EOS中心化最大隱患：容易用社工手段合法入侵系統

獵雲網註：中心化系統最大的漏洞是人的漏洞，節點不一定作惡，但很容易利用社工手段如WIFI欺騙、釣魚郵件和手機信號截獲等，來獲得合法進入系統的許可權。文章來源：獵雲財經（ID：lieyuncj），作者：郭琦。

超級節點的競爭，讓EOS成為區塊鏈領域持續的頭條話題。

EOS上周一天漲幅最高達25%，有研究報告認為這波大漲源於超級節點競選和映射等利好消息以及強庄控盤，這更引發了市場對EOS項目本身的關注。

獵雲財經在碳9加速器創始人馮新所在的「碳鏈圓桌」社群內看見，毀譽兩派觀點激烈碰撞，主要爭鋒的焦點在EOS是否還符合區塊鏈精神里的去中心化。激烈的論辯，以一位做投資的朋友憤而退群收場。

技術信仰下，從去中心走向中心

一言不合憤而退群的原因無非：一是技術信仰問題；二是價值取向問題。

所謂技術信仰，不僅僅是相信區塊鏈技術具有革命性，更具體來說，是相信EOS就是那個能帶領技術革命的領頭人。所謂價值取向，是從投資數字貨幣的收益回報來說，短期仍然可觀。

技術解決不了的，先靠信仰解決。去中心化歸根到底是要讓權利分散在個人手裡，讓每個人安全、便捷、有效地管理自己的信息並進行點對點價值交易。

EOS正在違背去中心化的語境。所謂的超級節點競選，就是在規則設計里要求每一個參與者投票選出決策中心，目的是提高效率。

EOS宣傳的要點「每秒百萬級交易速度」，雖然在測試模塊僅僅展現出每秒幾千筆交易這一量級，相比比特幣每秒交易7筆、以太坊30到40筆，已經表現出了很大的優勢，而且在主網上線後能有多大改進，誰也不知道。

陳菜根在微博上調侃EOS的發展是：「講個偉大的故事，開發個偉大的產品，在全球招21個代理商，然後去推動產品落地，坐享其成。跟黃燜雞米飯發展31個省代的本質是一樣的。」

對於普遍理解區塊鏈的去中心化思維，不同的觀點認為，「去中心化其實是偽命題，天下大勢分久必合，合久必分。」

這讓區塊鏈的世界聽起來像是處在周王朝施行分封制時的狀態。比特幣帶來了區塊鏈的技術組合和區塊鏈應用的想像空間，之後技術方各自劃分領地，而他們之中將會出現一位霸主企圖統一六國，書同文，車同軌。

區塊鏈3.0，卻只完成兩項指標

紅十三基金合伙人符德坤認為，比特幣是區塊鏈1.0，之後會扮演儲備貨幣的角色，類似黃金。以太坊解決經濟模型，使Token發行和流通更加方便。EOS正在邁向區塊鏈3.0，側重解決應用模型，它會使得應用落地更加容易。

中國銀行前行長李禮輝在今年博鰲亞洲論壇「再談區塊鏈」分論壇上表示，判斷新技術的標準有三點，分別是效率、成本和可靠性。

從效率來看，EOS雖然在很長一段時間都不會承載「雙十一」這樣的交易量，但看起來效率上已經有質的飛越。從成本來看，EOS一個宣傳點是普通用戶免費使用，對標以太坊競價記賬。

如果坐實可靠性，那麼EOS就是一個成熟的有前景的項目。

實際上，EOS效率的提升與成本的控制是以可靠性的降低作為代價。

EOS中心化程度可能越來越嚴重

EOS最極致的中心化，就是21個節點的其中15個節點被一家集團控制，或者說聯合起來，就可以讓區塊鏈技術的意義消失殆盡。

這樣做很難嗎？

除去EOS團隊手中持有的EOS幣，以及尚未售出的EOS，全球前100位的EOS持有者佔據了47%，全球有30萬人持有EOS，這意味著，3%的人控制著47%的票額。

