EOS開發團隊將於本週六釋出軟體,正式發佈主網上線。倡議者稱,EOS提供了去中心化版本的雲計算託管服務(cloud hosting services),將替代舊有的中心化服務。不過,評論者針對主網發佈前被發現的「史詩級漏洞」,以及預期將面對的可能挑戰,釋出一些客觀評論。另一方面,也持續提醒投資者務必警惕可能會有惡意人士發佈複製版本網絡或分叉,來詐欺投資人輸入私鑰,竊取代幣。
全球市值第五的加密貨幣EOS,其開發團隊將於本週末釋出軟體,正式發佈主網上線。
除了期待之外,EOS在主網即將上線前的本週,遭奇虎360公告發現「史詩級漏洞」,造成倡議者信心大降,市場也一片恐慌。
亦有評論指出,主網上線後還會有其他漏洞出現,以及預期會面對的挑戰。
另一方面,投資者務必小心輸入私鑰,因為在主網上線的統一公告前,可能會有惡意人士發佈複製版本網絡或分叉,來詐欺投資人輸入私鑰,竊取代幣。
EOS競爭力強,但也爭議性大
EOS發行於2017年7月1日,其募資期間長達一年,被稱為「史上規模最大最長ICO」,收到這麼大筆的數額,為此項目帶來極大的爭議性與競爭力。
同時,值得注意的是,近期不斷傳出EOS與以太坊的競較已進入白熱化的階段,EOS在籌資期間募得大量的以太幣,而近期,從一些所屬帳戶中大量流出以太幣,勢必對於以太坊與以太幣的價格造成影響。
由上述此點也可推斷,EOS在本週六的發佈會上,必然會有更近一步針對市場競爭者的動作,也可能會有炒作手段出現。
輿論重點:市場與技術
實際上,輿論目前對EOS的討論多集中於技術與市場。
EOS的遠景與執行面一直受到批評,當然,也吸引某些信仰者提倡之。
倡議者稱,EOS提供了去中心化版本的雲計算託管服務(cloud hosting services),而將替代舊有的中心化服務。
並且,雲計算託管服務背後的利益龐大,因其正主導著數據儲存市場,若EOS能替代之,將獲益頗豐。
除了技術面的討論之外,市場投資者則極度關注之後的交易、代幣註冊(token registration)、空投和錢包兼容性(wallet compatibility)等市場相關議題。
不過,相關資訊並不多,一些項目核心人物的發言似乎也無助於釐清這些疑問。
代碼先行,做為開源軟體
不過,即將在本週六到來的主網發佈並不神秘。
此次發佈最重要的環節在於,該協議並不會與代碼同時釋出,公佈方Block.one將於協議發佈前的23小時,先行發佈代碼使之成為開源軟體。
至此,EOS的未來將由滿懷抱負的區塊生產者社群接手,主網將由他們維護,並以委託權益證明(DPoS)做為共識機制來競爭驗證交易權,這些看似非正統卻正不斷發展的新型區塊鏈技術,正是EOS精心設計的環節。
EOS名詞解釋
編按:EOS的共識機制與傳統的工作量證明(PoW)不一樣,委託權益證明(DPoS)由Daniel Larimer發明,仿照國會選舉制度,基於每個人所持有的EOS,分配股權並進行投票,選出幾個代表節點(超級節點)來維護網絡,使交易確認更快,區塊生成效率更高。
編按:Daniel Larimer也就是人稱「BM」(因其在Github的用戶名為ByteMaster),是最早出言挑戰中本聰的共識機制之人,但卻被中本聰反駁「你看不懂!」,為證明自己的理念,BM之後創建了Steem、比特股(Bitshares)和EOS,DPoS最初正是於比特股運行。
To The Moon?不太可能!
