首页 >区块链

EOS主网正式上线,却成不了加密货币的“救市主”

2018-06-13 11:05 编辑: 游星啊 分类:区块链 来源:财经网双创

2018年6月8日,多个媒体发布消息称,EOS多个超级节点候选人就EOS是否启动主网,进行了公投。其结果为:NOT GO,暂不启动主网。时间仅间隔24小时,剧情却发生逆转,6月9日,EOS社区再次宣布主网正式上线。EOS的此次主网匆忙上线,引发了很多业内从业者的高度担忧。

主网不启动

24小时再启动投票

财经网也就一些核心问题进行了梳理,内容如下:

开发语言造安全问题,漏洞频出投资者背锅

根据外媒6月4日报道,有荷兰黑客Guido Vranken在对EOS底层进行彻底分析之后,他在EOS网络中发现了12个漏洞,使得他从EOS的漏洞赏金计划中获得了高达12万美元的奖励,再结合6月2日互联网安全公司奇虎360发现关于价值“百亿美金”的系统漏洞事件。

让业内对EOS这个价值40亿美金项目的安全问题产生担忧。

360发现EOS漏洞

也许正如360 CEO周鸿祎所言

EOS应该推迟上线,360安全团队还发现有其他漏洞,之后也会第一时间提交给他们,所以建议他们修复后再上线。

事实上,自从EOS宣布主网上线以来,外界对它的担忧就一直存在,甚至EOS社区也在上线问题上产生分歧。

EOS原力创始人孤矢在媒体采访中表示,原力团队一直在研究EOS代码,并发现其中大量漏洞,但有很多至今仍未修复。同时,EOS还没有经过公测,任何一个互联网产品都需要这个过程。另外,他进一步表示,如果主网上线后出现问题,只能采用回滚,多次回滚影响用户体验和用户对项目的态度。

从上述发言看,孤矢旗帜鲜明的反对直接启动主网的计划,原因是认为不利于主网安全。财经网就其主网安全的深层问题,咨询了一些研究区块链底层技术的专家,星云链联合创始人兼CTO钟馥百表示,EOS的开发语言是C/C++,而不是以太坊等其它公链所采用的安全性较好Golang语言;该开发语言的最大优势就是易操作,例如可以直接操作机器,比如直接操作内存,能嵌入汇编代码,抽象度低,性能较高。但是其最大的问题就是缺乏安全防护设计,使其开发的程序存在显著的安全隐患,容易造成缓冲区溢出攻击、非法指令等问题。

钟馥百显然是对EOS的安全问题抱有疑虑的,他在回答财经网的技术安全问题时进一步表示,BM显然对安全问题是缺乏认知的,从BM对360的回复中,可以感觉到他本人可能是一个很厉害的工程师、架构师,但不是一个合格的安全专家,没有安全风险意识。

财经网向另一些技术开发领域的专家咨询时,也纷纷表达了类似的观点,他们提到,在业内像微软这些技术龙头企业都会在代码开发完成后进行代码安全审计工作的,这实际上已经成为业内一种“潜规则”。这既是为用户负责也是为企业自身负责。此外,他们还提到,在区块链领域,Ethereum、Nebulas等公链都在主网上线前进行了代码安全审计。很显然,360能够提出那样的“史诗级”漏洞,就是没有做安全审计的结果

EOS上线安全检验通知

另外,最近EOS宣布上线后才开始让各社区进行安全审计的做法,在钟馥百看来也是不负责任的。他表示,业内通行的做法都是上线前做安全审计,这是对持币人负责。像EOS这种都已经全面上线了,才开始检查漏洞和问题的做法,等于是把风险直接暴露,让持币人直接承担所有的风险和后果。

总的来说,EOS使用C/C++开发,开发语言本身的安全局限性,还是一个巨大的隐患。另外在主网上线前,代码没有公开披露安全审计结果,而且在360、黑客发现了众多的安全漏洞的情况下,还要坚持上线,是一个及不负责任的做法。有专家评论到,任何一个有责任心的公链,比如以太坊、Zcash在上线前都请了安全公司对代码进行安全审计,以保证上线版本的代码的安全性。

最后还值得一提的是,由于BM在白皮书中表示EOS将在上线后,后续运营工作由社区进行,所以如果EOS上线后再出现安全问题,最终可能只有投资者来进行买单。这也成为一些业内人士对EOS看空的原因。

BM(EOS创始人)

百万TPS只是噱头,区块链看的不只是性能

百万TPS的性能是否能真实达到,先暂时按下不表,即便是EOS的性能真正能够达到百万级,它的意义和价值何在?就此问题财经网询问了一些业内专家,他们纷纷表示在区块链领域单纯追求TPS没有任何实际意义。

北美区块链基金会主席覃文延向财经网表示:

区块链是要做到兼顾效率、公平、安全三者的。并不是单纯追求速度的,具体要看区块链应用的场景,有的场景确实需要很高的TPS,比如支付、保险、银行托收领域。但这些领域如果单纯追求TPS完全可以用传统中心化的数据库来解决,区块链在效率和安全上未必有中心化数据库做得好。所以还是要看场景和应用。

