区块链:EOS是一场灾难的13个理由

被称为区块链3.0的EOS,正在逐渐兑现去年它向人们许下的愿景。但现实让人感到失望。

被称为区块链3.0的EOS,正在逐渐兑现去年它向人们许下的愿景。但现实让人感到失望。

EOS全名为Enterprise Operating System。正如其名,EOS一直称自己是区块链届第一个“商业级”操作系统,解决了以太坊无法解决的吞吐量问题。在采用DPOS共识机制,引入21个超级节点治理后,EOS对外宣称其交易规模可达每秒百万次。如果能够达到这个标准,EOS可以同时支持几千个分布式应用程序(DApp),或者说四个天猫(阿里天猫双十一的巅峰值也只能做到21万笔每秒)在该平台上运行。

在饱受安全性争议、历经社区投票反对上线等风波之后,北京时间6月15日凌晨1点,EOS终于达到全网15%投票率门槛,主网正式上线。尽管上线至今已经四个月有余,但EOS似乎并没有达到人们对它的期望,反而是此前某些人的担忧,正在不断被应验。

如今,现实就像颗颗子弹,朝着被包装得光鲜亮丽的EOS射去。

TPS真的可以达到百万级别吗?

在宣传中,EOS一直宣称该平台的交易速度可以达到百万tps级别。不过目前看来,这只是一个宣传的口号罢了。

在EOS主网上线前夕,火币发布一篇名为《EOS主网上线前夕的实测分析与技术建议》的文章。该文章提到,火币区块链研究院进行了相关性能测试,发现基于EOSIO的Dawn 3.0版本,在局域网环境内的AWS服务器条件下,EOSIO最大只能达到1900 TPS。

而据碳链价值查证, EOS目前达到过的tps最高值也仅为3996,较百万TPS的宣传差了不止一个数量级。而同样由BM开发,号称能达到10万tps的BitShare,目前能达到的TPS最高值也同样只有3300。所谓的十万、百万可能都是一种宣传策略,而非实际效果。

区块链:EOS是一场灾难的13个理由

数据来源:EOS Network Monitor.io

值得一提的是,尽管从去年至今EOS一共募集了40亿美元,但目前产品的TPS也仅仅是和2013年的老币BitShare在一个水平上。毫无疑问,这打了那些推崇EOS的“唯TPS论”者的脸。

预言成真,超级节点之间贿选互投

EOS之所以能够承载起这样的交易速度,与其所采用的DPOS机制不无关系。但是,自从EOS开始大力宣发,就有不少人(包括V神)对其采用的21个超级节点制度感到担心,称可能会发生贿选和腐败等行为。

我们不妨来回顾一下EOS的治理机制。根据EOS白皮书,超级节点的竞选方式、职责和奖励如下:

EOS.IO架构中区块产生是以21个区块为一个周期。在每个出块周期开始时,21个区块生产者会被投票选出。前20名出块者首选自动选出,第21个出块者按所得投票数目对应概率选出。所选择的生产者会根据从块时间导出的伪随机数进行混合。以便保证出块者之间的连接尽量平衡。

每次生成一个块时,EOS.IO系统都会奖励该区块生成者一个新的token。所创建的token数量由所有区块生成者所公布的期望报酬的中位数决定。EOS.IO系统可配置为限制区块生成者所得奖励上限,这样,token供应的年总增长不超过5%。

也就是说,超级节点们将获得EOS每年增发5%(即5000万个EOS)的收益中的大部分。如果这21个超级节点保持恒定,那么每一个节点每年可以获得 238 万个 EOS。目前,一个EOS价值37元人民币,238万个EOS相当于8800万元人民币。

而作为超级节点所需要付出的成本则远在此之下。按照 EOS 团队在竞选时公布的硬件门槛,想要当上节点最少需要达到亚马逊 AWSEC 2主机x1.32x large型,128核处理器,2TB内存,2x1920GB SSD,25Gb带宽。这种服务器一台一年的成本只需75.9万人民币。虽然在基于 EOS 的DAPP上线之后,因为交易量的提升,网络带宽成本也将上升,但与8800万人民币的收入相比简直不值一提。

既然当超级节点是一笔如此划算的生意,自然有人要绞尽脑汁保住超级节点的位置。那么,节点之间拉票互投的行为也就不足为奇了。

果不其然,在EOS上线后的第三个月后,网络上就爆出了火币矿池贿选事件。

据EOSONE,9月,一份《火币矿池节点账户数据 20180911》的 Excel 数据表在EOS圈子流传。该份数据表内含4个表,分别是《节点互投表》、《控制节点投票情况》、《节点收益表》、《票仓及账户情况》。由于表内数据详实,且数据备注部分的作者又是火币员工施菲菲,因此可推断这份数据表就是火币不慎外泄的内部资料。

