给大热的EOS泼一瓢冷水:超级节点之争,背后隐藏了那些安全隐患?

近期币圈最吸引眼球的,莫过于EOS。流通市值一度超越莱特币,跃居全球市场老五,可谓是数字货币市场一颗耀眼的明星。

EOS上周一天涨幅最高达25%,有研究认为,这波大涨源于超级节点竞选和映射等利好消息以及强庄控盘,这更引发了市场对EOS项目本身的关注。毁誉两派观点激烈碰撞,主要争锋的焦点在于,EOS是否还符合区块链精神里的去中心化。

要了解这一点,一切还得从头说起。

EOS的前世今生

EOS是由“天才程序员”BM(全名为ByteMaster,真名Daniel larimer))创立的区块链平台,EOS币(又称柚子币)该平台发行的代币。

在此之前,BM还相继创立了比特股(BitShares)、Steemit两个重磅的区块链项目,每个项目都堪称是对行业的一次巨大创新。

EOS 的 DPOS 共识算法和石墨烯底层工具组能够满足每秒上万次,甚至每秒上百万次交易请求的企业级应用需求。这能力彻底吊打之前的区块链应用比如比特币和以太,这也使得在其中心化的副本建立dapp成为可能。因此,许多人视为比特币、以太坊之后侧重解决应用模型的区块链3.0.

此外,EOS的激励机制也比以太坊和比特币更诱人。比特币和以太坊的节点数量众多,而EOS为了追求更高的交易效率,目前仅设置了21个超级节点参与生产区块。这些区块生产者由全体持有 EOS令牌的用户投票选出。

因为参与系统运营的只有 21 个区块生产者,所以每个生产者可以获得丰厚的激励。根据EOS白皮书介绍,成为EOS主节点将获得 EOS每年增发 5% 的收益中的大部分,大约每个节点每年可以获得 238 万个EOS币的收益。按照当前EOS币价,一个节点每年可以分到超过两千万美元的奖励。价值人民币过亿。

中心化与去中心化之争

陈菜根在微博上这样调侃EOS的发展:“讲个伟大的故事,开发个伟大的产品,在全球招21个代理商,然后去推动产品落地,坐享其成。跟黄焖鸡米饭发展31个省代的本质是一样的。”

EOS显著的技术优势与丰厚的激励机制,引来大量玩家竞争成为其超级节点。仅在中国,加入EOS超级节点争夺战的就包括EOS联盟、InBlockchain、ONO,还有老猫、暴走恭亲王等等。为了赢得超级节点竞选,大家都使出了浑身解数。

EOS候选超级节点国家分布

21个超级节点一旦被选出,除了每年1%的增发收益,节点们还将握着EOS生态的发展大权。一旦利益分配出现分歧,那么一个可预见的事实就是,未来等待的EOS的将是比现在更为中心化的结果。

中国银行前行长李礼辉在今年博鳌亚洲论坛“再谈区块链”分论坛上表示,判断新技术的标准有三点,分别是效率、成本和可靠性。

从效率来看,EOS虽然在很长一段时间都不会承载“双十一”这样的交易量,但效率上已经有质的飞越。从成本来看,EOS一个宣传点是普通用户免费使用,对标以太坊竞价记账。

如果可靠性也坐实,那么EOS就是一个成熟的有前景的项目。

可是实际上,EOS效率的提升与成本的控制是以可靠性的降低作为代价。

最极致的中心化,就是竞选出来的21个节点中,其中15个被一家集团控制,或者说联合起来,那么就会让区块链技术的意义消失殆尽。

要实现这一点其实并不太难。除去EOS团队手中持有的EOS币,以及尚未售出的EOS,全球前100位的EOS持有者占据了47%,全球有30万人持有EOS,这意味着,3%的人控制着47%的票额。

在EOS对超级节点的奖励机制下,大量持有EOS的集团很有可能会更集中。这也意味着,一旦手持大量EOS的成员间达到某种默契,利用选票控制节点的成功率就会越来越大。所谓的去中心化就会完全沦为中心化操作平台。节点形成的集团作恶仍然是很难被用户发觉的。

正如V神在最新博文中所说:

区块链以及加密货币所创建时的愿景,如今已经遭到了严重的破坏。当初这些技术的出现,是为了去逾越体制中的某些无法克服的缺陷。而如今,人类社会体制中那些令我们深恶痛绝的舞弊,再次不可避免地重现了。加密货币本身就是这个世界的缩影。

安全性或成最大硬伤

对此,BM有自己的回应:

“Vitalik和我都试图解决人类治理中一些非常具有挑战性的问题。我选择承认某些关于客观证据范围的现实情况,并接受现实,即每个社区都可能有自己的“正确与错误”的定义,只能通过对社区成员的主观意见进行投票来衡量。真正的目标是降低创建新社区的准入门槛,并允许自由市场竞争来奖励最有效的社区和惩罚最腐败的社区。”

事实上,BM的这种观点也有许多拥戴者。早先薛蛮子接受采访时表示,超级节点是EOS是现实与去中心化的综合妥协之后的解决方式。世界上不存在绝对的去中心化,只有相对的去中心化。在区块链技术还在婴儿期的时候,理想主义的完全的去中心化会造成效率的低下。

EOS的最大的创新之处在于其应用了石墨烯技术。具体是指EOS调整了支撑BTC和ETH的工作量证明(POW)的共识机制,而采用DPOS(DelegatedProof Of Stake, 股份授权证明机制)的共识机制。

相对于POW(工作量证明法)和POS(权益证明法)两种共识机制,DPOS在设计上确实会让攻击者更容易攻击。但是,21个节点的设置仍然是在保持多节点的优势,被一家掌控的可能性低,节点作恶仍然可以通过投票指认出来。

EOS提高效率的方式是让自己更像中心化操作系统,但这意味着,传统互联网会遇到的安全问题在EOS也大概率会存在。360一位技术人士认为,中心化系统最大的漏洞是人的漏洞,节点不一定作恶,但很容易被利用社工手段如WIFI欺骗、钓鱼邮件和手机信号截获等,来获得合法进入系统的权限。

区块链技术的核心是分布式账本。所谓分布式账本,就是需要确认的数据在所有参与节点得到确认,而节点的多少决定了数据确认的可靠性。目前来说,EOS的做法是通过降低数据确认的可靠性转而增加交易的效率。

问题又回到了区块链技术以及其面对的困境:如何可以在不损失安全性的情况下保证效率?

在没有明确路径的时候,只能寄托在信仰。从这个角度说,投资数字货币在当下更像是投资期货,等待着区块链技术走向3.0,迎接与中心化应用程序完全不同的区块链应用。

另外,值得注意的是,EOS白皮书中表示,在IO软件开发完成后,后续EOS平台的部分或全部的开发和维护工作,都将由第三方实施。即便第三方无法胜任这个工作,Block.one也不承担任何义务和责任。

换句话说,无论EOS在白皮书立强调了能解决什么样的问题,最后都可能由于启用EOS.IO的第三方开发,导致功能达不到预期。而作为EoS的开发方,block.one无任何责任。这一点不能不说也让人有所担忧。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180419G1NWPG00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

同媒体快讯

扫码关注云+社区

领取腾讯云代金券