EOS Asia 周报多看点6期|2019

关注 EOS Asia  了解每周EOS资讯

                                             2019年3月11日——2019年3月17日  

                                                            链圈一周多看点

         EOS动态

社交媒体平台

Everything EOS发表推特预测：MEOS将于今年6月份作为社交媒体平台推出。Block.One将把他们的代币存入智能合约中，该合约将在MEOS上支付UBI。3700万美元将用于用户获取，这将推动前所未有的网络效应，按ATH的价格计算，相当于2亿美元。

EOS假充值攻击

慢雾红色预警：如果数字货币交易所、钱包等平台在进行“EOS充值交易确认是否成功”的判断存在缺陷，可能会导致严重的“假充值”。攻击者可以在未损失任何EOS的前提下成功向这些平台充值EOS，而且这些EOS可以进行正常交易。

慢雾安全团队已经确认真实攻击发生，需要注意：EOS这次假充值攻击和之前团队披露过的USDT及以太坊代币假充值类似，更多责任应属于平台方。由于这是一种新型的攻击手法，且攻击已经在发生，相关平台方如果对自己的充值校验没有十分的把握，应尽快暂停EOS充值，并进行对账自查。

之后联合EOSPark的大数据分析系统持续跟踪和分析发现：存在十几个账号利用这类攻击技巧对数字货币交易所、钱包等平台进行了持续性攻击，并有被真实攻击情况。慢雾安全团队建议各大交易所、钱包和DApp方做好相关防御措施，严格校验发送给自己的转账交易在不可逆的状态下确认交易的执行状态是否为executed。

除此之外，还需确保以下几点防止其他类型的“假充值”攻击：

判断action是否为transfer

判断合约账号是否为eosio.token或其他token的官方合约

判断代币名称及精度

判断金额

判断to是否为自己平台的充币账号

经过慢雾团队分析，假充值（hard_fail状态攻击）红色预警细节披露和修改方案如下：我们更倾向于transaction status属于EOS的一种特性（features），历史上也曾出现多例与特性相关的“假充值”漏洞。这些问题并不是链本身的漏洞，但是由于链本身的特性原因，以及开发者对此类特性校验不够严谨从而导致攻击情况发生。这不是恐吓（FUD），更像是一种容易被人忽略的攻击手法。

BM言论

近段时间BM在社区可以说是非常活跃的，除了“打哑谜”之外在电报群中与社区成员的互动也很多，其中他提到：

1、当时机成熟时，市场营销将超越任何加密技术。但在进入市场之前，需要一种能够转化用户的策略，以及一种能够留住用户的服务；

2、为什么EOS在GitHub的活跃度有所下降？因为存储资源库和分支的代码均已完成，我们把项目分成许多不同的资源库，其中CDT（EOSIO合约开发工具包）取得了巨大的进步，随着代码的稳定，变化自然越来越少；

3、BM对UBI看法并非积极，由于缺乏群体特性，UBI可能并不会成功，这就像所有的治理体系一样，只有具备良好职业道德的人才能支持UBI，同时UBI与生活成本无关。

多样性宣言

shEOS在EOS Alliance每周分享会中就“多样性宣言”进行了介绍，该团队希望通过多样性宣言让不同的人进入到区块链领域，同时也希望通过这样的活动来了解不同用户的不同需求。只有全面性的发展才能帮助社区更为全面性。参与该宣言每人需要支付5个EOS，这些费用会被捐助到帮助女性扫盲，学习技术进入区块链的机构。而这运动会被shEOS视为团队使命在社区中长期推动。

另外由shEOS推出的点对点聊天软件Sense Chat也已正式上线，其主要特点除了聊天之外还支持点对点转账，保证个人隐私不被监控。通过Sense Chat用户可以在不支付短信费和通过中央服务器的情况下呼叫和发送信息，前1万名下载用户还将会获得500SNS代币奖励。

EOSIO版本更新

Block.One发布了EOSIO1.7.0版本，加强了P2P网络通信和实时交易吞吐量。除了对EOSIO.1.6版本进行修复之外，还进行了其他程序的更改：

删除通知：contracts目录已从存储库中删除，还消除了对binaryen（#6557）的依赖

安全漏洞修复：修复了net_plugin中的小内存泄露问题。为交易授权添加了额外的截止日期检查，安全修复程序与Producer节点和HTTP API供应程序都相关

变化：添加了get_supported_apis RPC API（#6572）；改进了对config.ini中默认值的处理（#6620）；升级yubihsm钱包使用libyubihsm2和YubiHSM2.1支持（#6733）；为cleos添加了REX支持（#6785）；即使verbose-http-errors未指定，也会显示缩短的错误消息（#6769）

记录变化：加载快照时的固定启动日志记录（#6713）；为硬重播进度添加日志记录（#6535）

区块链开发者观点

pixEOS首席技术官Jorge Alcario接受了dfuse.io团队的采访，Jorge表示pixEOS的主要目的是建立一个可以创建、共享和交易艺术的平台。目前pixEOS在合作开发EOS区块链的dGoodsNFT标准，未来将实施该标准，以发布用于数字和实体原创艺术的NFT标记。在初始阶段，NFT 标准将用于在平台，上发布和跟踪数字艺术品的所有权。

针对区块链开发中面临的主要挑战，Jorge 表示，对于在传统数据库系统方面具有丰富经验的人来说，需要完全地接受数据的持久性。此外，运行是有成本的，所以必须要确保代码的高效，想缓解这些问题，则必须进行多次反复的测试和审核。

