柚子EOS：黑客「提款機」、雲服務、區塊鏈「中心化"爭端？

出品 /幣前線研究社（ID：bqx556）

文 / 沐河

熱衷賭博是人們所謂的天性，人類如今的進化史簡單來說就是一個獎勵冒險的過程。在幾千年之前，伊拉克和印度出現了一個賭博的骰子，另外包括希臘、羅馬、中東和瑪雅文明社會各自都熱衷於賭博。

當下伴隨著數字化區塊鏈時代的帶來，賭博被披上了一個新興技術的馬甲之後搖身一變，居然成了「菠菜DApp」。

我們熟知的CryptoKitties、Ethermon開啟了加密貨幣遊戲圈的大門，而後來居上的Fomo3D，卻將一個資金盤遊戲升級到了一個更高的高度，自稱公平、公正、公開，成就了另一個現象級Dapp。

但最終，由於以太坊自身的性能問題，Fomo3D的千萬大獎居然被黑客奪走，短板遊戲快速消磨了存量市場信心。於是更多的開發者開始轉向EOS（柚子），被譽為明星項目的EOS，自主網上線以來，就一直致力於Dapp生態的建設。

根據鏈塔智庫數據報告顯示，菠菜類DApp的總交易額大約已經佔據EOS平台總交易額的93%，幾乎處於領頭之位。

但天下從來都沒有不Bug的一個程序，開源讓項目更透明，但也給了一些黑客可乘之機。前有EOS借菠菜項目起家遭人白眼，後有黑客攻擊，甚至有人站出來直接打臉EOS，稱其根本就不是區塊鏈，而是一種「雲服務」。

幣前線研究社發現，EOS平台上競猜DApp的火熱其實另有一番天地，並且在這種火熱的背後，潛伏著每時每刻都會噴發的風險。

一 菠菜DApp

EOS主網從去年6月上線之後，隨著幣圈市場之中遇寒冬之際，其身體似乎也受到了一定的影響，陷入短暫的沉寂之中。但之後的兩個月開始，EOS旗下的DApp生態卻迎來了春暖花開時機。

根據IMEOS研究院發布的《EOS平台，DApp生態數據分析報告》顯示，EOS上線至今DApp的交易額達到了140億元流水。從8月10日開始到十月底，EOS生態另有123個DApp上線，總計流水約82億元，占之前的總流水近58%，流水速度快速上升。

根據數據顯示，這其中大部分都是源於高頻率結算的博彩類DApp在EOS上搞得火熱，而交易量陸續增長帶入了大量的資金。

從8月份之前就可以發現，用戶主要參與的DApp類型。遊戲類（Games）、博彩類(Gambling)、高風險類（High Risk）、交易所（Exchanges)；以及用戶量較少的市場行情類（Marketplaces)、收藏品類（Collectibles)和其他。

但是從8月開始，用戶參與的DApp卻發生了翻天覆地的改變，在7-9月份，博彩類DApp日活高於高風險類。而在9月份中旬至今，EOS上線了大量的競猜類DApp，但就DApp日活而言，高風險類卻高於競猜類。中心化交易所和遊戲類的日活躍用戶與原先波動一致。

顯然，隨著競猜DApp大量進入市場，EOS生態再次開啟了一輪增長加速器。而今年的俄羅斯世界盃或許也是博彩類DApp火熱的導火線之一，因為深層次的區塊鏈與博彩正好瞄準了人性中的貪婪。

對於區塊鏈與博彩的結合，數字貨幣交易所Digifinex聯合創始人Kiana Shek表示，區塊鏈與博彩之所以會那麼火爆，完全是由於區塊鏈利用新興技術解決了原有博彩遊戲之中的弊端與問題。

二 黑客提款機

然而天下無不Bug的程序，開源也許會讓一個項目更透明，但是這其中也給了一些黑客們的可乘之機。一些專業人士告訴幣前線研究社：「智能合約是博彩類DApp的一個重要靈魂，任何漏洞都可能會讓其中的資金被席捲一空。」

在前幾天，知名DApp EOSDice被黑，造成了4633個EOS的損失。而在之前的時間，EOS Dice就已經被黑掉過2545個EOS。

而這已經是本月之中EOS DApp第三次遭受黑客攻擊，這一次的攻擊者是之前攻擊FF Game DApp的同一個人，攻擊手法也是使用了可控的隨機數種子。根據PeckShield安全人員跟蹤發現，該名黑客賬戶jk2uslllkjfd是PeckShield的重點監控黑名單賬戶。其創建於10月30日，曾經在11月4日凌晨3點，攻擊過EOS Dice。

PeckShield安全人員經過復牌推測了整個攻擊過程：攻擊者是通過部署攻擊智能合約，並且在合約中使用與FFGame相同演算法計算隨機數，產生隨機數後立即在inline_action中使用隨機數攻擊合約，導致中獎結果被「預測」到，從而達到超高中獎率。

