EOS 生態(tài)進展較快,但安全性仍存隱患|標準共識評級調(diào)整區(qū)塊鏈

                  標準共識 2018-10-20 14:52
                  分享到:
                  導讀

                  項目創(chuàng)始人BM知名度高,技術(shù)團隊實力強;EOS技術(shù)創(chuàng)新度極高,商業(yè)模式潛力巨大;系統(tǒng)中心化程度較高;安全問題頻發(fā)。

                  北京時間 2018 年 10 月 18 日,標準共識發(fā)布針對區(qū)塊鏈項目「EOS」(Enterprise Operation System)的項目調(diào)整報告。以下為報告的主要內(nèi)容。

                  Overview 概述

                  報告維持 EOS 風險等級「B 」不變,該項目屬于「一般風險」水平,需要投資者注意。

                  依據(jù)「標準共識一般項目投資風險評級標準(初創(chuàng)期)」,EOS 獲得「B 」評級的主要原因是:項目創(chuàng)始人 BM 知名度高,技術(shù)團隊實力強;EOS 技術(shù)創(chuàng)新度極高,商業(yè)模式潛力巨大;系統(tǒng)中心化程度較高;安全問題頻發(fā)。

                  基于標準共識分析師團隊調(diào)查和研究,EOS 目前的主要風險點及優(yōu)勢在于:

                  項目主要風險

                  原風險點 1
                  短線杠桿風險不斷加劇EOS整體走勢出現(xiàn)短期下跌趨勢。跌幅較大,可能引發(fā)進一步恐慌情緒,引起更大的價格波動,加劇杠桿交易風險。

                  根據(jù)全市場交易走勢圖,EOS 整體走勢處于上升區(qū)間。但近期振幅巨大,杠桿使用風險加劇。存在短線回調(diào)風險。

                  根據(jù) BIthumb、Upbit 交易所的 EOS/KRW 和 OKEx、Huobi 交易所的 EOS/USDT 交易分析,走勢基本一致。存在短期下跌趨勢。近期下跌幅度較大,可能進一步引發(fā)恐慌情緒,并且在階段性底部區(qū)域成交量放大明顯。這種情緒化的交易行為可能會引起價格上的巨大波動,加劇杠桿交易風險。

                  更新如下
                  自 EOS 主網(wǎng)上線以來,EOS 價格持續(xù)下跌,價格波動增大。

                  自 EOS 社區(qū)在今年 6 月宣布并運行 EOS 主網(wǎng)之后,EOS 價格就開始下跌,除了受市場大環(huán)境的影響外,一個比較重要的原因就是投資者對于 EOS 主網(wǎng)匆忙上線的擔憂。因為 EOS 漏洞頻發(fā),并沒有及時解決。這樣的擔憂在二級市場很容易被放大,造成價格劇烈波動,風險極具增加。

                  原風險點 2
                  項目創(chuàng)始人去留問題影響巨大。

                  EOS 的靈魂人物 BM(Daniel Larimer) 在業(yè)界享有盛名。BM 在 EOS 之前所開發(fā)的兩個項目比特股 BTS 和 STEEM 都很成功,但 BM 均在項目開發(fā)成功后離開去尋找新的項目,這兩個項目在其離開后趨于平淡。

                  EOS 面臨著同樣的潛在風險。若在 6 月初主網(wǎng)上線后 BM 離開團隊,會給 EOS 的社區(qū)和項目發(fā)展帶來重大的負面影響。

                  更新如下
                  EOS 社區(qū)基礎較好,BM 去留情況對項目影響逐漸減小。

                  從 EOS 主網(wǎng)啟動方式可以看出,EOS block.one 希望全球 EOS 社區(qū)共同合作啟動主網(wǎng),block.one 這種方式讓 EOS 社區(qū)化更明顯,社區(qū)化更明顯,有利于提高共識,項目越成熟,讓 EOS 越來越不依賴于某個人。

                  原風險點 3
                  主要技術(shù)創(chuàng)新實現(xiàn)尚未達到預期。

                  EOS 的技術(shù)創(chuàng)新點是希望解決目前交易頻率較低、交易擁堵問題。但是目前測試版本 TPS 均低于預期。

                  目前以太坊等公鏈支持的交易頻率很低(每秒 20 至 30 筆),并且常常發(fā)生交易擁堵現(xiàn)象。制約了區(qū)塊鏈項目的商業(yè)化場景落地。EOS 的創(chuàng)新正是希望解決這一問題。

