EOS、以太坊、亦來云,三大公鏈開發者縱論DApp(上)區塊鏈
現在很多DApp資源還是放在中心化服務器上,因此DAPP就是要求資源也是去中心化。
今天,dapdap給大家帶來三大公鏈開發者對目前DAPP的理解,這是一篇采訪稿,由比特大學聯合創始人兼法律顧問張烽主持,主要的對話嘉賓有:李剛,EOS開發者,人人通證CTO;古千峰,以太坊開發者,BTC media 亞太區CTO,IPFS原力區創始成員;宋世軍,亦來云開發者,亦來云生態應用負責人。
一、什么是DApp
在采訪上,張烽提出:“DAPP的概念好象還沒有完全取得一致,那么不妨先請各位介紹DAPP概念”。
宋世軍表示:“對DAPP目前是各有各的定義。以太坊最早提出這一概念。我們從字面上說decentralized APP,脫離中心化服務器的,脫離中心來運行的,就是DAPP。甚至哪怕有服務器,但這個服務器不受任何中心控制的,就是屬于DAPP。”
張烽認為:“DAPP就是去除中心化控制,不受任何中心化的控制。”
李剛認為和宋世杰說的是同一個定義,不過得補充下,那就是:“不受中心化控制,還有一個好處穩定性會增加,比如阿里云服務器,阿里云、騰訊出過事,但如果部署在以太坊、EOS,就不會出現宕機概念。
傳統服務器,一是提供資源,二是處理邏輯。處理邏輯以太坊智能合約就處理得很好。但去中心,還有一個是資源。現在很多DAPP資源還是放在中心化服務器上,因此DAPP就是要求資源也是去中心化。”
張烽復議:“不光是運行去中心化,資源去中心化也是很重要的”。
宋世軍也提到:“大家都覺得區塊鏈是去中心化,其實對應用來說鏈就是一個中心,以太坊自己就是一個中心,只是這個中心不能被人控制。”
古千峰:“數據怎么共識,怎么同步,這些都是鏈上的事情,對于DAPP應用開發者,不用太在意,只要選擇一條與自己的應用相適應的區塊鏈即可。”
二、關于穩定性
張烽:“前段時間有一個很火的游戲FORMO3D,非常火。有人比較了一下,他在以太坊上很穩定,但是在EOS上不太穩定、容易被攻破,請大家談談這是什么原因,如果這個游戲運行在亦來云上又會是如何?”
古千峰:我對EOS也稍微了解過一點。我的理解是EOS在安全機制上有一個設計缺陷,設計缺陷不是代碼層面的缺陷,比如OWNER和ACTIVE的賬戶機制,我需要授權DAPP使用我的賬戶,我要把ACTIVE的權限交給他。以太坊有一個對應的APROVAL方法,但EOS上授權以后就很難控制了,這個賬戶權限問題屬于設計缺陷。
還有一個開戶問題。EOS的開戶,有點象傳銷。除了某些錢包服務商提供的免費增值服務外,一般人需要找人幫他開戶,那么幫他開戶的人可能會把OWNER權限拿到手上,等用戶賬戶中有了大量數字資產時,用Owner權限控制這個賬戶。從比特幣到以太坊,賬戶都是隨機數產生私鑰,并由私鑰通過復雜算法得到公鑰。EOS在這方面有很大的不同,也是很多數字貨幣用戶不習慣的地方。
張烽:這個特點在FOMO3D游戲上有體現嗎?
