您当前位置: 首页> 资讯> EOS 生态进展较快,但安全性仍存隐患|标准共识评级调整

热门标签

热门动态

EOS 生态进展较快,但安全性仍存隐患|标准共识评级调整

作者:链大全 日期:2018-10-19 12:09:37


北京时间 2018 年 10 月 18 日,标准共识发布针对区块链项目「EOS」(Enterprise Operation System)的项目调整报告。以下为报告的主要内容。
 


 

Overview 概述

 

报告维持 EOS 风险等级「B+」不变,该项目属于「一般风险」水平,需要投资者注意。
 

依据「标准共识一般项目投资风险评级标准(初创期)」,EOS 获得「B+」评级的主要原因是:项目创始人 BM 知名度高,技术团队实力强;EOS 技术创新度极高,商业模式潜力巨大;系统中心化程度较高;安全问题频发。
 

基于标准共识分析师团队调查和研究,EOS 目前的主要风险点及优势在于:
 

项目主要风险

 

原风险点 1


短线杠杆风险不断加剧EOS整体走势出现短期下跌趋势。跌幅较大,可能引发进一步恐慌情绪,引起更大的价格波动,加剧杠杆交易风险。

 

根据全市场交易走势图,EOS 整体走势处于上升区间。但近期振幅巨大,杠杆使用风险加剧。存在短线回调风险。
 

根据 BIthumb、Upbit 交易所的 EOS/KRW 和 OKEx、Huobi 交易所的 EOS/USDT 交易分析,走势基本一致。存在短期下跌趋势。近期下跌幅度较大,可能进一步引发恐慌情绪,并且在阶段性底部区域成交量放大明显。这种情绪化的交易行为可能会引起价格上的巨大波动,加剧杠杆交易风险。
 

更新如下

自 EOS 主网上线以来,EOS 价格持续下跌,价格波动增大。

 

自 EOS 社区在今年 6 月宣布并运行 EOS 主网之后,EOS 价格就开始下跌,除了受市场大环境的影响外,一个比较重要的原因就是投资者对于 EOS 主网匆忙上线的担忧。因为 EOS 漏洞频发,并没有及时解决。这样的担忧在二级市场很容易被放大,造成价格剧烈波动,风险极具增加。

 


 

原风险点 2

项目创始人去留问题影响巨大。

 

EOS 的灵魂人物 BM(Daniel Larimer) 在业界享有盛名。BM 在 EOS 之前所开发的两个项目比特股 BTS 和 STEEM 都很成功,但 BM 均在项目开发成功后离开去寻找新的项目,这两个项目在其离开后趋于平淡。
 

EOS 面临着同样的潜在风险。若在 6 月初主网上线后 BM 离开团队,会给 EOS 的社区和项目发展带来重大的负面影响。
 

更新如下

EOS 社区基础较好,BM 去留情况对项目影响逐渐减小。

 

从 EOS 主网启动方式可以看出,EOS block.one 希望全球 EOS 社区共同合作启动主网,block.one 这种方式让 EOS 社区化更明显,社区化更明显,有利于提高共识,项目越成熟,让 EOS 越来越不依赖于某个人。
 

原风险点 3

主要技术创新实现尚未达到预期。

 

EOS 的技术创新点是希望解决目前交易频率较低、交易拥堵问题。但是目前测试版本 TPS 均低于预期。
 

目前以太坊等公链支持的交易频率很低(每秒 20 至 30 笔),并且常常发生交易拥堵现象。制约了区块链项目的商业化场景落地。EOS 的创新正是希望解决这一问题。
 

但是 EOSIO 的 Dawn 3.0 版本在测试环境最大 TPS 为1,900,与 Dawn 3.0 说明文档中的平均 TPS 3,000、最优 TPS 6,000、理论最优 TPS 8,000 仍有较大差距。最新的Dawn 4.0 版本的测试环境下的最大 TPS,低于 3.0 版本的 1,900 笔/每秒。
 

更新如下

EOS 技术创新度高,但是目前尚未达到预期,系统中心化程度较高。

 

EOS 的技术创新度高,包括通过调用计算机内核的设定,调用多线程来并行打包交易这种方式优化数据结构、对于每一个区块实际还有更细分的数据结构,在打包的过程中实际也有通信传输的操作,进一步提高通信效率等方式的协作效用。
 

DPoS 算法本身由于中心化的原因就比 PoW 算法效率高的多,这无可否认是由中心化换来的 TPS,但是 EOS 对于该算法又采用了在某一个时间段内,所有的区块都由一个固定的生产者打包产生,虽然 0.5 秒生成一个新的区块,但实际上 6 秒(12 个区块)才需要更换下一个区块生产者。
 