根據攻擊復盤，PeckShield預警了該攻擊手法，並告誡開發者，「不要引入可控或者可預測隨機數種子，任何僥倖都不應該存在。」

據了解，黑客這幾次攻擊所得的EOS都是在很短的時間內轉移到了貨幣交易所。

從近半年的新聞中顯示，EOS DApp的安全時間頻頻發生，目前被報道的已經有FFGame、DEOSBET、EOS Happy Slot、FairDice、EOSDice，以及損失最為慘重的EOSBet。

三 EOS雲服務？

前有EOS借菠菜項目起家遭人白眼，甚至有人站出來直接打臉EOS，稱其根本就不是區塊鏈，而是一種「雲服務」。

11月4日，知名區塊鏈公司Consensys委託、並由洛杉磯區塊鏈測試公司Whiteblock進行的一項區塊鏈研究發現，目前全球加密貨幣市值排名第五大的EOS並不是區塊鏈，而是一種「雲服務」。Whiteblock發現，EOS身上問題有點嚴重，一是採用DPOS方式導致區塊生產者高度中心化、二、EOS沒有經過加密、三、EOS運行太慢。

Whiteblock報告中運用了大篇幅來證明EOS沒有合適的協議來防止區塊生產者串通一氣來維持他們作為區塊生產者的角色，在沒有拜占庭容錯能力（BFT）的情況下存在共識失敗，使得網路容易受到流氓成員的控制。

EOS並未採取POW機制，而是通過DPOS來選擇區塊生產者，這其中一位著擁有更多的EOS在控制網路方面擁有更多的發言權，而BFT就為攔截控制而生，如果系統故障時，這將會引發一個被稱為拜占庭將軍的數學難題。

而根據Cole的說法，EOS將所有與交易相關的數據儲存在一種由BM設計的名為鏈基（Chainbase）的表格之上。Whiteblock稱，當EOS網路確認交易之時，BP只是針對該表叉引用新的交易數據，而不是使用密碼技術驗證他們的合法性。

但是這一觀點也遭到了反駁，一些專業人士稱：「鏈基只是一種儲存實時信息的方法，就比如一個文件夾儲存文件一般，EOS將儲存數據的鏈基放在中心的位置，然後區塊生產者使用加密技術驗證假意，將已經確認的交易寫入其中作為一部分。」

此外，Whiteblock在報告中表示，區塊生產者世界上並不是基於任何共識演算法來處理交易，而是以一種「機械的方式」來確認交易，為此Whiteblock的基準測試顯示，EOS能處理的交易數量明顯要低於EOS最初宣稱的數量，EOS交易能力在最佳設置情況之下從未超過每秒250次。

Whiteblock對此表示到：「在真實世界條件為50（毫秒）的往返延遲和0.01%的包丟失的測試之中，EOS網路性能能下降到50TPS之下，使得系統接近於以太坊的性能。」

根據Blocktivity.info報告顯示，區塊鏈實際用戶榜單上，比特幣以7TPS排在第五位，以太坊以20TPS排在榜單第六位，而EOS在榜單上排名第一。

四 區塊鏈「中心化」爭端

而最近，一張社交媒體上廣泛流傳的截圖顯示，去中心化的區塊鏈協議EOS已經開始執行它在網路之中的權威。一名匿名網友AUTI9003在Reddit上發布了一張圖。圖片顯示EOS網路上的仲裁者（Arbitrator）現在已經開始採取行動，正在撤回已經被確認的交易。

從截圖上來看，索賠人（Claimant）指控一名不知身份的人在通過「釣魚攻擊」的方式處理其EOS賬戶的私鑰。因此這位用戶提交了這項指控，EOS網路選擇了Ben Gates作為Arbitrator來解決此件事情，並由另一名為Moti Tabulo的人負責管理整個流程。

而最後的裁決結果顯示到：根據爭議解決規則第六條賦予我作為仲裁者的權利，本人Ben Gates裁定，這個存在爭議的EOS賬戶資產應即刻歸還給索賠人，並取消對該賬戶資產的凍結。

而一些用戶對幣前線研究社表示到，「EOS的這個爭議處理模式讓人想起了中心化機構採用的傳統客戶服務模式。」很多人提問到，監獄仲裁者在該網路的較高的權威，某些加密貨幣用戶為何還會認為EOS比一般的傳統法律體系更好呢。

而此網友的帖子也同樣引發了一些人的批評，但與此，這個帖子卻成為了EOS吐槽中心。一些市場人士在其中舉了個例子：假設在一場攻擊中有100個賬戶被釣魚了，每個賬戶都申請索賠，同時提供所需的證據，對方進行回應，然後EOS仲裁者得出裁決結果。從凍結賬戶到裁決，這個過程需要耗費約一個月的時間。

一些專業人士表示：撤回交易，這還算是區塊鏈嗎？

其實市場之中有時不會去苛刻技術到底如何，只會關心它到底能帶來什麼。Linkedin創始人Reid Hoffman曾表示，「一款好的社交產品，一定是能迎合人性七宗罪的其中之一。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！