由於在主網上線之前的EOS代幣,是建立於以太坊上的ERC-20代幣,用於募資。
因此,在軟體發佈之後,這些區塊生產者必須先針對此前於以太坊區塊鏈上的代幣進行主網「映射」(Snapshot),來確定用戶的EOS錢包內之EOS代幣與此前相符合,確定代幣完成轉移。
編按:以上所指的區塊生產者即代表節點,或稱超級節點,包含一些未知的交易所、加密挖礦企業、諮詢顧問方和其他選上的節點。之所以稱之「區塊生產者」是因為在委託權益證明的共識機制運作下,將由這些超級節點進行驗證交易與產出區塊的工作。
對於之前購買EOS代幣的用戶而言,倒是沒有那麼複雜,「映射」從用戶端來看僅僅意味這些區塊生產者有對新EOS位址上的代幣餘額進行驗證,與之前的EOS代幣餘額相符。
根據EOS背後支持的公司Block.one的說法,EOS代幣的持有者需要在6月2日之前註冊他們的以太坊地址,以確保他們的代幣成功轉移至EOS主網。
先凍結主網,進行測試,暫時無法傳輸代幣
在完成代幣驗證後,將指定有限數量的區塊生產者先行測試EOS主網,才會提供給大眾使用。
專門研究EOS區塊鏈的開發者聯盟EOS Asia,該聯盟之聯合創辦人Dafeng Guo告訴CoinDesk:
我們要做的事是,將整個主網一起發佈,但是我們先會凍結它,因此沒有代幣傳輸可以發生。
他補充道,在此之後,區塊生產者會複製整個鏈做為「克隆鏈」(clone the chain),並在其上完成「一堆測試」,以確保智能合約、投票和多重簽章錢包(multi-sig wallet)等功能可正常運行。
根據一些超級節點候選人所發布的聲明,第三方在那時候也可以測試網絡。
測試完,投票選出超級節點,才輪到代幣傳輸
當區塊生產者完成測試後,EOS網絡將可供代幣持有者使用,但他們仍然無法進行代幣傳輸。
這是由於EOS協議系統採用委託權益證明(delegated proof-of-stake;DPoS)的共識機制設計。
在DPoS共識機制中,用戶被要求要先投票選出區塊生產者,也就是「超級節點選舉」,此投票乃透過所持有代幣之分配股權來進行。
意指,持有越多代幣的用戶在選出超級節點上將更具影響力,並且全網總代幣量的15%必須進行股權化,以使用戶進行代幣轉移。
投票痛點:不懂編程就很難直接投票
這整個投票過程早已被預期是EOS主網的極大痛點。
社群中不斷傳出困惑於如何進行投票的聲浪,同時,介面不用戶友好的批評與抱怨也不止歇。
這個痛點可能使EOS主網相當難達成大眾化,懂編程的代幣持有者確實可透過命令行介面直接進行投票,但不太懂技術的用戶可能只能依賴像EOS Portal這樣的眾籌項目來進行投票了。
據國外區塊鏈媒體CoinDesk,超級節點候選人EOS New York的聯合創辦人兼社群負責人Kevin Rose:
如果我們不能投票,那麼我們就無法激活此鏈。
上述過程曠日費時
根據Guo和Rose的說法,單單是此協議在主網上發佈到測試結束的時間就可能需要幾小時或幾天。
而投票的過程將可能會額外增加時間。
簡單來說,這代表要在一天之內,讓EOS區塊鏈在主網上啟動、公開,並使用戶在同一天進行全部轉移,這是不可能的。
有沒有漏洞?所有人都在臆測中!