区块链:EOS是一场灾难的13个理由

图片来源:EOSONE

由图可见,除了火币自己控制的 eoshuobipool、cryptokylini、eosiosg11111、cochainworld、eospaceioeos 这5个节点外,火币将票投给其余20个节点。这20个节点中,16个节点与火币互投,剩下eosgenblockp、eosbeijingbp、eoseouldotio、eospacificbp、eoslaomaocom 这4个节点未回以投票。

利用上述方式,在9月5日至9月11日期间,火币每日可平均获得1116个 EOS。以每个EOS 37元计价,火币通过EOS贿选互投,平均每天可拿到收益为42000元,平均每月能拿到的收入超过了120万元。还只是在火币放弃扶持其余 6 个“四无”节点、且现扶持的节点有1个还暂时无EOS 收益的情况下计算得出的。

随着火币事件不断发酵,10月2日,block.one宣布将动用手中的EOS来打击超级节点们的投票垄断行为。然而,尽管block.one手持1亿个EOS,资金量充足,但机制设计上的问题恐怕难以通过人力来补足(此问题可以参见碳链价值之前的文章《Fcoin的死亡螺旋》)。

DFund创始人赵东就公开在微博上指出,block.one拿多少钱打击贿选都没用。他写道:“如果价格决定成本且市场自由竞争,那么EOS的挖矿成本一定会接近于币价。如果有人的挖矿成本远低于币价,那么很多人就会加入竞争,以贿选的方式竞争,从而不断提高EOS挖矿成本,从而导致最终成本不断向价格接近。所以,block.one拿多少钱打击贿选都没用。”

拿什么去挽救你,EOS的容量瓶颈?

由于EOS一直宣称自己能达到百万级TPS,所以常常给人一种EOS网络不会拥堵不会瘫痪的错觉。可是在前天,由于 CPU危机愈演愈烈,EOS网络“瘫”了。

这场瘫痪比“加密猫”给以太坊网络带来的拥堵还要厉害。普通用户无法进行转账操作,甚至连账号本身都失活,需要“充值重启”;而大量DApps也不得不“关闭运行”来躲避风波。

有人指出,是像EOSBet这样7天交易量超过2195万个EOS的博彩类游戏导致了网络瘫痪。但在EOS的信仰者心中,这似乎不能成为EOS网络“宕机”的理由:你说你比以太坊强,那你究竟强在了哪里?你的性能比以太坊高,为什么还是会让博彩游戏给瘫痪掉?

区块链:EOS是一场灾难的13个理由

游戏和游戏玩家对CPU巨大的使用需求,导致CPU资源越来越紧张

关于这个问题,原微软研究院主管研究员、创新工场区块链和人工智能投资方向的执行董事(曾力劝创新工场投资比特大陆)王嘉平,在他15日写下的《区块链公链如何才能快起来 (上)》一文中就有所解答。他写道:

“容量”这个问题的关注度远远少于吞吐量,原因很简单:因为吞吐量这个短板还没解决,所以容量问题被掩盖住了。请记住,一旦吞吐量实现了大幅提升,容量问题马上就会出现:在一个高吞吐的系统上,如果用户量上不去,很可能高性能根本跑不满。

一个典型的例子是 EOS。当 EOS 以丧失去中心化特性为代价而解决了吞吐量问题之后,容量的问题马上就凸显出来了。然后,EOS 把账簿容量瓶颈这个问题包装成了一个稀缺资源,并将其代币化,成了EOS RAM 虚拟币。当然除了内存,单台全节点CPU也会成为容量的瓶颈,所以也被代币化,成了EOS CPU虚拟币。不过,在类金融应用场景中,通常计算复杂度非常低,所以,内存会是主要瓶颈。

也就是说,光是解决吞吐量问题,还不能够实现EOS所标榜的高性能,容量问题也很关键。如果如无法解决容量问题,所谓的百万TPS只是镜花水月,但在EOS的前期宣传中并未提到这种风险。

一场保卫富人的游戏

昨日,EOS通过了至少提升2倍可用CPU资源的提案。在超级节点实施提案后,EOS主网的CPU抵押价格已经大幅下降,每个EOS可以获得的CPU时间大幅增加。

区块链:EOS是一场灾难的13个理由

看到这里,会有读者说到:所谓的容量问题不是已经被解决了吗?

然而问题在于,在宣布扩容之前,EOS所用的CPU资源只占了全网的10%!如果节点们一开始就能够提供十倍的CPU,为什么要把可用的CPU制定的这么低呢?(当然,当CPU资源用到极致,还是会存在容量问题,王嘉平的观点并没有错误。)

深入一步追问:控制网络的RAM、CPU数量到底有利于谁?是有利于EOS生态的建设者们,还是更有利于EOS的那些大户们?