                  但是 EOSIO 的 Dawn 3.0 版本在測試環(huán)境最大 TPS 為1,900,與 Dawn 3.0 說明文檔中的平均 TPS 3,000、最優(yōu) TPS 6,000、理論最優(yōu) TPS 8,000 仍有較大差距。最新的Dawn 4.0 版本的測試環(huán)境下的最大 TPS,低于 3.0 版本的 1,900 筆/每秒。

                  更新如下
                  EOS 技術(shù)創(chuàng)新度高,但是目前尚未達到預期,系統(tǒng)中心化程度較高。

                  EOS 的技術(shù)創(chuàng)新度高,包括通過調(diào)用計算機內(nèi)核的設定,調(diào)用多線程來并行打包交易這種方式優(yōu)化數(shù)據(jù)結(jié)構(gòu)、對于每一個區(qū)塊實際還有更細分的數(shù)據(jù)結(jié)構(gòu),在打包的過程中實際也有通信傳輸?shù)牟僮鳎M一步提高通信效率等方式的協(xié)作效用。

                  DPoS 算法本身由于中心化的原因就比 PoW 算法效率高的多,這無可否認是由中心化換來的 TPS,但是 EOS 對于該算法又采用了在某一個時間段內(nèi),所有的區(qū)塊都由一個固定的生產(chǎn)者打包產(chǎn)生,雖然 0.5 秒生成一個新的區(qū)塊,但實際上 6 秒(12 個區(qū)塊)才需要更換下一個區(qū)塊生產(chǎn)者。

                  根據(jù) DApp Radar 數(shù)據(jù)顯示,EOS DApp 共 89 個,用戶的絕對量級還沒有達到商業(yè)化需求,距離商業(yè)化尚有相當距離。下圖為截取自 DApp Radar 網(wǎng)站:

                  EOS 技術(shù)評測更新

                  功能評測

                  目前,EOS 主網(wǎng)已上線運行約四個月的時間,截止美國西部時間 2018 年 10 月 17 日下午,共產(chǎn)生約 22,138,134 個區(qū)塊,主網(wǎng)約 0.5 秒產(chǎn)生一個新的區(qū)塊,由于 EOS 從上次評測至今更新較多,本次更新主要介紹目前來看從功能角度分析 EOS 突出的特點和問題。

                  1. 市場上有懷疑的聲音認為 EOS 雖然上線了,但是卻沒有錢包功能沒有智能合約接入功能,用戶無法使用 EOS 主網(wǎng)。根據(jù)我們的研究,EOS 具備錢包以及智能合約的接入功能的,只是所有的功能都需要配置 EOS 主程序在 Linux 或macOS 環(huán)境下進行命令行操作才可以達成,不具備可視化的應用或 IDE。這也與 EOS 對于用戶接入的設定有關,我們認為 EOS 對于用戶的接入分為兩種,一種為區(qū)塊鏈主網(wǎng)底層架構(gòu)用戶,一種為 EOS 應用使用用戶。

                    1)區(qū)塊鏈主網(wǎng)底層架構(gòu)用戶,由于接入主網(wǎng)前就要持有 EOS 且接入后就可以享有一定的權(quán)利,所以 EOS 默認該類型用戶具備一定的程序配置乃至開發(fā)能力,接入的目的就是使用該款去中心化的操作系統(tǒng)創(chuàng)造價值,他們不單單只是 EOS 的持有者,因此門檻較高。

                    2)對于 EOS 應用使用用戶,根據(jù) EOS 的設定,大部分的接入權(quán)限以及初期的花費是由應用開發(fā)者承擔的,應用使用者雖然也接入了 EOS 主網(wǎng),但是并不必親自進行接入操作,所以門檻自然較低。總的來說,現(xiàn)階段,EOS 主網(wǎng)的發(fā)布版本是一款具備錢包功能、區(qū)塊瀏覽器可視化監(jiān)控、智能合約開發(fā)與發(fā)布、DApp 開發(fā)與使用的功能較為齊全的區(qū)塊鏈主鏈。

                  2. EOS 主網(wǎng)的性能。根據(jù)不同機構(gòu)以及 EOS 官方壓力測試等等的數(shù)據(jù),現(xiàn)階段 EOS 主網(wǎng)的真實峰值 TPS 眾說紛紜,根據(jù)我們從主網(wǎng)上線運行至今的實時監(jiān)控觀察,EOS 現(xiàn)階段主網(wǎng)的 TPS 的真正使用值幾乎沒有超過過 1,500 的時間點,這就意味著基予現(xiàn)階段的用戶量、應用量以及網(wǎng)絡帶寬來講,EOS 的主網(wǎng)性能是穩(wěn)定的且是滿足現(xiàn)階段應用需求的,再加上客觀來講這只是 EOS 的第一個版本,且真正的用戶量并沒有想象中的多,從時間軸的角度來講,EOS 的主網(wǎng)性能是基本可以滿足每一個時間段的用戶實時需求的。

