摘要:早期入行的AG(化名)认为EOS gaming是个赚钱的行当,现在却放弃了。他对露丝说:“这盘子太小,无利可图。”
图片来源:视觉中国
“融资40亿美元,21个超级节点,百万TPS(每秒交易量)”,聪明的BM一手打造了史上最大的ICO融资项目——EOS。曾经的线上主线前面,变成了纯粹的赌博公链,漏洞频出的合约代码,引起了黑客的频繁骚扰和攻击。
EOS这几天都经历了什么?为什么EOS生态系统面临的黑客事件更加猖獗?EOS上的赌博生意能做好吗?早早入行的AG(化名)曾以为EOS赌博游戏是个赚钱的行当,如今却放弃了。他告诉露丝,盘子太小,基本无利可图。
活跃的参与者
2018年6月9日,EOS公链在争议中完成主上线。与以太坊每笔交易都需要高额燃气费不同,用户在EOS上可以完成转账交易,无需交易费。这个“噱头”促使开发者迅速转向EOS平台。
根据PeckShield态势感知平台的数据分析对比,发现EOS的日活跃度高于ETH上线3个月后。上线5个月后,EOS的日活接近ETH的9倍。
8月底,随着EOS DApp的崛起,EOS的交易额首次超过ETH,并保持了强劲的增长速度。另一方面,在爆款“赌博”游戏Fomo3D的催化下,ETH的交易量在7月20日达到高峰。然后ETH在经历了Fomo3D带来的短暂繁荣之后,无论是活跃度还是交易量都回落到了一个较低的水平,之后的几个月也没有出现明显的波动。
ETH EOS DAPP交易量
在交易次数方面,ETH的每秒交易次数(TPS)理论峰值为每秒25次,但2018年1月1日至11月22日,ETH的平均TPS为每秒8.15次,远低于预期。所以在TPS的制约下,Fomo3D引起的交易量激增并没有同时引起交易量的变化,ETH链上的交易量一直在低位平稳运行。
EOS之所以能在主线上线前赚足噱头,与其自吹自擂的“百万TPS”密不可分。要知道,集中式产品支付宝的TPS也就30万左右。安全性、稳定性和可扩展性不能兼得,这被称为区块链的不可能三角。TPS提高了网络交易的速度,但同时也部分牺牲了区块链的安全性或稳定性。
如果EOS能做到百万TPS,就足以让区块链的扩展性能适用于任何场景。但是由于EOS主网已经运行了半年,TPS不到4000次/秒。一位从事公链开发的技术专家告诉链德,3000 TPS次/秒可以满足大部分业务。EOS是一个薄弱的集中式公共链。从目前DApp的应用来看,4000周期/秒的TPS还没有成为交易的瓶颈。同一时期,当ETH在低位徘徊时,EOS的交易量却大幅上升。
根据PeckShield的EOS全网生态数据,随着EOS公链上开发的大量游戏DApp,EOS的DAU(日活跃用户数)不断突破“万”级,最高达到8万。得益于赌博游戏的吸金能力,EOS似乎重新焕发了生机。
黑客横行的EOS
截至11月26日,EOS公链共发生27起DApp安全事件,损失EOS近40万台,价值1000万人民币。这种安全事件愈演愈烈,黑客的攻击手段也在不断进化,变得越来越复杂。
从27起DApp安全事件的类型可以看出,被攻击的合同集中在“随机数问题”和“虚假EOS攻击”上。简单来说,“假EOS”可以理解为:黑客基于EOS创建了一个token并命名为“EOS”,开始向被攻击的合约账户转移大量假EOS tokens。由于合同没有检测到EOS的发行人,他误将“假EOS”转让当成真的,然后按照抽奖流程发放奖金。
随机数问题是游戏开发者遇到的最大问题。目前以太坊和EOS上的随机数并不是真的随机,存在可能被预测或者使用的问题,导致了漏洞。
EOS DApp安全事件列表
安全公司PeckShield的安全专家史告诉链德,EOS生态系统刚刚起步不到6个月,EOS系统还在逐步完善中,系统本身也会存在漏洞。从开发者的角度来说,DApp对所有开发者来说都是全新的,尤其是合约是用C语言开发的,更难上手,容易出现各种逻辑处理不严谨的问题。
从图中可以看到Dapp攻击手段的演变过程:7月底狼人游戏遭遇溢出攻击,8月EOSBet吞噬契约RAM,都属于系统安全问题;9月和10月的攻击主要是DApp开发的最基本的验证问题导致的虚假EOS虚假转账通知攻击;到11月,随机数攻击问题和随机数攻击问题都是开发逻辑问题。
随着DApp的发展,EOS逐渐升温。10月26日,BetDice和EOSTiger的DAU都超过了3万,而当时全网的DAU只有6万多,也就是说两款游戏的DAU之和超过了全网EOS活跃用户数之和。“两个游戏用户之间会有很多重复,EOS区块链生态系统会不会也像互联网一样有假数据?”
根据PeckShield的分析,50万总用户中只有37%是真正的玩家。此外,还有23%的集团控制账户(受同一人控制的子账户)和39.82%的静默账户(自账户创建以来未发起任何操作的账户)。
EOS每日活动比较
对比统计时间最后一天的两个数据,活跃账户DAU 3万,总账户DAU 6.6万,群控账户DAU占总DAU的一半以上,也就是说群控账户DAU大于真实玩家。
石对链家表示:“群控账户只影响,对交易量影响不大,不会影响交易挖矿。这也说明目前群控账号的行为还是单纯的刷DAU和小游戏薅羊毛。”
11月,EOS发生了一起针对EOS WIN的攻击:攻击者为了完成随机数漏洞攻击,用6个账号并行部署了6个合约,一分钟获利9000EOS。本案也是迄今为止攻击事件中最复杂的一次攻击。石说,今后,攻击手段将越来越复杂和多样化。
无利润的EOS
必须指出的是,EOS近两个月的平均上游流水是1亿美元,这是非常巨大的。“刷平台币的人很多,导致EOS上交易流量巨大。”EOS赌客AG告诉链德,EOS公链的大部分赌博项目都会给玩家发平台币。正是因为这种机制,涌现出了大量的“薅羊毛”玩家,全中国的EOS玩家日活在6000人左右。加上一万名海外玩家,大家都是“你砍我,我砍你”的状态,最后没有赢家。
EOS上的转账交易和智能合约不需要消费EOS令牌。但是在EOS系统中,应用消耗的资源有三种:RAM(内存)、网络带宽和CPU带宽。
简单来说,EOS类似于Android,基于EOS开发智能合约是操作系统上的应用。用户在创建EOS账户时需要购买RAM、宽带和CPU。RAM是区块链存储数据的重要资源,EOS需要付费从系统中购买。你存储的数据越多,你需要的内存就越多。
所以RAM是EOS的命脉。在EOS wallet中注册帐户、启动交易、创建智能合同、发放令牌和发送空投都消耗RAM。
“激活EOS需要消耗三种资源:网络、CPU和RAM。也就是说,开一个EOS地址的费用是50-200元人民币,玩家的入门门槛很高。”AG对链有很多话要说,EOS gaming的体验极差。集中体验永远比分散体验好。玩家明明可以低成本玩一款赌博游戏,为什么还要选择EOS?
AG曾经想过在EOS公链上租用CPU和RAM,但是发现整个磁盘只有10万个EOS,行业太小,没有业务拓展的可能。AG说:“在EOS上开发DApp就像在北京平谷区的一个镇上开超市。没有JD.COM和淘宝的竞争,卖泡面可以赚点钱,但是这个店没办法扩张。”(本文为独家首发链)