答案当然是EOS的大户。从理论上讲,EOS上的CPU和net都是不要钱的,这些基础资源由超级节点们免费提供。然而资源有限,却人人都想要资源,那么如何调节这种矛盾呢?BM的办法是让用户通过抵押手中的EOS免费获取。

如此一来,手中持有巨额EOS的大户们便能抵押得到大部分CPU。在CPU资源紧张,而他们又占据了垄断地位时,便可以坐地起价,向网络中EOS不多的开发者和用户们租售CPU资源。原本免费的EOS网络,开发成本最后变得比EOS还要贵。

可惜的是,BM对EOS资源机制带来的炒作一直态度暧昧。7月初,RAM的价格也被炒上天际。在RAM价格出现上涨端倪时,他发表言论说“I wouldn’t increase RAM for 30 days”。同时他也纵许了一开始如此低的CPU供应量,让EOS上的资源一次又一次地成为资源炒作游戏。

有人嘲笑过比特币网络的贫富不均,地址与地址之间的基尼系数远超朝鲜;有人批判过以太坊网络一旦专项POS,将变成一个富者越富穷者越穷的世界。但是,像EOS网络这样,能够让大户们进行各种“骚操作”,收割开发者的还是少之又少。

宪法、超级节点和BM,谁更有权力?

在EOS主网上线不到一周的时间内,EOS就出现了一场宪法危机。

6月17日,21个超级节点冻结了7个EOS帐户,据称这些帐户属于非法账号,其通过网络钓鱼诈骗或其他攻击窃取用户资金。

先不论行动是否是正义或者合理的,这一行动显然违反了EOS临时宪法。而EOS42在采取行动时也是理直气壮,理由是这些超级节点不受宪法约束,因为它尚未获得批准。

临时宪法第九条规定:

所有因本宪法有关的争议,应根据“国际商会仲裁规则”由一名或多名按照上述规则指定的仲裁员来最终解决。

EOS核心仲裁论坛(ECAF)是一个将具体决定得到授权的机构,但该机构最初拒绝命令超级节点冻结账户,理由是缺乏管辖权,理由还是EOS代币持有人尚未正式批准宪法。

后来ECAF发布了追溯令,日期为6月19日,指示超级节点冻结账户,并声明“做这个决定的逻辑和推理将在以后发布”。然而,6月17日,这些超级节点已经冻结了这些账户,这个决定在知情的情况下违反了宪法,在包括超级节点和仲裁者的电话会议上做出了决定。

就如人们所知道的,6月27日,BM提出废除原来的EOS宪法,并提交新宪法草案。但宪法、超级节点和BM个人之间的关系,仍然让人感到微妙。

协议治理项目Harbour的创始人Dean Eigenmann在媒体上指出,EOS的结构将会给区块链生产者(超级节点)带来太多的权力,使其成为“民主中隐藏的寡头政治”,并容易发生腐败。

补不完的安全漏洞

如果上网搜索“EOS的安全漏洞”,你得到的消息可以说有一大把。

EOS原本定于6月2日主网上线,为什么一拖再拖,直到6月15日凌晨才正式上线?因为漏洞实在太多了。

2018年5月29日,360安全卫士发布微博称,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,也就是说黑客可以通过远程攻击,直接控制和接管EOS上运行的所有节点。控制了系统中全部的节点后,黑客可以窃取EOS超级节点的密钥,控制EOS网络的虚拟货币交易,获取EOS网络参与节点系统中的其他金融和隐私数据等。(正是这个发现导致了EOS主网上线推迟。)

2018年7月11日,PeckShield在分析EOS账户安全性时发现,部分EOS用户正在使用的秘钥存在严重的安全隐患。该隐患的根源在于部分秘钥生成工具,允许用户采用强度较弱的助记词组合,这种组合方式形成的秘钥极其容易存在“彩虹”攻击,致使用户的账户数字资产被盗。

2018年7月16日,IMEOS发布消息称,EOS假账号安全风险预警。如果EOS钱包开发者没有对节点确认进行严格判断(比如应该至少判断 15 个确认节点才能告诉用户账号创建成功),那么就可能出现假账号攻击。

360Vulcan团队又发布情报称,EOS智能合约底层asset类存在严重缺陷……

不忍直视EOS安全漏洞的康奈尔大学区块链研究员EminGünSirer,不仅曾批评EOS开发者并未及时寻求共识协议专家的帮助,更是在其Twitter中表示,“明年将会有一场大规模利用EOS漏洞的黑客攻击。”

不同于EminGünSirer的委婉,针对于EOS的安全问题,智能合约之父Nick Szabo直指:EOS宪法本身就是安全漏洞。

总结:EOS是一场灾难的13个理由

十月初,比特币早期投资者和研究者James Spediacci连发13条推特,称EOS就是一场灾难。这13条推特针针见血,就连block.one(该公司负责EOS开发)的CEO Brendan Blume也不得不进行回应。可惜的是,这些回应大多还是属于辩白,却并非解决问题的办法。