根据 DApp Radar 数据显示,EOS DApp 共 89 个,用户的绝对量级还没有达到商业化需求,距离商业化尚有相当距离。下图为截取自 DApp Radar 网站:
 


 

EOS 技术评测更新

 

功能评测

 

目前,EOS 主网已上线运行约四个月的时间,截止美国西部时间 2018 年 10 月 17 日下午,共产生约 22,138,134 个区块,主网约 0.5 秒产生一个新的区块,由于 EOS 从上次评测至今更新较多,本次更新主要介绍目前来看从功能角度分析 EOS 突出的特点和问题。
 

  1. 市场上有怀疑的声音认为 EOS 虽然上线了,但是却没有钱包功能没有智能合约接入功能,用户无法使用 EOS 主网。根据我们的研究,EOS 具备钱包以及智能合约的接入功能的,只是所有的功能都需要配置 EOS 主程序在 Linux 或macOS 环境下进行命令行操作才可以达成,不具备可视化的应用或 IDE。这也与 EOS 对于用户接入的设定有关,我们认为 EOS 对于用户的接入分为两种,一种为区块链主网底层架构用户,一种为 EOS 应用使用用户。
  2. 1)区块链主网底层架构用户,由于接入主网前就要持有 EOS 且接入后就可以享有一定的权利,所以 EOS 默认该类型用户具备一定的程序配置乃至开发能力,接入的目的就是使用该款去中心化的操作系统创造价值,他们不单单只是 EOS 的持有者,因此门槛较高。

    2)对于 EOS 应用使用用户,根据 EOS 的设定,大部分的接入权限以及初期的花费是由应用开发者承担的,应用使用者虽然也接入了 EOS 主网,但是并不必亲自进行接入操作,所以门槛自然较低。总的来说,现阶段,EOS 主网的发布版本是一款具备钱包功能、区块浏览器可视化监控、智能合约开发与发布、DApp 开发与使用的功能较为齐全的区块链主链。

  3. EOS 主网的性能。根据不同机构以及 EOS 官方压力测试等等的数据,现阶段 EOS 主网的真实峰值 TPS 众说纷纭,根据我们从主网上线运行至今的实时监控观察,EOS 现阶段主网的 TPS 的真正使用值几乎没有超过过 1,500 的时间点,这就意味着基予现阶段的用户量、应用量以及网络带宽来讲,EOS 的主网性能是稳定的且是满足现阶段应用需求的,再加上客观来讲这只是 EOS 的第一个版本,且真正的用户量并没有想象中的多,从时间轴的角度来讲,EOS 的主网性能是基本可以满足每一个时间段的用户实时需求的。
  4. 总的来说,EOS 主网的上线运行是具备里程碑意义的大事,EOS 在第一个版本上线时就同期配套了相应的钱包、智能合约开发功能等等接入途径,并不像某些主网上线只是单纯的 Token 流转网络,现阶段来说,EOS 的底层技术满足现有用户需求,且安全性经过一定的检验,我们预测在大量 DApp 成型发布前一定还会有大的更新或新的技术的应用,届时 EOS 的性能与安全性还会有新的提高,我们也会持续关注。


GitHub 代码质量评测

 

EOS 项目目前已开源,开源代码还在不断的迭代更新中,由于该项目代码有非常多细节性的创新以及需要注意的点,本次评测主要侧重于关注度较高且之前没有提到的点。
 

  1. 关于 EOS 软件的基础架构,很多人会说 BM 已经基于石墨烯架构和 DPoS 共识开发了 BTS 以及 STEEM 项目,那么 EOS 在区块链底层架构上就没有什么独创的地方了,只是针对不同的应用场景做了微调,根据我们大量的代码比对以及分析后发现,这种论断是十分荒谬的,EOS 项目的代码架构只能说思路上借鉴了石墨烯模块化等等以及 DPoS 的基本原理,但是每一部分的具体实现几乎都是重写的,并没有直接的借鉴甚至是抄袭。

    1)在整个项目架构的设计上,每一个细节性的算法都有反复推敲创新的痕迹,举一个简单的例子,在权限设置上,EOS 根据持币量、应用使用、应用开发等等用户在 EOS 主网中的操作痕迹是对用户有详细的权限设置,对于用户权限有数十个的加权参数设定,细化用户的每一步操作,尽量保证整个用户结构的干净稳定,从源头控制恶意事件的发生,总的来说整体架构虽然是我们熟悉的石墨烯结构以及 DPoS 共识,但是每一部分都有基于应用实际需求的创新所在。