并且分享给EOS的入门开发人员一些提示：

熟悉cleos，在一定程度上熟悉curl，掌握了这两种工具，基本上可以做任何事；

请记住，虽然你可以根据需要重新编译和部署合同，但表结构不容易更改，因此请提前计划；

了解为分叉-有事你的交易不会进入链，所以你必须考虑到这一点。

GOC治理公链主网启动

3月15日，基于EOSIO底座的姐妹链GOC治理公链主网正式启动，该网络致力于公链生态治理，为行业提供治理模式、方法、技术、人才的最佳实践和持续输出。由元道、孟岩、茅毅锋、刘百祥、任鑫、王东临、郑玉山、赵大伟、胡道远、赵薇、李金马、沈清共同发起启动主网声明，并且制定了启动流程，在国内外基本达成共识。

全球节点在达成一个主网的共识后，更进一步，对启动主网流程也达成共识，确保只有一个名叫GOC的住网顺利上线，社区第一时间响应启动主网公示声明并且认同主网启动流程。GOC主网将会开创公链治理的新探索，在我们努力确保主网的成功上线之时，也希望将此经验分享给广大的持币者，并且感谢支持。

EOS用户协议提案

EOS NewYork发起“使用EOS用户协议EUA取代临时公约”提案，该提案将与30天后到期，需要获得15票BP赞同票方可通过。用户协议条款包括如下内容：

1、用户风险确认

2、特殊用户类型

3、同意EOS用户协议

4、治理文档

5、原生价值单位

6、维护EOS区块链

7、定义EOS网络资产

8、创建账户自由

9、没有受托人

10、个人安全

11、eosio.prods的有限责任

BM在电报群和用户互动时表达了自己对该提案的中立态度，而EOS Nation已经为EUA提案上链投了通过票。

         全球动向

三星Galaxy S10已推出加密货币钱包，目前仅与ETH、ERC20兼容，钱包还支持四个去中心化的应用程序：加密游戏平台Enjin、美容社区Cosmee、加密收藏品平台CryptoKitties以及商家支付服务CoinDuck。而该钱包应用程序只能通过三星Galaxy Store下载，公司还表示计划在未来将服务扩展到更多设备和加密货币上，该款手机已于3月8日开始预售。

京东数字科技与北京市方圆公证处在京东集团总部举办战略合作签约仪式。根据战略合作协议，双方将共同为持牌消费金融机构提供线上赋强及区块链存证等公证法律服务。此外，双方还将在知识产权保护、公证提存及法律创新研究等多个领域展开深度合作。

IBM即将加入加密托管市场。本月晚些时候，纽约投资公司Shuttle Holdings将推出基于IBM私有云和加密技术的数字资产托管解决方案的测试版。两家公司不会自己存储加密货币和代币，而是为其他人提供工具。Shuttle首席投资官Brad Chun表示，潜在用户包括银行、经纪人、托管人、基金、家族办公室、想要进行自我托管的高净值投资者，以及交易所。

两会代表所提有关“区块链”的提案和观点已达34条。去年两会期间，相关的提案和观点共有21条，数量同比上涨了61.9%。随着区块链的进一步发展，两会代表对区块链的关注度也在提升。2019年共34条相关信息中，有23条是关于区块链的提案，有11条是代表在两会期间单独接受采访或在两会代表团集中访谈环节中表述的观点。2019年有关“区块链”的提案主要是围绕区块链应用与区块链监管，有关区块链应用的有14条，有关区块链监管的有5条，其余的4条则是在提案中有提及区块链。2019年两会代表较为集中的关注区块链应用，在提案中建议的应用场景更是丰富，包含了医疗卫生、智慧城市、电池回收、供应链金融、征信系统、慈善公益、知识产权、食品安全等等。

EOS Asia认为

区块链是未来的大趋势，EOS也是非常稳定且可靠地网络，这点毫无疑义。但过度的夸大事实只会引来许多人的质疑声，所有的基层建设都是一步一步完成的，同时在这个过程中还要经过反反复复无数次的测试和修补。所以无论是开发者还是使用者，都不要过度的认为所有事宜一次性便能解决，当然如果在这个过程中又出现了新的问题，也不要立刻产生怀疑并且认为其一无是处，任何高塔的建设都需要从最底部的基层建起。

本周EOS注册账户已突破80万，若按照现在一天平均3000多增长速度，相信到五月初便能达到100万了，除此之外dApp的增长也会带来相应的新增用户。但EOS链上首款黄色dApp-HashBaby的上线，也让外界对于EOS的质疑进一步加深，从毒到黄，这样的趋势接下来需要如何治理和发展值得我们深思。

我们的目标

我们确保EOS作为一种健康的社区驱动的公链，维护EOS生态，对抗所有想通过把生态系统私有化为自己争取利益的人或者组织。

EOS Asia将把全世界最好的技术聚合在一起，立志让人人都能用到区块链的基础设施。

截止2019年3月18日发文前，EOS Asia 排名：34名，请大家继续支持

了解我们

EOS Asia主页：https://www.eosasia.one

EOS Asia浏览器：https://www.eosx.io

EOS Asia官方电报群：https://t.me/@EOSAsia

EOSInfra官网： https://www.eosinfra.io

EOSInfra官方电报群：https://t.me/@eosinfra