若要用一句话概括这13条推特,就是EOS过于中心化;若要用一句话概括BB的回应,那就是这些问题其他公链也有(虽然在笔者看来有点扯,但篇幅限制就不在这篇文章中加以驳斥了)。

如今我们就以Spediacci的13条推特作为全文的总结。如果要想知道Brendan Blume回应的内容,可以在后台回复“回应”,你将得到相应的中文翻译版。欢迎在评论区留言,一起讨论关于EOS和DPOS的现状和未来。

James Spediacci:EOS是灾难的13个理由:

1A:ECAF(EOS Core Arbitration Forum,即EOS核心仲裁法庭)的仲裁过程是场灾难。过程大致如下:

  • 第一步,ECAF下令冻结被黑客攻击的账户。

  • 第二步,仲裁结果发布后,一个BP(区块生产者,即超级节点)处理各个黑名单上的交易。

  • 第三步,由于从社会意义上说宪法是不能扩展的,BM抛弃了宪法。

1B:由于ECAF的问题,EOS宪法已经被重新提交了一遍。有人提议取消ECAF,而且不再强制执行链下的裁决。

2:RAM的过度投机

目前,EOS用户每创建一个账户就需要17美元,各大巨头简直把RAM市场逼到无路可退的地步。投机者们疯狂炒作RAM,其价格被炒到高位下不来了。超级节点们已经在持续少量供应新的RAM,意图通过稳步增加供货量从而降低需求压力。

3A:交易量作假

因为EOS的“无交易费”模式,只要用Sybil就能以极低的成本轻易操纵上面的使用数据。Sybil可以伪造Dapp活动,创造一个“活跃的生态系统”幻象。

3B:例如,BeTDice(最大的EOS游戏)实际上的推特粉丝是91人,Telegram成员是800人,却宣称有7,969名用户。这实在令人生疑。

4A:这是一个中心化系统。

只有超级节点可以彼此投票选对方。21个超级节点当中,只要有17个意见相同,就能达成共识。Block.one以前声称完全没有参与EOS 主网上线,如今却用自己拥有的10%代币供应量,影响超级节点的名单。

4B:有钱人会通过积累代币而购买选票,把自己选进去,这明显是一种富豪统治。此外,交易所甚至会动用客户的资金进行投票!(这里指的是火币)

5:超级节点们甚至还能达成一致回滚交易。这说明EOS并没有绝对的维持定局的方法,因这并非“拜占庭容错”(Byzantine Fault Tolerant)。

6:一个EOS的超级节点只不过是一台企业拥有的服务器。通过发出传票,或者政府行动,就可以把服务器关停。EOS并非完全不需要许可,并非不可改变,也不能完全防止审查制度影响。

7A:卡特尔

超级节点们已经开始建立卡特尔了。卡特尔的形成,意味着21名超级节点可以组成同盟,通过彼此投票,换来对方给自己共享进程,而留在权力宝座上不走。(例如火币矿池贿选。)

7B:卡特尔的形成,让BP们能够印刷钞票,进行审查,或者回滚交易。BP们在积累EOS,EOS随着时间推移,会让BP们拥有的选票意义加强;而且,交易所也可能使用顾客的代币为代表投票。

8:交易费用其实换成了通胀

表面上看EOS没有交易费用,但其实这笔费用被5%通胀代替了。

超级节点们会拿到通胀额的1%,余下4%存入社区储蓄基金。21名活跃的区块生产者会分享通胀池的50%,100名候补的生产者分享余下50%。

9:用户如三年不投票,代币就会没收重新分配,用户会变得一无所有。

10:EOS通过不受监管的ICO筹到了40亿美元。这40亿美元直接存入了注册地在开曼群岛的盈利企业Blockone当作利润;公司可以随意支配这些钱。筹到的40亿美元EOS中的25%,将会用于VC投资。

11: EOS ICO每天筹到2,000万美元,这种状态持续了一年。多亏了一种套利交易机制(abitrage trading scheme),交易者会通过操作ICO,第二天在交易所卖出而盈利。他们有一些机器人计算应该把多少以太币在每天最后一两分钟放进ICO,如此持续了一年。

12A:EOS把成本推到了开发者头上。

需要10美元,才能把一个新的最终用户载入任何EOS Dapp。如果你的Dapp有了100万用户,就要花费你1,000万美元。而以太坊这种操作的成本是0美元。这个问题十分严重,但EOS完全没有公开回应过。

12B:不管什么Dapp,只要不想破产,都需要进行大规模的游戏理论生态系统分析,并将其整合入Dapp经济学的核心计划。

13A:跟大部分区块链权益证明(proof of stake)不一样,EOS并不给所有在网络上下注的人提供奖励,而只为顶端的超级节点们提供奖励,让富人更富。你为EOS下注,却并不得到回报,只能为别人投票,让别人得到回报。

