EOS 以杰出的 TPS (实测 3996 每秒交易量)、独创的共识机制 DPoS (委任权益证明)、明星创始人(BitShare 和 Streemit 的创始人 BM)、无手续费闻名,堪称区块链 3.0 的代表作。长达一年的艾希欧融资狂揽超过 42 亿美元,锻造了一场区块链行业的奇迹。

本文中,我们将从以下几个方向对这一项目进行系统论述。

1、EOS 简介

1.1 实时测试

2、机遇与挑战

2.1 黑客记录分析

2.2 安全机制的建立

3、方向以及布局

3.1DApp 现状

3.2 用户增长

3.3 局限性

4. 结论

1. EOS 简介

要了解 EOS,就必须从其 DPoS 机制来开始。

简单来说,一个 EOS 代表一票,投票权的多少取决于持有币的多少。DPoS 引导所有持有 EOS 的节点投票出 21 个超级节点和 100 个备选节点来创建区块,它们产生并维护 EOS 网络的所有区块记录,记录并计算 EOS 网络中的全部数据。EOS 主网每年会增发代币的 1% 给维持节点的人,即一千万(EOS 总量十亿)。

EOS 现价约合 5.72 美元,分给 21 个节点,每个节点每年有接近 280 万美元的收益,且其投票权涉及几乎所有 DApp,其中的潜在商业价值更加可观。

总体来讲,DPoS 以一种相对中心化的方式优化了传统区块链出块慢、计算速度慢、消耗计算资源多等特性。

那么 EOS 的性能究竟是否如传言所说能达到百万级的每秒交易量,又是否能取代现有的 Visa 支付系统呢?

截至二零一八年十月一日,按照 eosnetworkmonitor.io 上的实时监控,其主网最高的峰值可达到 3996 次 / 秒。

那么这个 3996 是什么概念呢?

打个简单的比方说,Visa 有 32 亿持卡人,它的 TPS 是在 8000 左右。比起以太坊的 30-40 次 / 秒(曾经被 CryptoKitties 和 Fomo3D 等游戏数次压垮网络),以及比特币的 7 次 / 秒,这已经可以说是区块领域的高速公路了。但是与此同时我们也可以看到,平时实时的每秒交易量徘徊在 13-18 次之间,这意味着这条公链虽然已经做到了最快的高速公路,但是车流量(应用数量和活跃用户人数)还停留在比较低的级别。

EOS 奇迹诞生记

在 OracleChain (超级节点之一)今年五月发布的开源 EOSBenchTool 中,用户们也可以用自己本地的主机在测试网络上创建钱包、创造并发行电子货币来做压力测试。在测试网络中,八维研究院用 15 inch Mac Pro 实测达到的最好的 TPS 为 1895 次 / 秒。

EOS 奇迹诞生记

2. EOS 面临的挑战与机遇

EOS 作为在各大排行榜排名前三的公链,其自身所带的安全特性也是令人瞩目的。

首先,其主链本身带有防止 DDOS 攻击(网络堵塞攻击)的特性。

DDOS 攻击者所能使用的资源占比取决于其所持有的 EOS 占 EOS 总量的比例,所以从理论上讲,黑客唯一能做的就是作为一个 EOS 持有大户持续通过一些无用操作,类似于给自己不断转钱来强行占用带宽网络造成百分比层面的拥堵,但目前来看 EOS 主网的 TPS 始终保持在 13-18 次 / 秒之间,而目前实测的最高 TPS (transaction per second)能达到 3996 级别,所以想要通过阻塞网络来对 eos 造成攻击起码需要占有 1 -(18/3996)= 99% 的 EOS 代币,因此我们可以说 EOS 主网目前几乎是免疫 DDOS 攻击。

除此之外,在用户信息方面 EOS 也有所建树。

EOS 允许用户使用自创的用户名,而非一长串几十位的哈希值,且在丢失私钥的情况下用户能在 ECAF (EOS 的核心仲裁法庭)中提交工单,在提交证明身份的证据之后由 ECAF 帮助重置私钥。

EOS 还提供了基于角色的安全管理,每个账户都可以通过其他账户和私钥的加权组合来控制,让账户使用者分配不同的权限给不同的角色,更细致化的管理和监控下属用户的行为。举个例子:

EOS 奇迹诞生记

在这个多用户签名的钱包中我们可以看到 owner 最高权限(主要用于冷备份,调整回复下级权限组)的门槛级别是 2 且拥有两把钥匙,其下属有 bob 和 stacy 两人,分别持有权重为 1 的钥匙,这意味着任何需求 owner 权限的行动都需要两个人用各自的私钥共同签字。

而对于次级 active 权限(转钱,投票,修改用户信息)来说,因为他的门槛级别是 1,所以 bob 和 stacy 其中任意一人都可以发动 active 级别的交易行为。除了 owner 和 active 这两个系统自带的权限组以外,用户也可以自由设定新的组别来分配不同的权力给不同的合作伙伴。

最后一点则是基于时间轴的确认机制和交易撤回功能。

程序开发者可以在区块后附属一些消息,当消息被广播时,用户即会通过电子邮件等方式收到提醒并有权力撤回交易。在未来,当 DApp 安全性能越来越被重视,买卖方交易体系逐渐完善后,黑客仅凭盗取私钥触发大额交易的风险将大幅度减小。

可是与此同时,截止 2018 年九月,自 EOS 主网上线以来可以说是风波不断,数以十记的 EOS 盗窃案件使这款在襁褓中哺育了一年的公链多次站在了舆论的风口浪尖上。那么这所谓的区块链 3.0 到底靠不靠谱呢,下面就带大家来逐一回顾并归类分析一下 EOS 自上线以来遇到的黑客攻击事件。

在菠菜游戏中通过破译随机数产生的算法。譬如有的骰子游戏的点数和时间轴相关,因此黑客只要在指定时间出特定选项就能高概率的赢得奖励,案例:https://luckyos.io/,DEOSBET (损失 2.4 万美金),FairDice。

重放攻击:这类攻击的主要手段是通过一个钩子程序卡住 transfer (转钱)函数,但是与此同时调用 bet (赌博)函数,当检测到大额回报时放掉钩子从而赢得奖励。简单来说,就是下注但不公布,直到看到自己的选项能赢得奖金的时候再开注。案例:EOS Happy Slot (损失 2.5 万美金)。

假币攻击:这类问题的原因是在智能合约中没有检测查收收到的 EOS 是否为 eosio.token 产生的 EOS。EOS 允许用户在其公链上创建自己的 Token (币种)资产,而黑客则借此通过自己创建的同样名为「EOS」的假币套取了真的由 eosio.token 发行的 EOS (损失金额未知)。案例:EOSBet (损失 20 万美金),EOS.win/dice,Newdex (损失 5.5 万美金)。

值得一提的是,除去博彩游戏之外,交易所层面也有一家中招,激起不小舆论反响。Newdex 这个号称是去中心化的智能合约交易所,其实本身并没有采用任何智能合约,只有一个钱包来进行资产交换,只是在去中心化交易所浪潮包装下的一个单用户账户罢了。因为没有任何智能合约,Newdex 没有手段来验证 EOS 的真伪,因而导致大量假的「EOS」在这个交易所上被交易。

从这些案例中我们可以看到,不少的简单的博彩类 DApp (也可以看作商业化应用的最小模型)本身非开源源码层面存在不少问题(随机数算法易被破解,未验证「EOS」是否发布自 eosio.token 等等),大多数的游戏不敢开源代码,却反造成了现在掩耳盗铃的情况,这也是在 EOS 社区发展中必须经历的一个阶段。

与此同时,也有不少像 Newdex 这样滥竽充数的伪去中心化平台。希望在未来能够出现一个更透明可信的中间层来让用户实时监控管理自己在项目中投入的资金。

但是与此同时,EOS 的开发人员也一直在 Github 一线维护开发进程,数量远超 ETH 等平台。随着 EOS 平台的发展与实际交易量的不断上升,我们也需要更多的关注应用层面的流量问题。

再说一下针对 DApp 的攻击。在 EOS 系统上面可以建立 DApp,DApp 的创作者需要抵押币来租凭 EOS 系统资源,但是 DApp 的用户并不需要抵押币,而 EOS 又是不收取手续费的,所以一个攻击者可以无成本(只需要支付发起 DDOS 攻击本身的流量成本)攻击一个 DApp 消耗其计算资源。

更为可怕的是,DApp 之间相互竞争,会催生 DApp 之间相互攻击,这种相互攻击将会是一个大问题。所以在未来也许 DApp 的创始团队需要在业务层对用户设置权限以防止这种情况的发生。