跟他观点类似的还有量子链的创始人帅初,他在接受采访时表示,

在网络拓扑结构不确定的情况下,单纯说TPS其实是没有任何意义,在这个行业里不应该用TPS去衡量一个区块链网络的性能,或者去评价一个区块链网络。

泛城投资集团创始人兼董事长陈伟星也表示

TPS应该建立在共识的基础上,不受操控的中心化节点的TPS毫无意义。

还有其他业内人士针对百万性能发表评论称,这个数据已经远远超出现阶段技术逻辑范畴了,像阿里天猫双十一的巅峰值也只能做到21万笔每秒。要达到这个巅峰值,阿里需要付出庞大的中心化操作系统以及非常多的开发运营人员才能达到。如果按照EOS的百万构想,可以在它底层上跑四个天猫。另外相较于天猫,EOS在安全保护方面也会差很多。

针对EOS能否达到百万TPS的问题,曾任蚂蚁金服平台架构师钟馥百对此有他的看法,向财经网这样阐述到:

根据EOS的代码,其交易数据包的大小约为160 Bytes。假设EOS的吞吐量达到百万TPS,即1,000,000个交易每秒,那其网络传输数据包的大小至少为152.58MB (160 * 1,000,000 /1024 /1024 )。这意味着EOS的21超级节点之间的网络连接必须是稳定的10gbps直连,比如在同一个机房的内部网络,这样才能稳定的在1秒内传输超过150M的数据量,并且及时的同步给其它20个节点。如果这些机器不在同一个机房内部,走互联网网络进行传输,是很难达成的。因为互联网的数据传输受到多种因素影响,比如网络负载情况、网络设备的性能等。

为了进一步证明他的观点,钟馥百进行了举例说明,他表示,现在每个人家里的带宽基本都是百兆接入,每次选择离家近的服务器进行测速也能稳定在百兆左右。但是实际上我们看视频、访问其它地区的网站,比如京沪广深的网站,大家还是会看到视频加载需要缓冲,打开网站需要等几秒才能出来,并不是所有的网站都是秒开。这就是因为互联网的稳定性不如同一地区的网络,更远不如同一机房的内部网络。所以从这个角度来看,EOS的百万TPS不可能在互联网上达到。

在火币发布的《EOS主网上线前夕的实测分析与技术建议》一文中也侧面印证了这个观点。该文章提到,火币区块链研究院进行了相关性能测试,发现基于EOSIO的Dawn 3.0版本,在局域网环境内的AWS服务器条件下,EOSIO最大能达到1900 TPS。而在EOSIO Dawn 4.0 版本下,性能方面相较于Dawn 3.0还有所下降。相同环境下,Dawn 4.x可达到约700 -1300 TPS。

覃文延在评论EOS的性能时提到,所谓百万性能不过是EOS对外宣传的噱头,事实证明它确实达到了它的目的。

风口上的EOS正在扮演着救市主的角色

根据CNBC的数据显示,自2018年以来,谷歌上大部分加密货币搜索量都呈现大幅下跌的趋势。例如,以太坊,自2018年初以来搜索量下跌了70%;比特币现金搜索量下跌82%,瑞波币则下跌了87%。但是排在市值第五名的EOS却呈现逆市上扬,根据统计,EOS的搜索量逆势增长了97%。

价格走势

另外,根据Coinmarketcap的数据显示,BTC在2018年1月1日的价格(开盘价)为14112美元,截止到2018年6月6日价格为7625美元,价格下跌85%;ETH在1月1日的价格为755.76美元,截止到2018年6月6日价格为610.26美元,价格下跌19.2%;而EOS在1月1日的价格为8.77美元,截止到2018年6月6日价格为14.11美元,逆势增长37.85%。进入2018年以来,在其他主流数字货币价格普遍疲软的背景下,EOS成为整个数字货币市场的救命稻草。再加上,EOS通过超级节点竞选等热点话题衍生出来的品牌影响力,从某种程度上,EOS已经成为整个数字货币市场的“救市主”。

针对EOS社区出现分歧的问题,有专家评价到,社区分歧只是EOS问题的一个缩影,事实证明它还远没有做好准备。现在的EOS就是站在媒体和市场的聚光灯下,一举一动都牵扯着太多人和组织的利益。如果因为技术问题导致主网推迟上线,一定会影响市场对EOS的信心。但是这种主网匆匆上线的做法很可能适得其反。

截止笔者发稿前,EOS 主网最终还是上线了,但是根据Coinmarketcap数据显示,EOS在6月8日开盘价为14.57美元,截至到6月10日收盘价为11.39美元,跌幅达到21.82%。市场疲软走势也印证了投资者对EOS匆忙上线的担忧。

搜索CocoaChina微信公众号:CocoaChina
微信扫一扫
订阅每日移动开发及APP推广热点资讯
公众号:
CocoaChina
我要投稿   收藏文章
上一篇:崔永元,“区块链+税收”可解偷税漏税问题
下一篇:首个微信区块链小程序“小协议”回归搁浅
我来说两句
发表评论
您还没有登录!请登录注册
所有评论(0

综合评论

相关帖子

sina weixin mail 回到顶部