李剛:剛才古總說的兩個問題。一個是賬戶權限問題是有漏洞,我覺得其實現在還有漏洞,設計上是有問題。最近有一個RAM泄漏問題,即當你每次發起一筆交易的時候,你可以有一個附言的內容,這個東西會被別人濫用,因為他不僅有留言,還有一個觸發機制,你這個合約會觸發另一個合約。
比如你給我匯款,我可能是一個智能合約,那么這個智能合約就會觸發回調函數,我的回調函數會操縱你的賬號的權限給我。我這回調函數就會操作你的賬號,他的RAM是要錢的,但是我可能借機往你的數據庫插入新的記錄。
古千峰:我搞不清楚BM設計這個機制的時候他是有意還是無意。
李剛:我們看到以太坊只提供VM,沒有任何其他系統服務,相當于一個CPU,沒有文件服務,沒有數據庫,你自己寫一個地址,按地址去讀的,甚至可以用匯編去寫,結構非常簡單。
EOS問題在于設計復雜,更象是一個OS,提供權限管理,以太坊沒有權限管理,只有簽名。EOS有賬號的概念,更象一個操作系統,同時有數據庫,以太坊沒有的。
以太坊不能太復雜,要是超過交易時間就會被斷了。所以說,數據庫也是賬號權限管理,而且賬號還可以互相轉讓,結構非常復雜。一旦復雜,出錯的概念大大增加,比以太坊設計上大兩個數量級。推出也才一年,又有權限管理又有數據庫,這么復雜的項目,還要把IPFS放進去。
第二種,古總剛才說的開戶的費用。EOS它不是真正的一個分布式,他需要開戶是因為沒有本質的區別,但是這個公私鑰本身。但是這個公私鑰本身不代碼賬號,賬號在系統的智能合約里,你可以把你創建的公私鑰來管理一個賬號,或者由兩個公私鑰來管理。
我們要求是由兩個公鑰都簽名才能交易,他把這個做在系統里面。或者有兩個公私鑰來管理。有點象以太坊的多簽。
EOS的公私鑰和賬號不是一一對應,而以太坊是一一對應。這就導致賬號要幫人幫你創建, 不能天然用公鑰來做賬號。
宋世軍:前面說的都很好的。亦來云和這二者不太一樣,當然也有很多地方是一樣的。亦來云的話,底層鏈類似比特幣結構,智能合約層面上更象以太坊,在POW基礎上,跑一個VM,更象以太坊。如果在亦來云上面做一個FOMO3D上,更象以太坊版本。
但我們還有第三種方式,有一個RUNTIME,可以象寫一個普通的PC程序,它在運行在特定的環境,這個環境不是智能合約,更像是函數編程。靠整個代碼,類似所見即所得的運行,我們知道智能合約就是從源碼證明所見即所得的運行。
如果在亦來云Runtime上實現FOMO3D游戲,前面賬號和權限的問題就不會有,更多地是看代碼層面上有沒有BUG。
張烽:如果代碼層面沒有BUG,那么在亦來云上跑還是比較安全。
古千峰:RUNTIME,可以跑兩個東西,一是智能合約,還有一個編譯成一個代碼放在RUNTIME里,是兩種還是一種?
宋世軍:RUNTIME不能完全等價智能合約,是一種可信代碼,因為智能合約更多強調共識。這點涉及我們的一個核心價值觀,比特幣沒有計算就是一個簡單腳本,以太坊加了一個智能合約,以太坊把記賬和運算綁在一起在節點上,這一萬個節點計算能力是串行,以太坊運算能力是串行的。
我們是覺得這個世界很多場景可信要求級別不一樣,這就是為什么會有POS,DPOS,它們把這可信調弱一點,TPS高一點,這是一種平衡方式。
我們是另一種方式,記錄層面上是全網記錄,所有節點參加,但是計算層面是少數節點參加。有點象聯盟鏈,比如計算只要有三個人認可,就可以了,RUNTIME有點象這個。我們有一個運行在節點,也可以運行在普通PC上,RUNTIME可以運行在手機上,可以運行在PC,用SPV和鏈連結起來。
李剛:運算能力可以無限擴展。
宋世軍:鏈層面是BTC,智能合約層面是ETH,再加傳統的互聯網運行環境。
在這一篇文章中,三位開發者分別給我們帶了“什么是DAPP”,“DAPP的穩定性”與fomo3D如果在eos生態上運行有什么優劣性,做出EOS和ETH生態的一些對比。在下一篇文章中我們將帶來“DAPP的可靠性和其處理速度”。
部分現場資料來源于張烽(亦來云董事、比特大學創始人)
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。