在此基础上,将来极有可能出现一种基于实时流量监控的 EOS/RAM-as-a-Service 的商业模式:普通用户将闲置的 EOS 存到中立的由主节点控制的服务商平台(设定必须存三天及以上),换取利息。EaaS 服务商将 EOS 抵押并提供临时租赁服务。

DApp 调用一些实时的流量监控预测机制来满足底端用户对于流量带宽的需求,同时设定政策监控用户行为,在发现可疑行为时及时冻结用户及取消交易。当 DApp 被攻击时或是由于本身应用层面的活动导致用户流量突增时,临时租用 EOS 代币增加资源来抵御,等流量高峰期结束后再把代币资源还回去。

总的来说,EOS 治理机制的设计要比 ETH 和 NEO 的丰富,其中包括账号冻结、宪法修改等,以一种中心化的手段介入管理在初期阶段不失为一种不错的机制。

其中,宪法定义了仅仅依靠代码无法在用户间履行的义务,同时通过建立管辖权和可选的法律来解决相互间的争端。这些巧妙的治理机制设计,既在一定程度上弥补了代码自身的不足,也可以有效的避免分叉风险。

3 DApp 生态

3.1 DApp 布局

在区块链 2.0 阶段,提供给应用开发者可选择的公链并不多,且各自都有不可调和的缺点。一个适合商业级应用的开发平台,需要同时满足的条件包括:高速的处理能力、低成本或零成本的交易费用、优秀的跨链能力、安全性以及兼容性等。

目前,EOS 已经超越 Ethereum 成为日活跃用户最多的公链开发平台。相比起 EOS,Ethereum 图灵完备的语言使得开发者拥有完整的自由度,但其应用开发难度较高,需要开发者学习新的智能合约语言 Solidity 也增高了学习门槛。除此之外,Ethereum 交易处理速度较慢,TPS 目前维持在 15 左右,且需要 gas (燃料)来运行每一个在合约中的运算,这些缺点都限制了 Ethereum 平台上的应用开发。

而当我们返回 EOS,其友好的开发组件(nodeos:服务器端节点组件,cleos:负责与区块链系统交互、管理钱包和账户的命令行工具,keosd:操作管理钱包的服务器端工具)等等 api 接口为原生的 C/C++原生开发群体提供了友好的环境。

除此之外,EOS 支持 WebAssembly 以及 EVM (Etherem Virtual Machine),后者的作用主要体现在吸引更多的 ETH 开发团队迁移到 EOS 平台上来。由于其免手续费以及高性能交易的特性,已经有相当多的 DApp 尝试着迁移到 EOS 平台:EOSBET (目前活跃度最高的 EOS DApp 之一,每周交易量达到 18.1million),Medipedia (去中心化的医疗咨询匹配类 DApp),Tixico (去中心化购票软件),Insights Network (去中心化数据交易平台)等等,值得一提的还有跨链平台 Bancor 即将发布的产品 BancorX,允许用户发起基于 EOS 的 Token 和基于以太坊的 Token 之间的交易,这在未来或许有很大的想象空间。

接下来让我们看一下 EOS DApp 层面已有的生态布局,目前 EOSindex (EOS DApp 收录平台)涵盖了 257 个下游应用(20 个项目停留在概念阶段,17 个项目在测试阶段,106 个在开发阶段,96 个在运行阶段),主要可分为生态支持(EOS 社区、钱包、EOS 信息查询等)、交易所、侧链、开发服务、行业应用等 5 大类,其中行业应用细分包括数据服务、游戏、社交通讯、内容版权、生物医疗、社交通讯、网络安全、慈善、金融科技、电商、媒体等,覆盖领域已较为丰富。

首先落地最快的是社交场景(15 家+,8%),目前已有 22 款社交类应用在 EOS 公布,区块链的原生加密属性使得用户能够更安全的管理自己点对点的社交数据,一些著名产品包括 ONO,最近获得千万美元的 A 轮股权融资,其创意主旨在于创建去中心化的优质内容社区,内容越优质,获得用户点赞越多,声誉越高,将会被内容平台优先推荐。除去社交打赏的以外,其他在运行的应用主要商业场景涵盖两款相亲主题应用(ReDAppl,EOS Dating)、大麻爱好者社区(Cannabis Social Network)、家校沟通平台(Kyndor)等。