13B:这个体制还不能保护你免受通胀的损害。

生成图片
4

发表评论

区块链:EOS是一场灾难的13个理由

星期日 2018-10-21 15:16:52

被称为区块链3.0的EOS,正在逐渐兑现去年它向人们许下的愿景。但现实让人感到失望。

EOS全名为Enterprise Operating System。正如其名,EOS一直称自己是区块链届第一个“商业级”操作系统,解决了以太坊无法解决的吞吐量问题。在采用DPOS共识机制,引入21个超级节点治理后,EOS对外宣称其交易规模可达每秒百万次。如果能够达到这个标准,EOS可以同时支持几千个分布式应用程序(DApp),或者说四个天猫(阿里天猫双十一的巅峰值也只能做到21万笔每秒)在该平台上运行。

在饱受安全性争议、历经社区投票反对上线等风波之后,北京时间6月15日凌晨1点,EOS终于达到全网15%投票率门槛,主网正式上线。尽管上线至今已经四个月有余,但EOS似乎并没有达到人们对它的期望,反而是此前某些人的担忧,正在不断被应验。

如今,现实就像颗颗子弹,朝着被包装得光鲜亮丽的EOS射去。

TPS真的可以达到百万级别吗?

在宣传中,EOS一直宣称该平台的交易速度可以达到百万tps级别。不过目前看来,这只是一个宣传的口号罢了。

在EOS主网上线前夕,火币发布一篇名为《EOS主网上线前夕的实测分析与技术建议》的文章。该文章提到,火币区块链研究院进行了相关性能测试,发现基于EOSIO的Dawn 3.0版本,在局域网环境内的AWS服务器条件下,EOSIO最大只能达到1900 TPS。

而据碳链价值查证, EOS目前达到过的tps最高值也仅为3996,较百万TPS的宣传差了不止一个数量级。而同样由BM开发,号称能达到10万tps的BitShare,目前能达到的TPS最高值也同样只有3300。所谓的十万、百万可能都是一种宣传策略,而非实际效果。

区块链:EOS是一场灾难的13个理由

数据来源:EOS Network Monitor.io

值得一提的是,尽管从去年至今EOS一共募集了40亿美元,但目前产品的TPS也仅仅是和2013年的老币BitShare在一个水平上。毫无疑问,这打了那些推崇EOS的“唯TPS论”者的脸。

预言成真,超级节点之间贿选互投

EOS之所以能够承载起这样的交易速度,与其所采用的DPOS机制不无关系。但是,自从EOS开始大力宣发,就有不少人(包括V神)对其采用的21个超级节点制度感到担心,称可能会发生贿选和腐败等行为。

我们不妨来回顾一下EOS的治理机制。根据EOS白皮书,超级节点的竞选方式、职责和奖励如下:

EOS.IO架构中区块产生是以21个区块为一个周期。在每个出块周期开始时,21个区块生产者会被投票选出。前20名出块者首选自动选出,第21个出块者按所得投票数目对应概率选出。所选择的生产者会根据从块时间导出的伪随机数进行混合。以便保证出块者之间的连接尽量平衡。

每次生成一个块时,EOS.IO系统都会奖励该区块生成者一个新的token。所创建的token数量由所有区块生成者所公布的期望报酬的中位数决定。EOS.IO系统可配置为限制区块生成者所得奖励上限,这样,token供应的年总增长不超过5%。

也就是说,超级节点们将获得EOS每年增发5%(即5000万个EOS)的收益中的大部分。如果这21个超级节点保持恒定,那么每一个节点每年可以获得 238 万个 EOS。目前,一个EOS价值37元人民币,238万个EOS相当于8800万元人民币。

而作为超级节点所需要付出的成本则远在此之下。按照 EOS 团队在竞选时公布的硬件门槛,想要当上节点最少需要达到亚马逊 AWSEC 2主机x1.32x large型,128核处理器,2TB内存,2x1920GB SSD,25Gb带宽。这种服务器一台一年的成本只需75.9万人民币。虽然在基于 EOS 的DAPP上线之后,因为交易量的提升,网络带宽成本也将上升,但与8800万人民币的收入相比简直不值一提。

既然当超级节点是一笔如此划算的生意,自然有人要绞尽脑汁保住超级节点的位置。那么,节点之间拉票互投的行为也就不足为奇了。

果不其然,在EOS上线后的第三个月后,网络上就爆出了火币矿池贿选事件。

据EOSONE,9月,一份《火币矿池节点账户数据 20180911》的 Excel 数据表在EOS圈子流传。该份数据表内含4个表,分别是《节点互投表》、《控制节点投票情况》、《节点收益表》、《票仓及账户情况》。由于表内数据详实,且数据备注部分的作者又是火币员工施菲菲,因此可推断这份数据表就是火币不慎外泄的内部资料。

