区块链：EOS是一场灾难的13个理由

有人指出，是像EOSBet这样7天交易量超过2195万个EOS的博彩类游戏导致了网络瘫痪。但在EOS的信仰者心中，这似乎不能成为EOS网络“宕机”的理由：你说你比以太坊强，那你究竟强在了哪里?你的性能比以太坊高，为什么还是会让博彩游戏给瘫痪掉?

游戏和游戏玩家对CPU巨大的使用需求，导致CPU资源越来越紧张

关于这个问题，原微软研究院主管研究员、创新工场区块链和人工智能投资方向的执行董事(曾力劝创新工场投资比特大陆)王嘉平，在他15日写下的《区块链公链如何才能快起来 (上)》一文中就有所解答。他写道：

“容量”这个问题的关注度远远少于吞吐量，原因很简单：因为吞吐量这个短板还没解决，所以容量问题被掩盖住了。请记住，一旦吞吐量实现了大幅提升，容量问题马上就会出现：在一个高吞吐的系统上，如果用户量上不去，很可能高性能根本跑不满。

一个典型的例子是 EOS。当 EOS 以丧失去中心化特性为代价而解决了吞吐量问题之后，容量的问题马上就凸显出来了。然后，EOS 把账簿容量瓶颈这个问题包装成了一个稀缺资源，并将其代币化，成了EOS RAM 虚拟币。当然除了内存，单台全节点CPU也会成为容量的瓶颈，所以也被代币化，成了EOS CPU虚拟币。不过，在类金融应用场景中，通常计算复杂度非常低，所以，内存会是主要瓶颈。

也就是说，光是解决吞吐量问题，还不能够实现EOS所标榜的高性能，容量问题也很关键。如果如无法解决容量问题，所谓的百万TPS只是镜花水月，但在EOS的前期宣传中并未提到这种风险。

一场保卫富人的游戏

昨日，EOS通过了至少提升2倍可用CPU资源的提案。在超级节点实施提案后，EOS主网的CPU抵押价格已经大幅下降，每个EOS可以获得的CPU时间大幅增加。

看到这里，会有读者说到：所谓的容量问题不是已经被解决了吗?

然而问题在于，在宣布扩容之前，EOS所用的CPU资源只占了全网的10%!如果节点们一开始就能够提供十倍的CPU，为什么要把可用的CPU制定的这么低呢?(当然，当CPU资源用到极致，还是会存在容量问题，王嘉平的观点并没有错误。)

深入一步追问：控制网络的RAM、CPU数量到底有利于谁?是有利于EOS生态的建设者们，还是更有利于EOS的那些大户们?

答案当然是EOS的大户。从理论上讲，EOS上的CPU和net都是不要钱的，这些基础资源由超级节点们免费提供。然而资源有限，却人人都想要资源，那么如何调节这种矛盾呢?BM的办法是让用户通过抵押手中的EOS免费获取。

如此一来，手中持有巨额EOS的大户们便能抵押得到大部分CPU。在CPU资源紧张，而他们又占据了垄断地位时，便可以坐地起价，向网络中EOS不多的开发者和用户们租售CPU资源。原本免费的EOS网络，开发成本最后变得比EOS还要贵。

可惜的是，BM对EOS资源机制带来的炒作一直态度暧昧。7月初，RAM的价格也被炒上天际。在RAM价格出现上涨端倪时，他发表言论说“I wouldn’t increase RAM for 30 days”。同时他也纵许了一开始如此低的CPU供应量，让EOS上的资源一次又一次地成为资源炒作游戏。

有人嘲笑过比特币网络的贫富不均，地址与地址之间的基尼系数远超朝鲜;有人批判过以太坊网络一旦专项POS，将变成一个富者越富穷者越穷的世界。但是，像EOS网络这样，能够让大户们进行各种“骚操作”，收割开发者的还是少之又少。

宪法、超级节点和BM，谁更有权力?

在EOS主网上线不到一周的时间内，EOS就出现了一场宪法危机。

6月17日，21个超级节点冻结了7个EOS帐户，据称这些帐户属于非法账号，其通过网络钓鱼诈骗或其他攻击窃取用户资金。

先不论行动是否是正义或者合理的，这一行动显然违反了EOS临时宪法。而EOS42在采取行动时也是理直气壮，理由是这些超级节点不受宪法约束，因为它尚未获得批准。

临时宪法第九条规定：

所有因本宪法有关的争议，应根据“国际商会仲裁规则”由一名或多名按照上述规则指定的仲裁员来最终解决。

EOS核心仲裁论坛(ECAF)是一个将具体决定得到授权的机构，但该机构最初拒绝命令超级节点冻结账户，理由是缺乏管辖权，理由还是EOS代币持有人尚未正式批准宪法。

后来ECAF发布了追溯令，日期为6月19日，指示超级节点冻结账户，并声明“做这个决定的逻辑和推理将在以后发布”。然而，6月17日，这些超级节点已经冻结了这些账户，这个决定在知情的情况下违反了宪法，在包括超级节点和仲裁者的电话会议上做出了决定。

就如人们所知道的，6月27日，BM提出废除原来的EOS宪法，并提交新宪法草案。但宪法、超级节点和BM个人之间的关系，仍然让人感到微妙。

协议治理项目Harbour的创始人Dean Eigenmann在媒体上指出，EOS的结构将会给区块链生产者(超级节点)带来太多的权力，使其成为“民主中隐藏的寡头政治”，并容易发生腐败。

补不完的安全漏洞

如果上网搜索“EOS的安全漏洞”，你得到的消息可以说有一大把。

EOS原本定于6月2日主网上线，为什么一拖再拖，直到6月15日凌晨才正式上线?因为漏洞实在太多了。

2018年5月29日，360安全卫士发布微博称，360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，也就是说黑客可以通过远程攻击，直接控制和接管EOS上运行的所有节点。控制了系统中全部的节点后，黑客可以窃取EOS超级节点的密钥，控制EOS网络的虚拟货币交易，获取EOS网络参与节点系统中的其他金融和隐私数据等。(正是这个发现导致了EOS主网上线推迟。)

2018年7月11日，PeckShield在分析EOS账户安全性时发现，部分EOS用户正在使用的秘钥存在严重的安全隐患。该隐患的根源在于部分秘钥生成工具，允许用户采用强度较弱的助记词组合，这种组合方式形成的秘钥极其容易存在“彩虹”攻击，致使用户的账户数字资产被盗。

2018年7月16日，IMEOS发布消息称，EOS假账号安全风险预警。如果EOS钱包开发者没有对节点确认进行严格判断(比如应该至少判断 15 个确认节点才能告诉用户账号创建成功)，那么就可能出现假账号攻击。

360Vulcan团队又发布情报称，EOS智能合约底层asset类存在严重缺陷……

不忍直视EOS安全漏洞的康奈尔大学区块链研究员EminGünSirer，不仅曾批评EOS开发者并未及时寻求共识协议专家的帮助，更是在其Twitter中表示，“明年将会有一场大规模利用EOS漏洞的黑客攻击。”

不同于EminGünSirer的委婉，针对于EOS的安全问题，智能合约之父Nick Szabo直指：EOS宪法本身就是安全漏洞。

总结：EOS是一场灾难的13个理由

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!