从游戏层面(19 家+,占比约 10%)来说,国内推出的各式的宠物养成类应用(区块猫,莱茨狗,招财猫)由于以太坊的交易速度瓶颈,使其网络一度瘫痪,加上高额的燃料费,或许不能使其成为未来最合适的游戏平台。而 EOS 实测达到的 3996 TPS 以及免手续费机制在一定程度必然吸引更多的下游客户端,目前有 11 款在开发阶段,8 款在运行阶段,2 款在测试阶段,1 款停留在概念阶段。

同时有 9 家交易所 Changenow.io (运行),EOS Exchange(运行),ChainFly (开发),Tokena (概念),SuperONE (运行),EOSfinex (知名交易所 Bitfinex 下属,内测),Sniper (开发),Chaince (运行),OIX.Global (运行)在 EOS 社区中展开布局,EOS 强大的用户承载能力赋能交易所更大数量级的计算能力。

EOS 大致布局可以浏览下图 by 101 Blockchains,如果想要查看细致项目内容及进程可以去 https://eosindex.io/projects 进一步了解。

EOS 奇迹诞生记

3.2 用户增长

EOS 奇迹诞生记

以上我们摘取了目前排名前 20 的 EOS DApp,可以看到游戏类占比 30%,博彩类 25%,交易所类的 20%,其他类 15%,电商类 10%。排名第一的是般若 DApp,一款精准广告类的 DApp,应用于去中心化的媒体与广告结算,紧随其后的是游戏类应用 EOS Knights 与博彩类应用 BetDice,在单日及七天中涉及 EOS 交易额最大的是 EOSBet (单日交易额约 152 万,一周交易额约 697 万)。

EOS 奇迹诞生记

反观 ETH 类应用,其日、周成交额已远不及 EOS,但是用户量基本保持持平。

3.3 EOS 的局限性

首先,基于以太坊的 ERC20 的合约标准已被艾希欧广泛接受。EOS 即使拥有 EVM 和 WASM 的加持,可能在一段时间内也很难彻底超越 ETH,目前 EOS 的开发人数始终只有 ETH 社区的一半左右(C++门槛较之 Javascript 来说还是略高),虽然在成交量以及活跃人数上持平,可是 DApp 的数量却仍旧远不及 ETH。

第二点就是其以高 TPS 著名的应用场景大多还未落地,这条高速公路期待更多的建设者带着他们的创意和资产进来。

最后一点,不得不提的还是过于中心化的争议,我们发现前二十个地址约占有 60% 及以上的 EOS 资产,可以理解为 EOS 的区块链是由 21 个超级节点说了算的,这个相对中心化的环境下究竟超级节点将如何互相竞争并行使自己的权力,这会促成一个基于合作竞争的开发应用社区,还是另一场一 / 二级市场的屠杀,让我们拭目以待。

EOS 奇迹诞生记

OMT

EOS 目前为止上线四个月,公链的竞争远没有结束,所有公链的繁荣都离不开 DApp 推进的浪潮,是由跨链服务(类似 Bancor)或是侧链的辅助特性来吸引更多的圈外开发者形成百花齐放的社区生态,还是由一款大型商业落地场景引领潮流,我们认为 EOS 始终不失为一次有意义的尝试。

EOS 的社区机制也一直在完善中(比如现在一票一次最多可以同时投 30 个候选节点,但不能重复,以此对抗贿赂投票,又比如更多的 DApp 选择开源接受大众视野的检验),我们期待有更多的场景落地在这条高吞吐量和免交易费的高速公链上来一起见证区块链 3.0 的到来。

Reference:

https://www.chainnews.com/articles/559666881118.htm

https://t.cj.sina.com.cn/articles/view/6440972467/17fe970b3001009utj

https://t.cj.sina.com.cn/articles/view/6440972467/17fe970b3001009utj

https://medium.com/@liquideos/the-great-DApp-exodus-projects-moving-to-eos-blockchain-420fde5cf0d1

https://www.trivial.co/t/0x86fa049857e0209aa7d9e616f7eb3b3b78ecfdb0

https://medium.com/coinmonks/eos-permission-management-2c0c1634fe39

https://www.coinspeaker.com/2018/09/18/ethereums-bancor-moves-to-eos-blockchain-turning-into-a-new-cross-chain-bancorx/

http://onchain.caijing.com.cn/20180809/4498340.shtml

https://eosindex.io/

https://eosnetworkmonitor.io

https://github.com/OracleChain/EOSBenchTool

来源链接:mp.weixin.qq.com