给大热的EOS泼一瓢冷水：超级节点之争，背后隐藏了那些安全隐患？

近期币圈最吸引眼球的，莫过于EOS。流通市值一度超越莱特币，跃居全球市场老五，可谓是数字货币市场一颗耀眼的明星。

EOS上周一天涨幅最高达25%，有研究认为，这波大涨源于超级节点竞选和映射等利好消息以及强庄控盘，这更引发了市场对EOS项目本身的关注。毁誉两派观点激烈碰撞，主要争锋的焦点在于，EOS是否还符合区块链精神里的去中心化。

要了解这一点，一切还得从头说起。

EOS的前世今生

EOS是由“天才程序员”BM(全名为ByteMaster,真名Daniel larimer）)创立的区块链平台，EOS币（又称柚子币）该平台发行的代币。

在此之前，BM还相继创立了比特股（BitShares）、Steemit两个重磅的区块链项目，每个项目都堪称是对行业的一次巨大创新。

EOS 的 DPOS 共识算法和石墨烯底层工具组能够满足每秒上万次，甚至每秒上百万次交易请求的企业级应用需求。这能力彻底吊打之前的区块链应用比如比特币和以太，这也使得在其中心化的副本建立dapp成为可能。因此，许多人视为比特币、以太坊之后侧重解决应用模型的区块链3.0.

此外，EOS的激励机制也比以太坊和比特币更诱人。比特币和以太坊的节点数量众多，而EOS为了追求更高的交易效率，目前仅设置了21个超级节点参与生产区块。这些区块生产者由全体持有 EOS令牌的用户投票选出。

因为参与系统运营的只有 21 个区块生产者，所以每个生产者可以获得丰厚的激励。根据EOS白皮书介绍，成为EOS主节点将获得 EOS每年增发 5% 的收益中的大部分，大约每个节点每年可以获得 238 万个EOS币的收益。按照当前EOS币价，一个节点每年可以分到超过两千万美元的奖励。价值人民币过亿。

中心化与去中心化之争

陈菜根在微博上这样调侃EOS的发展：“讲个伟大的故事，开发个伟大的产品，在全球招21个代理商，然后去推动产品落地，坐享其成。跟黄焖鸡米饭发展31个省代的本质是一样的。”

EOS显著的技术优势与丰厚的激励机制，引来大量玩家竞争成为其超级节点。仅在中国，加入EOS超级节点争夺战的就包括EOS联盟、InBlockchain、ONO，还有老猫、暴走恭亲王等等。为了赢得超级节点竞选，大家都使出了浑身解数。

EOS候选超级节点国家分布

21个超级节点一旦被选出，除了每年1%的增发收益，节点们还将握着EOS生态的发展大权。一旦利益分配出现分歧，那么一个可预见的事实就是，未来等待的EOS的将是比现在更为中心化的结果。

中国银行前行长李礼辉在今年博鳌亚洲论坛“再谈区块链”分论坛上表示，判断新技术的标准有三点，分别是效率、成本和可靠性。

从效率来看，EOS虽然在很长一段时间都不会承载“双十一”这样的交易量，但效率上已经有质的飞越。从成本来看，EOS一个宣传点是普通用户免费使用，对标以太坊竞价记账。

如果可靠性也坐实，那么EOS就是一个成熟的有前景的项目。

可是实际上，EOS效率的提升与成本的控制是以可靠性的降低作为代价。

最极致的中心化，就是竞选出来的21个节点中，其中15个被一家集团控制，或者说联合起来，那么就会让区块链技术的意义消失殆尽。

要实现这一点其实并不太难。除去EOS团队手中持有的EOS币，以及尚未售出的EOS，全球前100位的EOS持有者占据了47%，全球有30万人持有EOS，这意味着，3%的人控制着47%的票额。

在EOS对超级节点的奖励机制下，大量持有EOS的集团很有可能会更集中。这也意味着，一旦手持大量EOS的成员间达到某种默契，利用选票控制节点的成功率就会越来越大。所谓的去中心化就会完全沦为中心化操作平台。节点形成的集团作恶仍然是很难被用户发觉的。

正如V神在最新博文中所说：

区块链以及加密货币所创建时的愿景，如今已经遭到了严重的破坏。当初这些技术的出现，是为了去逾越体制中的某些无法克服的缺陷。而如今，人类社会体制中那些令我们深恶痛绝的舞弊，再次不可避免地重现了。加密货币本身就是这个世界的缩影。

安全性或成最大硬伤

对此，BM有自己的回应：

“Vitalik和我都试图解决人类治理中一些非常具有挑战性的问题。我选择承认某些关于客观证据范围的现实情况，并接受现实，即每个社区都可能有自己的“正确与错误”的定义，只能通过对社区成员的主观意见进行投票来衡量。真正的目标是降低创建新社区的准入门槛，并允许自由市场竞争来奖励最有效的社区和惩罚最腐败的社区。”

事实上，BM的这种观点也有许多拥戴者。早先薛蛮子接受采访时表示，超级节点是EOS是现实与去中心化的综合妥协之后的解决方式。世界上不存在绝对的去中心化，只有相对的去中心化。在区块链技术还在婴儿期的时候，理想主义的完全的去中心化会造成效率的低下。

EOS的最大的创新之处在于其应用了石墨烯技术。具体是指EOS调整了支撑BTC和ETH的工作量证明（POW）的共识机制，而采用DPOS（DelegatedProof Of Stake, 股份授权证明机制）的共识机制。

相对于POW（工作量证明法）和POS（权益证明法）两种共识机制，DPOS在设计上确实会让攻击者更容易攻击。但是，21个节点的设置仍然是在保持多节点的优势，被一家掌控的可能性低，节点作恶仍然可以通过投票指认出来。

EOS提高效率的方式是让自己更像中心化操作系统，但这意味着，传统互联网会遇到的安全问题在EOS也大概率会存在。360一位技术人士认为，中心化系统最大的漏洞是人的漏洞，节点不一定作恶，但很容易被利用社工手段如WIFI欺骗、钓鱼邮件和手机信号截获等，来获得合法进入系统的权限。

区块链技术的核心是分布式账本。所谓分布式账本，就是需要确认的数据在所有参与节点得到确认，而节点的多少决定了数据确认的可靠性。目前来说，EOS的做法是通过降低数据确认的可靠性转而增加交易的效率。

问题又回到了区块链技术以及其面对的困境：如何可以在不损失安全性的情况下保证效率？

在没有明确路径的时候，只能寄托在信仰。从这个角度说，投资数字货币在当下更像是投资期货，等待着区块链技术走向3.0，迎接与中心化应用程序完全不同的区块链应用。

另外，值得注意的是，EOS白皮书中表示，在IO软件开发完成后，后续EOS平台的部分或全部的开发和维护工作，都将由第三方实施。即便第三方无法胜任这个工作，Block.one也不承担任何义务和责任。

换句话说，无论EOS在白皮书立强调了能解决什么样的问题，最后都可能由于启用EOS.IO的第三方开发，导致功能达不到预期。而作为EoS的开发方，block.one无任何责任。这一点不能不说也让人有所担忧。