区块链:EOS是一场灾难的13个理由

图片来源:EOSONE

由图可见,除了火币自己控制的 eoshuobipool、cryptokylini、eosiosg11111、cochainworld、eospaceioeos 这5个节点外,火币将票投给其余20个节点。这20个节点中,16个节点与火币互投,剩下eosgenblockp、eosbeijingbp、eoseouldotio、eospacificbp、eoslaomaocom 这4个节点未回以投票。

利用上述方式,在9月5日至9月11日期间,火币每日可平均获得1116个 EOS。以每个EOS 37元计价,火币通过EOS贿选互投,平均每天可拿到收益为42000元,平均每月能拿到的收入超过了120万元。还只是在火币放弃扶持其余 6 个“四无”节点、且现扶持的节点有1个还暂时无EOS 收益的情况下计算得出的。

随着火币事件不断发酵,10月2日,block.one宣布将动用手中的EOS来打击超级节点们的投票垄断行为。然而,尽管block.one手持1亿个EOS,资金量充足,但机制设计上的问题恐怕难以通过人力来补足(此问题可以参见碳链价值之前的文章《Fcoin的死亡螺旋》)。

DFund创始人赵东就公开在微博上指出,block.one拿多少钱打击贿选都没用。他写道:“如果价格决定成本且市场自由竞争,那么EOS的挖矿成本一定会接近于币价。如果有人的挖矿成本远低于币价,那么很多人就会加入竞争,以贿选的方式竞争,从而不断提高EOS挖矿成本,从而导致最终成本不断向价格接近。所以,block.one拿多少钱打击贿选都没用。”

拿什么去挽救你,EOS的容量瓶颈?

由于EOS一直宣称自己能达到百万级TPS,所以常常给人一种EOS网络不会拥堵不会瘫痪的错觉。可是在前天,由于 CPU危机愈演愈烈,EOS网络“瘫”了。

这场瘫痪比“加密猫”给以太坊网络带来的拥堵还要厉害。普通用户无法进行转账操作,甚至连账号本身都失活,需要“充值重启”;而大量DApps也不得不“关闭运行”来躲避风波。

有人指出,是像EOSBet这样7天交易量超过2195万个EOS的博彩类游戏导致了网络瘫痪。但在EOS的信仰者心中,这似乎不能成为EOS网络“宕机”的理由:你说你比以太坊强,那你究竟强在了哪里?你的性能比以太坊高,为什么还是会让博彩游戏给瘫痪掉?

区块链:EOS是一场灾难的13个理由

游戏和游戏玩家对CPU巨大的使用需求,导致CPU资源越来越紧张

关于这个问题,原微软研究院主管研究员、创新工场区块链和人工智能投资方向的执行董事(曾力劝创新工场投资比特大陆)王嘉平,在他15日写下的《区块链公链如何才能快起来 (上)》一文中就有所解答。他写道:

“容量”这个问题的关注度远远少于吞吐量,原因很简单:因为吞吐量这个短板还没解决,所以容量问题被掩盖住了。请记住,一旦吞吐量实现了大幅提升,容量问题马上就会出现:在一个高吞吐的系统上,如果用户量上不去,很可能高性能根本跑不满。

一个典型的例子是 EOS。当 EOS 以丧失去中心化特性为代价而解决了吞吐量问题之后,容量的问题马上就凸显出来了。然后,EOS 把账簿容量瓶颈这个问题包装成了一个稀缺资源,并将其代币化,成了EOS RAM 虚拟币。当然除了内存,单台全节点CPU也会成为容量的瓶颈,所以也被代币化,成了EOS CPU虚拟币。不过,在类金融应用场景中,通常计算复杂度非常低,所以,内存会是主要瓶颈。

也就是说,光是解决吞吐量问题,还不能够实现EOS所标榜的高性能,容量问题也很关键。如果如无法解决容量问题,所谓的百万TPS只是镜花水月,但在EOS的前期宣传中并未提到这种风险。

一场保卫富人的游戏

昨日,EOS通过了至少提升2倍可用CPU资源的提案。在超级节点实施提案后,EOS主网的CPU抵押价格已经大幅下降,每个EOS可以获得的CPU时间大幅增加。

区块链:EOS是一场灾难的13个理由

看到这里,会有读者说到:所谓的容量问题不是已经被解决了吗?

然而问题在于,在宣布扩容之前,EOS所用的CPU资源只占了全网的10%!如果节点们一开始就能够提供十倍的CPU,为什么要把可用的CPU制定的这么低呢?(当然,当CPU资源用到极致,还是会存在容量问题,王嘉平的观点并没有错误。)

深入一步追问:控制网络的RAM、CPU数量到底有利于谁?是有利于EOS生态的建设者们,还是更有利于EOS的那些大户们?