                  3. 總的來說,EOS 主網(wǎng)的上線運行是具備里程碑意義的大事,EOS 在第一個版本上線時就同期配套了相應的錢包、智能合約開發(fā)功能等等接入途徑,并不像某些主網(wǎng)上線只是單純的 Token 流轉(zhuǎn)網(wǎng)絡,現(xiàn)階段來說,EOS 的底層技術(shù)滿足現(xiàn)有用戶需求,且安全性經(jīng)過一定的檢驗,我們預測在大量 DApp 成型發(fā)布前一定還會有大的更新或新的技術(shù)的應用,屆時 EOS 的性能與安全性還會有新的提高,我們也會持續(xù)關注。

                  GitHub 代碼質(zhì)量評測

                  EOS 項目目前已開源,開源代碼還在不斷的迭代更新中,由于該項目代碼有非常多細節(jié)性的創(chuàng)新以及需要注意的點,本次評測主要側(cè)重于關注度較高且之前沒有提到的點。

                  1. 關于 EOS 軟件的基礎架構(gòu),很多人會說 BM 已經(jīng)基于石墨烯架構(gòu)和 DPoS 共識開發(fā)了 BTS 以及 STEEM 項目,那么 EOS 在區(qū)塊鏈底層架構(gòu)上就沒有什么獨創(chuàng)的地方了,只是針對不同的應用場景做了微調(diào),根據(jù)我們大量的代碼比對以及分析后發(fā)現(xiàn),這種論斷是十分荒謬的,EOS 項目的代碼架構(gòu)只能說思路上借鑒了石墨烯模塊化等等以及 DPoS 的基本原理,但是每一部分的具體實現(xiàn)幾乎都是重寫的,并沒有直接的借鑒甚至是抄襲。

                    1)在整個項目架構(gòu)的設計上,每一個細節(jié)性的算法都有反復推敲創(chuàng)新的痕跡,舉一個簡單的例子,在權(quán)限設置上,EOS 根據(jù)持幣量、應用使用、應用開發(fā)等等用戶在 EOS 主網(wǎng)中的操作痕跡是對用戶有詳細的權(quán)限設置,對于用戶權(quán)限有數(shù)十個的加權(quán)參數(shù)設定,細化用戶的每一步操作,盡量保證整個用戶結(jié)構(gòu)的干凈穩(wěn)定,從源頭控制惡意事件的發(fā)生,總的來說整體架構(gòu)雖然是我們熟悉的石墨烯結(jié)構(gòu)以及 DPoS 共識,但是每一部分都有基于應用實際需求的創(chuàng)新所在。

                  2. 關于 EOS 的高 TPS 是如何實現(xiàn)的,在這里必須提前指出的是超高 TPS 是依賴于很多降低延遲提高效率的算法優(yōu)化集中在一起實現(xiàn)的,是由很多個細節(jié)共同實現(xiàn)的,并不是某一個算法的功勞,接下來介紹幾個主要的算法實現(xiàn)。

                    1) DPoS 算法本身由于中心化的原因就比 PoW 算法效率高的多,這無可否認是由中心化換來的 TPS,但是 EOS 對于該算法又采用了在某一個時間段內(nèi),所有的區(qū)塊都由一個固定的生產(chǎn)者打包產(chǎn)生,雖然 0.5 秒生成一個新的區(qū)塊,但實際上 6 秒(12 個區(qū)塊)才需要更換下一個區(qū)塊生產(chǎn)者。

                    2)對數(shù)據(jù)結(jié)構(gòu)的優(yōu)化,EOS 的區(qū)塊數(shù)據(jù)結(jié)構(gòu)的設定是很不同于傳統(tǒng)的區(qū)塊鏈主鏈項目的,在 Block 數(shù)據(jù)結(jié)構(gòu)中可以找到叫做 thread 和 shard 的設定,開始我們以為這是非常火的分片技術(shù)的使用與創(chuàng)新,后來我們發(fā)現(xiàn)這是一種新的調(diào)用計算機內(nèi)核的設定,他可以調(diào)用多線程來并行操作打包交易,在一個節(jié)點本地就可以加快區(qū)塊的打包效率,對 Merkle Tree 數(shù)據(jù)結(jié)構(gòu)的創(chuàng)新以提高了數(shù)據(jù)的密度。

                    3)通信的效率。P2P 通信本身相較于傳統(tǒng)的網(wǎng)絡通信就具備高效的特性,在這里 EOS 對于每一個區(qū)塊實際還有更細分的數(shù)據(jù)結(jié)構(gòu),在打包的過程中實際也有通信傳輸?shù)牟僮鳎M一步提高通信效率。