除了以上障礙,完全激活整個鏈將面對潛在挑戰,也就是代碼中的漏洞。
根據動區先前報導,本週5月29日,中國知名網絡資訊安全公司「奇虎360」宣稱在EOS的區塊鏈平台中發現了幾個高風險的安全漏洞。
他們向Block.one報告了協議中的漏洞,並稱之為「價值百億的史詩級漏洞」。
根據當時對話信息,他們建議EOS在未解決此問題前,不要啟動主網上線。
還公告將持續報告「一系列的EOS漏洞」,這些漏洞將使攻擊者可以帶著惡意程式碼的智能合約進入主網,並使超級節點將惡意智能合約輸入至新的區塊中,以此將所有網絡節點掌控於攻擊手手裡。
雖然,EOS開發團隊反應快速,在當天北京時間下午2點左右就已修復漏洞,但卻傳出EOS要求360不要公開該漏洞的傳言。
Block.one技術長Daniel Larimer隨後在Twitter上公告推出「漏洞賞金」,若能找到主要漏洞就獎勵10,000美元。
代碼凍結期間,可能發現更多漏洞
Guo預測在主網上線後,還會出現其他漏洞,並表示他其實很高興奇虎360正幫忙審查EOS的代碼:
我預測在代碼被凍結後的頭一兩週內,可能會發現更多的漏洞,並進行修補。
而根據不同問題的嚴重性差異,將對網絡產生不同程度的影響:
這可能是一個非常簡單的補丁,也可能是難以修復的問題。
而對於Rose而言,他相信Block.one會在主網上線前充分的解決代碼問題,並且寬待給予額外時間:
如果需要額外的時間,那沒關係。
投資方力挺:一開始都是粗糙的,但這是很好的趨勢
即便上述的不利因子確實存在,但對於投資人而言,並不那麼重視。
加密投資基金兼EOS投資方Multicoin Capital的管理合夥人Kyle Samani輕忽了漏洞將破壞發佈的可能性,針對奇虎360的發現,他表示:
這對任何這種規模的系統來說都是一樣的。
如果你檢視這種系統的歷史,例如Ethereum 1.0啟動之時,可以奏效簡直不可思議,真是神奇。
當初真有如用膠帶黏在一起的。
如果你檢視早期的比特幣,也是同樣的,總是會有點粗糙。
但整體來說,這都是很好的趨勢。
不過,他也補充道,Multicoin會持續關注GitHub問題日誌。
雙胞胎?克隆鏈?小心輸入私鑰!
漏洞的潛在挑戰還有待觀察,但Rose和Guo認為最大的挑戰將會是,伴隨著主網上線時,有心人士創建的「複製版主網或分叉」。
這樣的克隆鏈可能被用於竊取用戶的代幣。
Rose解釋說:
這將與詐騙同時產生。
正是因為軟體是開源的,並且EOS私鑰在所有網絡裡都是相同的。
Guo同意之:
這相當棘手,因為一般的代幣持有者並不清楚哪個才是真正的主網。
另一方面,他建議投資人對於空頭保持警覺,由於空頭往往透過分叉來分配免費代幣,將會使這些克隆網或克隆鏈更具誘惑力:
對於他們來說,單純從賽局理論(game theory)的角度來看,他們可能也不那麼在意。
人們只會表現出:「哦,我得到額外代幣」。
Guo認為這些複製版本帶來額外的風險,因為與比特幣不同,EOS區塊鏈並「沒有標準」,所以第一個的主要版本並不保證創造出忠誠的追隨者們。
雖然有時候分叉乃社群實驗的寶貴途徑之一,但Guo認為初期的EOS分叉不太可能是善意的:
由於目前還沒有EOS主網,此時任何欲發佈複製版網絡的人都在利用此情況。
Rose同意之,他建議用戶要對輸入私鑰非常「警惕」,並確認主網區塊生產者所發佈的統一報告:
除非你肯定你至少從五個有聲望的消息源聽到同樣消息,否則不要輸入私鑰。
我說的有聲望的消息源,是指你所信任的區塊生產者在同一天所發佈的相同聲明,聲明中顯示他們在同個時間做同件事。
除非你看到這樣的消息,否則不要做任何事情。
?相關報導?
【事件始末整理報導】EOS主網上線前夕遭曝重大漏洞,團隊回應迅速仍引起恐慌
【讀者投書】EOS主網上線前一天,映射補救、節點戰況、近期事件之全面整理
【以太幣昨日閃崩大跌近 10%】外媒直指:起因可能為 EOS 大量拋售
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