  2. 关于 EOS 的高 TPS 是如何实现的,在这里必须提前指出的是超高 TPS 是依赖于很多降低延迟提高效率的算法优化集中在一起实现的,是由很多个细节共同实现的,并不是某一个算法的功劳,接下来介绍几个主要的算法实现。

    1) DPoS 算法本身由于中心化的原因就比 PoW 算法效率高的多,这无可否认是由中心化换来的 TPS,但是 EOS 对于该算法又采用了在某一个时间段内,所有的区块都由一个固定的生产者打包产生,虽然 0.5 秒生成一个新的区块,但实际上 6 秒(12 个区块)才需要更换下一个区块生产者。

    2)对数据结构的优化,EOS 的区块数据结构的设定是很不同于传统的区块链主链项目的,在 Block 数据结构中可以找到叫做 thread 和 shard 的设定,开始我们以为这是非常火的分片技术的使用与创新,后来我们发现这是一种新的调用计算机内核的设定,他可以调用多线程来并行操作打包交易,在一个节点本地就可以加快区块的打包效率,对 Merkle Tree 数据结构的创新以提高了数据的密度。

    3)通信的效率。P2P 通信本身相较于传统的网络通信就具备高效的特性,在这里 EOS 对于每一个区块实际还有更细分的数据结构,在打包的过程中实际也有通信传输的操作,进一步提高通信效率。

    4)实际每一个创新点都只能对 TPS 的提高做出相对微小的贡献,但是汇集在一起,就能发挥很大的作用,我们大胆预测一下,虽然现阶段百万 TPS 只是设想,但未来随着技术的进一步创新以及分布式程度的取舍,并不是完全不可能的事情。

  3. EOS 智能合约的问题。 EOS 较为突出的特点就在于智能合约的兼容性,它使用了新的解码技术,可以使其他主链虚拟机生成的字节码解码为可被 EOS 主链读懂的语言,提高了 EOS 的兼容性(但是该功能并没有得到大量的实际检验,只是在算法设定中发现了这样的模块)。


标准共识分析

 

总的来说,EOS 从上次评测至今,有了一定的功能实现以及技术突破,在算法的小细节的研发上独具匠心。但 EOS 选择了更高的设计理想以及终极目标,现阶段的研发只能说完成了现阶段的目标,至于最终的实现还有一定的距离,再加上中心化程度较高的问题始终没有很好的解答,DApp 以及用户的绝对量级还没有达到商业化需求,真正的性能以及实际应用价值我们还会持续关注。
 

新增风险点 1

EOS 安全问题频发。

 

2018 年 5 月 29 日,EOS 被爆出可以利用其漏洞,在 EOS 节点上远程执行任意代码,即可通过远程攻击,直接控制和接管 EOS 上运行的所有节点。控制了系统中全部的节点后,黑客可以窃取 EOS 超级节点的密钥,控制 EOS 网络的虚拟货币交易,获取 EOS 网络参与节点系统中的其他金融和隐私数据等。
 

2018 年 6 月 14 日,IMEOS 发文章称,百万 EOS 私钥被黑客偷走,据 IMEOS 统计有 60 多名英文区及韩文区受害者。
 

EOS 在两个月内已经出现两次安全问题,而且在 EOS 主网上线之前,一直都有多条主网映射可能导致安全性问题的担忧,即不安全的主链有盗用用户私钥的风险。目前 EOS 主网已经上线,但是项目是持续发展的,系统漏洞、安全隐患,也随着项目的发展持续变化,EOS 还需建立更完善的社区治理及代码审核机制。
 

项目主要优势

 

项目创始人知名度很高,技术团队较强。
 

项目有较大的创新性即 EOS 通过并行处理、异步通信解决了 ETH 网络拥堵的限制并为开发者提供数据库、账号管理权限、调度、认证、通信等功能,这使得 DApp 开发者可以专注于其业务开发,EOS 商业潜力巨大即成为区块链基础架构服务商。
 

以上为项目最新风险点,原文详见以下内容。

 

如果任何项目方对标准共识的评级结果有疑问,或对相关数据提出申诉(包括但不限于项目运营数字、重要团队成员变更原因、代码更新和最新交易表现等),标准共识分析师团队会根据材料的真实性重新评估。
 

如果标准共识分析师团队在调查过程中使用了错误材料而影响评级结果,或任何项目变动可能导致评级等级变动时,标准共识也会重新调查和评估风险等级。
 

任何项目方、利益相关方和投资者可直接通过以下途径与标准共识获得联系:

微信:「标准共识」ID:SNCrating

邮箱: contact@sncrating.com