                    4)實際每一個創(chuàng)新點都只能對 TPS 的提高做出相對微小的貢獻,但是匯集在一起,就能發(fā)揮很大的作用,我們大膽預測一下,雖然現(xiàn)階段百萬 TPS 只是設想,但未來隨著技術(shù)的進一步創(chuàng)新以及分布式程度的取舍,并不是完全不可能的事情。

                  3. EOS 智能合約的問題。 EOS 較為突出的特點就在于智能合約的兼容性,它使用了新的解碼技術(shù),可以使其他主鏈虛擬機生成的字節(jié)碼解碼為可被 EOS 主鏈讀懂的語言,提高了 EOS 的兼容性(但是該功能并沒有得到大量的實際檢驗,只是在算法設定中發(fā)現(xiàn)了這樣的模塊)。

                  標準共識分析

                  總的來說,EOS 從上次評測至今,有了一定的功能實現(xiàn)以及技術(shù)突破,在算法的小細節(jié)的研發(fā)上獨具匠心。但 EOS 選擇了更高的設計理想以及終極目標,現(xiàn)階段的研發(fā)只能說完成了現(xiàn)階段的目標,至于最終的實現(xiàn)還有一定的距離,再加上中心化程度較高的問題始終沒有很好的解答,DApp 以及用戶的絕對量級還沒有達到商業(yè)化需求,真正的性能以及實際應用價值我們還會持續(xù)關注。


                  新增風險點 1
                  EOS 安全問題頻發(fā)。

                  2018 年 5 月 29 日,EOS 被爆出可以利用其漏洞,在 EOS 節(jié)點上遠程執(zhí)行任意代碼,即可通過遠程攻擊,直接控制和接管 EOS 上運行的所有節(jié)點。控制了系統(tǒng)中全部的節(jié)點后,黑客可以竊取 EOS 超級節(jié)點的密鑰,控制 EOS 網(wǎng)絡的虛擬貨幣交易,獲取 EOS 網(wǎng)絡參與節(jié)點系統(tǒng)中的其他金融和隱私數(shù)據(jù)等。

                  2018 年 6 月 14 日,IMEOS 發(fā)文章稱,百萬 EOS 私鑰被黑客偷走,據(jù) IMEOS 統(tǒng)計有 60 多名英文區(qū)及韓文區(qū)受害者。

                  EOS 在兩個月內(nèi)已經(jīng)出現(xiàn)兩次安全問題,而且在 EOS 主網(wǎng)上線之前,一直都有多條主網(wǎng)映射可能導致安全性問題的擔憂,即不安全的主鏈有盜用用戶私鑰的風險。目前 EOS 主網(wǎng)已經(jīng)上線,但是項目是持續(xù)發(fā)展的,系統(tǒng)漏洞、安全隱患,也隨著項目的發(fā)展持續(xù)變化,EOS 還需建立更完善的社區(qū)治理及代碼審核機制。

                  項目主要優(yōu)勢

                  項目創(chuàng)始人知名度很高,技術(shù)團隊較強。

                  項目有較大的創(chuàng)新性即 EOS 通過并行處理、異步通信解決了 ETH 網(wǎng)絡擁堵的限制并為開發(fā)者提供數(shù)據(jù)庫、賬號管理權(quán)限、調(diào)度、認證、通信等功能,這使得 DApp 開發(fā)者可以專注于其業(yè)務開發(fā),EOS 商業(yè)潛力巨大即成為區(qū)塊鏈基礎架構(gòu)服務商。

                  以上為項目最新風險點,原文詳見以下內(nèi)容。


                  如果任何項目方對標準共識的評級結(jié)果有疑問,或?qū)ο嚓P數(shù)據(jù)提出申訴(包括但不限于項目運營數(shù)字、重要團隊成員變更原因、代碼更新和最新交易表現(xiàn)等),標準共識分析師團隊會根據(jù)材料的真實性重新評估。

                  如果標準共識分析師團隊在調(diào)查過程中使用了錯誤材料而影響評級結(jié)果,或任何項目變動可能導致評級等級變動時,標準共識也會重新調(diào)查和評估風險等級。

                  任何項目方、利益相關方和投資者可直接通過以下途徑與標準共識獲得聯(lián)系:
                  微信:「標準共識」ID:SNCrating
                  郵箱: contact@sncrating.com


                   

                   

                   

                   

                   

                   

                   

                   

                   

                   

                   

                  EOS 項目 風險 區(qū)塊 創(chuàng)新
                  分享到:

                  1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標注作者和來源;
                  2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控熑危?br> 3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補充。