上持平,可是DApp的数量却仍旧远不及ETH。

第二点就是其以高TPS著名的应用场景大多还未落地,这条高速公路期待更多的建设者带着他们的创意和资产进来。

最后一点,不得不提的还是过于中心化的争议,我们发现前二十个地址约占有60%及以上的EOS资产,可以理解为EOS的区块链是由21个超级节点说了算的,这个相对中心化的环境下究竟超级节点将如何互相竞争并行使自己的权力,这会促成一个基于合作竞争的开发应用社区,还是另一场一/二级市场的屠杀,让我们拭目以待。

八维Spot:EOS奇迹诞生记

OMT

EOS目前为止上线四个月,公链的竞争远没有结束,所有公链的繁荣都离不开DApp推进的浪潮,是由跨链服务(类似Bancor)或是侧链的辅助特性来吸引更多的圈外开发者形成百花齐放的社区生态,还是由一款大型商业落地场景引领潮流,我们认为EOS始终不失为一次有意义的尝试。

EOS的社区机制也一直在完善中(比如现在一票一次最多可以同时投30个候选节点,但不能重复,以此对抗贿赂投票,又比如更多的DApp选择开源接受大众视野的检验),我们期待有更多的场景落地在这条高吞吐量和免交易费的高速公链上来一起见证区块链3.0的到来。

Reference:

https://www.chainnews.com/articles/559666881118.htm

https://t.cj.sina.com.cn/articles/view/6440972467/17fe970b3001009utj

https://t.cj.sina.com.cn/articles/view/6440972467/17fe970b3001009utj

https://medium.com/@liquideos/the-great-DApp-exodus-projects-moving-to-eos-blockchain-420fde5cf0d1

https://www.trivial.co/t/0x86fa049857e0209aa7d9e616f7eb3b3b78ecfdb0

https://medium.com/coinmonks/eos-permission-management-2c0c1634fe39

https://www.coinspeaker.com/2018/09/18/ethereums-bancor-moves-to-eos-blockchain-turning-into-a-new-cross-chain-bancorx/

http://onchain.caijing.com.cn/20180809/4498340.shtml

https://eosindex.io/

https://eosnetworkmonitor.io

https://github.com/OracleChain/EOSBenchTool

八维资本(8 Decimal Capital)是一家跨境的国际专业区块链投资机构,管理美元和Token两支基金,总资金规模超过六千万美金。团队合伙人来自一线VC、PE,基金顾问包括前瑞士银行中国区CEO陈庆,前红杉中国创始人合伙人张帆。八维专注于区块链赛道投资,同时对上下游产业资源进行战略布局。八维投资了底层技术、隐私、存储、Security Token、稳定币等赛道的顶尖项目,如EOS、Icon、IoTeX、Zilliqa、Bluzelle、IRIS Network等,同时布局了交易所、媒体、咨询、技术社区等战略协同资源,如0x、Fcoin、Kyber、Bibox、Mobilecoin、Dorahacks、星球日报、币世界、WXY等。在美国Token Metrics榜单中,八维投资回报位列50家国际基金的前三位,也被36氪、清华x-lab等机构评为中国Top10区块链投资机构。

八维Spot:EOS奇迹诞生记

文章声明:本文为火星号作者作品,不代表火星财经观点,版权归作者所有,如需转载,请提前联系作者!

根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。

本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。

发表评论

登录后才能评论

联系我们

微信:kkyves

邮件:kefu@lianyi.com

时间:7x24,节假日bu休息

QR code