EOS爆发的安全问题主要集中在智能合约层面。
“以太坊杀手”“史上最大艾西欧”“区块链3.0”……背负着众多期望的EOS终于在去年6月上线。
这半年多时间里,EOS DApp热度一直走高,EOS也成为有史以来增长最快的加密货币之一。
EOS 成绩单
市值——通用平台第二
EOS主网上线半年,市值达到23亿美元,在所有通用平台排名中位列第二(以太坊第一)。
交易额——超越以太坊,接近Google Play 1/4
总交易额超过 1255902.441万EOS,总交易笔数达到8亿,得益于交易效率上的优势,EOS在总交易额和总交易笔数上均已超越以太坊,月平均交易额接近为Google Play 的1/4。
活跃度——8天增加33款应用,日活3.8万人次
截至2019年1月9日,EOS和以太坊上的DApp总量分别是283个和1489个。在DApp总量上以太坊以绝对优势压倒了EOS,但是增长速度上EOS表现相当亮眼。进入2019年后,从1日到8日八天的时间就增加了33款Dapp,8天的时间就已经赶上去年统计EOS DApps每月新增量约30-60个的平均数。EOS也具有更高的用户活跃度,目前DApp日均活跃用户已超 3.8 万人次。
可惜,数据不能说明一切。尽管EOS DApp被普遍看好,数据层面也引人注目,但具体表现却差强人意。
现阶段的EOS DApp更像是一个“高分低能”的学霸:坐拥40亿美元家产,技术先进,理念超前,被众人奉为明日之星,却一直没能在实战中拿出像样的成绩。
EOS DApp 现状
1.数据虚高
根据EOS浏览器eosflare.io的数据显示,截至2018年12月30日,EOS共有63万个账户。
然而看似漂亮的数据背后,却是人为的造假。
DApp火起来后,很多运营者通过群控帐号刷量上榜,以吸引更多关注。而且很多DApp 游戏有抽奖奖励,也吸引了“羊毛党”的光顾。
早前区块链安全公司 PeckShield 就统计,在EOS近50万用户中,有近12万个账号为群控账号,占比39%,真正的活跃用户只占37%。
除了用户数据,开发者也常吐槽EOS在TPS宣传上夸大其词。
在徒手登峰的众多项目中EOS是其中最耀眼的一个。它在白皮书中承诺“EOS的TPS可以每秒达到百万次的速度”,而事实上,在近期的EOS的测试报告中它的速度只有每秒500多次。
2.创新乏力
“区块链应用落地难”早已是老生长谈,进入DApp时代,依然没有多大的改观。更可笑的是,菠菜类游戏反倒成了为数不多的大流量应用。
目前EOS上的DApp类型主要包括竞猜类、游戏类、交易所、收藏品类、高风险类、市场行情类,日活跃用户前10位的应用有6个是菠菜类游戏。
以太坊有FOMO 3D,EOS也有EOSBet,掷掷骰子,五天流水便达到了两亿元以上,直追“澳门赌场”。
生态结构单一,粗制滥造,一方面让EOS DApp很难进一步扩大影响力;另一方面,菠菜类DApp的火爆吸引着一波又一波投机者进场。长此以往,很可能会像币圈一样走向泡沫化。
3.漏洞频发
早在主网上线前夕,EOS就被爆存在高危安全漏洞,漏洞价值超过“百亿美金。尽管EOS团队很快声称漏洞已修复,但更多的漏洞还是让黑客们乐开了花。
2018下半年,EOS生态共发生45起DApp安全事件,共损失近74万个EOS 。热门游戏EOSCast上线仅10个小时就紧急下线,EOSBet、Newdex等头部项目也无一幸免。
EOS合约漏洞频现,不免让人联想起震惊全球的The DAO事件。
目前EOS爆发的安全问题主要集中在智能合约层面,源于项目方缺乏安全意识,所写的代码存在安全漏洞。但如此频繁发生事故,也暴露出EOS对安全工作的疏忽和安全人才的匮乏。
黑客Guido Vranken通过发现EOS协议中的漏洞,赚取了12万美元的奖励。他认为,EOS似乎存在一些很严重的漏洞,并缺少全职的安全团队。
EOS DApp 两大罪
对开发者不够体贴
与传统应用开发相比,EOS DApp对技术的要求更高,开发者除了要必备一些代码方面一些技能以外,还要做好被黑客攻击的准备。
除此之外,EOS的系统资源分配也饱受诟病。EOS 将系统资源细分为网络带宽资源(NET)、计算资源(CPU)、运行内存资源(RAM),这三种资源需要通过抵押 token 来获取。
RAM属于消耗型资源,用完将不断减少。随着EOS DApp的火热,需求暴涨,RAM日益成为一种稀缺资源。见有利可图,投机者便在低点囤积RAM,进而推高RAM价格上涨。CPU也存在同样的现象。
RAM、CPU价格不断提高,直接造成了开发成本的上升,打击了开发者的积极性,对于EOS生态的长期发展也是一个负面的影响。
对新用户不够友好
EOS DApp必须和主网结合才能运行,注定它对普通用户来说,过于高冷。
首先费用问题就会让很多用户望而却步,想玩好EOS平台上的区块链游戏,就得购买一些EOS系统资源。
此外,用户还得具备一定的区块链基础知识,了解EOS系统资源上RAM、CPU、NET等机制,学习如何注册EOS账号,租赁资源。
优质应用的匮乏也是一大硬伤,除了菠菜类游戏,真正具备可玩性的应用还是比较少。
因为以上种种原因,目前大多数DApp用户都是技术圈人士,普通玩家比较少。
EOS离真正的区块链3.0还有多远?
前面数落了这么多EOS的不是,最后还是为EOS说句公道话。
尽管问题多多,EOS在技术和治理架构上的创新依然有目共睹,EOS Dapp也给业界带来了不少惊喜,借着这一波风口用户活跃度也远远超过了其他公链。
从发行到现在,EOS屡屡被质疑为“空气币”、联盟链,也通过一定的成果证明了自己的清白。
但EOS距离真正的区块链3.0,“能够对于每一个互联网中代表价值的信息和字节进行产权确认、计量和存储”,恐怕还有很长的路要走。ESO和其他公链的竞争也才刚刚拉开序幕,谁能最终链接一切还很难说。
网友评论