答案当然是EOS的大户。从理论上讲,EOS上的CPU和net都是不要钱的,这些基础资源由超级节点们免费提供。然而资源有限,却人人都想要资源,那么如何调节这种矛盾呢?BM的办法是让用户通过抵押手中的EOS免费获取。

如此一来,手中持有巨额EOS的大户们便能抵押得到大部分CPU。在CPU资源紧张,而他们又占据了垄断地位时,便可以坐地起价,向网络中EOS不多的开发者和用户们租售CPU资源。原本免费的EOS网络,开发成本最后变得比EOS还要贵。

可惜的是,BM对EOS资源机制带来的炒作一直态度暧昧。7月初,RAM的价格也被炒上天际。在RAM价格出现上涨端倪时,他发表言论说“I wouldn’t increase RAM for 30 days”。同时他也纵许了一开始如此低的CPU供应量,让EOS上的资源一次又一次地成为资源炒作游戏。

有人嘲笑过比特币网络的贫富不均,地址与地址之间的基尼系数远超朝鲜;有人批判过以太坊网络一旦专项POS,将变成一个富者越富穷者越穷的世界。但是,像EOS网络这样,能够让大户们进行各种“骚操作”,收割开发者的还是少之又少。

宪法、超级节点和BM,谁更有权力?

在EOS主网上线不到一周的时间内,EOS就出现了一场宪法危机。

6月17日,21个超级节点冻结了7个EOS帐户,据称这些帐户属于非法账号,其通过网络钓鱼诈骗或其他攻击窃取用户资金。

先不论行动是否是正义或者合理的,这一行动显然违反了EOS临时宪法。而EOS42在采取行动时也是理直气壮,理由是这些超级节点不受宪法约束,因为它尚未获得批准。

临时宪法第九条规定:

所有因本宪法有关的争议,应根据“国际商会仲裁规则”由一名或多名按照上述规则指定的仲裁员来最终解决。

EOS核心仲裁论坛(ECAF)是一个将具体决定得到授权的机构,但该机构最初拒绝命令超级节点冻结账户,理由是缺乏管辖权,理由还是EOS代币持有人尚未正式批准宪法。

后来ECAF发布了追溯令,日期为6月19日,指示超级节点冻结账户,并声明“做这个决定的逻辑和推理将在以后发布”。然而,6月17日,这些超级节点已经冻结了这些账户,这个决定在知情的情况下违反了宪法,在包括超级节点和仲裁者的电话会议上做出了决定。

就如人们所知道的,6月27日,BM提出废除原来的EOS宪法,并提交新宪法草案。但宪法、超级节点和BM个人之间的关系,仍然让人感到微妙。

协议治理项目Harbour的创始人Dean Eigenmann在媒体上指出,EOS的结构将会给区块链生产者(超级节点)带来太多的权力,使其成为“民主中隐藏的寡头政治”,并容易发生腐败。

补不完的安全漏洞

如果上网搜索“EOS的安全漏洞”,你得到的消息可以说有一大把。

EOS原本定于6月2日主网上线,为什么一拖再拖,直到6月15日凌晨才正式上线?因为漏洞实在太多了。

2018年5月29日,360安全卫士发布微博称,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,也就是说黑客可以通过远程攻击,直接控制和接管EOS上运行的所有节点。控制了系统中全部的节点后,黑客可以窃取EOS超级节点的密钥,控制EOS网络的虚拟货币交易,获取EOS网络参与节点系统中的其他金融和隐私数据等。(正是这个发现导致了EOS主网上线推迟。)

2018年7月11日,PeckShield在分析EOS账户安全性时发现,部分EOS用户正在使用的秘钥存在严重的安全隐患。该隐患的根源在于部分秘钥生成工具,允许用户采用强度较弱的助记词组合,这种组合方式形成的秘钥极其容易存在“彩虹”攻击,致使用户的账户数字资产被盗。

2018年7月16日,IMEOS发布消息称,EOS假账号安全风险预警。如果EOS钱包开发者没有对节点确认进行严格判断(比如应该至少判断 15 个确认节点才能告诉用户账号创建成功),那么就可能出现假账号攻击。

360Vulcan团队又发布情报称,EOS智能合约底层asset类存在严重缺陷……

不忍直视EOS安全漏洞的康奈尔大学区块链研究员EminGünSirer,不仅曾批评EOS开发者并未及时寻求共识协议专家的帮助,更是在其Twitter中表示,“明年将会有一场大规模利用EOS漏洞的黑客攻击。”

不同于EminGünSirer的委婉,针对于EOS的安全问题,智能合约之父Nick Szabo直指:EOS宪法本身就是安全漏洞。

总结:EOS是一场灾难的13个理由

十月初,比特币早期投资者和研究者James Spediacci连发13条推特,称EOS就是一场灾难。这13条推特针针见血,就连block.one(该公司负责EOS开发)的CEO Brendan Blume也不得不进行回应。可惜的是,这些回应大多还是属于辩白,却并非解决问题的办法。