在EOS對超級節點的獎勵機制下，大量持有EOS的集團很有可能會更集中。這也意味著，一旦手持大量EOS的成員間達到某種默契，利用選票控制節點的成功率就會越來越大。

所謂的去中心化就會完全淪為中心化操作平台。節點形成的集團作惡仍然是很難被用戶發覺的。

對EOS的誤解，項目結果並非公鏈

市場對EOS存在一些誤解。

主要的誤解是，EOS是否是一條承載應用進行操作的公鏈。在EOS聯盟匯總的Ivan對BM的採訪中，BM表示確定會在6月上線的是EOS軟體，而是否上公鏈，這件事情還不能確定。

（EOS.io官網上對是否上線主鏈的解釋）

這意味著，一個可承載大量應用的公鏈上線，越來越多的用戶使用EOS公鏈支持的落地應用，EOS團隊享受流量帶來的紅利，進而持有大量EOS幣的用戶獲得收益，這個增值邏輯實際上是沒有被確認過的。或者說，已被確認不會由EOS主體公司block.one主導搭建EOS運行的公鏈。

在法務VC創始人王君衛看來，EOS官方團隊在做著一個免責聲明。類似於一個技術團隊在募資時強調自己只負責軟體製作，而不負責軟體發行，由此不對軟體發行所造成的任何後果承擔責任。

儘管這是官方聲明表達的態度，但是EOS表現出要上線公鏈只不過是時間的問題。PalletOne交付部總監曾毅認為，「EOS本身提供了強大的上鏈支持，你可以基於他的代碼，自己去創建鏈。但社區是會存在一條公鏈的。」組織競選超級節點，就是在籌備上線公鏈。

北京永恆科技有限公司CTO姚勇向獵雲財經解釋這個過程：「比如你買台伺服器架設好，然後買一堆Token投票給自己，然後發動各種宣傳讓人給你投票，你也可以成為節點之一。21個節點開動起來，自然就是一個公鏈了。當然，另外21人架設同樣的網路，也是可以的。這樣就有兩個EOS網路了。」

EOS的安全性成最大硬傷

從結果導向來說，DPOS採用的「委託權益證明」來達成共識，是否維持了區塊鏈技術所強調的安全，還有待證明。這裡的安全性可包含兩個方面，一方面是，抵禦外部攻擊的安全性；另一方面是，抵禦內部作惡的安全性。

中關村區塊鏈產業聯盟秘書長朱佩江認為，相對於POW（工作量證明法）和POS（權益證明法）兩種共識機制，DPOS在設計上確實會讓攻擊者更容易攻擊。但是，在他看來，21個節點的設置仍然是在保持多節點的優勢，被一家掌控的可能性低，節點作惡仍然可以通過投票指認出來。

EOS提高效率的方式是讓自己更像中心化操作系統，這意味著，傳統互聯網會遇到的安全問題在EOS也大概率會存在。360一位技術人士認為，中心化系統最大的漏洞是人的漏洞，節點不一定作惡，但很容易被利用社工手段如WIFI欺騙、釣魚郵件和手機信號截獲等，來獲得合法進入系統的許可權。

區塊鏈技術的核心是分散式賬本。所謂分散式賬本，就是需要確認的數據在所有參與節點得到確認，而節點的多少決定了數據確認的可靠性。目前來說，EOS的做法是通過降低數據確認的可靠性轉而增加交易的效率。

問題又回到了區塊鏈技術以及其面對的困境：如何可以在不損失安全性的情況下保證效率？在沒有明確路徑的時候，只能寄托在信仰。從這個角度說，投資數字貨幣在當下更像是投資期貨，等待著區塊鏈技術走向3.0，迎接與中心化應用程序完全不同的區塊鏈應用。

EOS就是這樣，據分析人士預計，到6月底EOS的融資規模會達到33億美元，這裡面既包含對EOS技術的認可，也包含對EOS未來的期待。

而對於技術突破和散戶投資來說，始終迴避不了的問題是，EOS真的值那麼多錢嗎？

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！