若要用一句话概括这13条推特,就是EOS过于中心化;若要用一句话概括BB的回应,那就是这些问题其他公链也有(虽然在笔者看来有点扯,但篇幅限制就不在这篇文章中加以驳斥了)。

如今我们就以Spediacci的13条推特作为全文的总结。如果要想知道Brendan Blume回应的内容,可以在后台回复“回应”,你将得到相应的中文翻译版。欢迎在评论区留言,一起讨论关于EOS和DPOS的现状和未来。

James Spediacci:EOS是灾难的13个理由:

1A:ECAF(EOS Core Arbitration Forum,即EOS核心仲裁法庭)的仲裁过程是场灾难。过程大致如下:

  • 第一步,ECAF下令冻结被黑客攻击的账户。

  • 第二步,仲裁结果发布后,一个BP(区块生产者,即超级节点)处理各个黑名单上的交易。

  • 第三步,由于从社会意义上说宪法是不能扩展的,BM抛弃了宪法。

1B:由于ECAF的问题,EOS宪法已经被重新提交了一遍。有人提议取消ECAF,而且不再强制执行链下的裁决。

2:RAM的过度投机

目前,EOS用户每创建一个账户就需要17美元,各大巨头简直把RAM市场逼到无路可退的地步。投机者们疯狂炒作RAM,其价格被炒到高位下不来了。超级节点们已经在持续少量供应新的RAM,意图通过稳步增加供货量从而降低需求压力。

3A:交易量作假

因为EOS的“无交易费”模式,只要用Sybil就能以极低的成本轻易操纵上面的使用数据。Sybil可以伪造Dapp活动,创造一个“活跃的生态系统”幻象。

3B:例如,BeTDice(最大的EOS游戏)实际上的推特粉丝是91人,Telegram成员是800人,却宣称有7,969名用户。这实在令人生疑。

4A:这是一个中心化系统。

只有超级节点可以彼此投票选对方。21个超级节点当中,只要有17个意见相同,就能达成共识。Block.one以前声称完全没有参与EOS 主网上线,如今却用自己拥有的10%代币供应量,影响超级节点的名单。

4B:有钱人会通过积累代币而购买选票,把自己选进去,这明显是一种富豪统治。此外,交易所甚至会动用客户的资金进行投票!(这里指的是火币)

5:超级节点们甚至还能达成一致回滚交易。这说明EOS并没有绝对的维持定局的方法,因这并非“拜占庭容错”(Byzantine Fault Tolerant)。

6:一个EOS的超级节点只不过是一台企业拥有的服务器。通过发出传票,或者政府行动,就可以把服务器关停。EOS并非完全不需要许可,并非不可改变,也不能完全防止审查制度影响。

7A:卡特尔

超级节点们已经开始建立卡特尔了。卡特尔的形成,意味着21名超级节点可以组成同盟,通过彼此投票,换来对方给自己共享进程,而留在权力宝座上不走。(例如火币矿池贿选。)

7B:卡特尔的形成,让BP们能够印刷钞票,进行审查,或者回滚交易。BP们在积累EOS,EOS随着时间推移,会让BP们拥有的选票意义加强;而且,交易所也可能使用顾客的代币为代表投票。

8:交易费用其实换成了通胀

表面上看EOS没有交易费用,但其实这笔费用被5%通胀代替了。

超级节点们会拿到通胀额的1%,余下4%存入社区储蓄基金。21名活跃的区块生产者会分享通胀池的50%,100名候补的生产者分享余下50%。

9:用户如三年不投票,代币就会没收重新分配,用户会变得一无所有。

10:EOS通过不受监管的ICO筹到了40亿美元。这40亿美元直接存入了注册地在开曼群岛的盈利企业Blockone当作利润;公司可以随意支配这些钱。筹到的40亿美元EOS中的25%,将会用于VC投资。

11: EOS ICO每天筹到2,000万美元,这种状态持续了一年。多亏了一种套利交易机制(abitrage trading scheme),交易者会通过操作ICO,第二天在交易所卖出而盈利。他们有一些机器人计算应该把多少以太币在每天最后一两分钟放进ICO,如此持续了一年。

12A:EOS把成本推到了开发者头上。

需要10美元,才能把一个新的最终用户载入任何EOS Dapp。如果你的Dapp有了100万用户,就要花费你1,000万美元。而以太坊这种操作的成本是0美元。这个问题十分严重,但EOS完全没有公开回应过。

12B:不管什么Dapp,只要不想破产,都需要进行大规模的游戏理论生态系统分析,并将其整合入Dapp经济学的核心计划。

13A:跟大部分区块链权益证明(proof of stake)不一样,EOS并不给所有在网络上下注的人提供奖励,而只为顶端的超级节点们提供奖励,让富人更富。你为EOS下注,却并不得到回报,只能为别人投票,让别人得到回报。

13B:这个体制还不能保护你免受通胀的损害。