給大熱的EOS潑一瓢冷水：超級節點之爭，背後隱藏了那些安全隱患？

近期幣圈最吸引眼球的，莫過於EOS。流通市值一度超越萊特幣，躍居全球市場老五，可謂是數字貨幣市場一顆耀眼的明星。

EOS上周一天漲幅最高達25%，有研究認為，這波大漲源於超級節點競選和映射等利好消息以及強庄控盤，這更引發了市場對EOS項目本身的關注。毀譽兩派觀點激烈碰撞，主要爭鋒的焦點在於，EOS是否還符合區塊鏈精神里的去中心化。

要了解這一點，一切還得從頭說起。

EOS的前世今生

EOS是由「天才程序員」BM(全名為ByteMaster,真名Daniel larimer）)創立的區塊鏈平台，EOS幣（又稱柚子幣）該平台發行的代幣。

在此之前，BM還相繼創立了比特股（BitShares）、Steemit兩個重磅的區塊鏈項目，每個項目都堪稱是對行業的一次巨大創新。

EOS 的 DPOS 共識演算法和石墨烯底層工具組能夠滿足每秒上萬次，甚至每秒上百萬次交易請求的企業級應用需求。這能力徹底吊打之前的區塊鏈應用比如比特幣和以太，這也使得在其中心化的副本建立dapp成為可能。因此，許多人視為比特幣、以太坊之後側重解決應用模型的區塊鏈3.0.

此外，EOS的激勵機制也比以太坊和比特幣更誘人。比特幣和以太坊的節點數量眾多，而EOS為了追求更高的交易效率，目前僅設置了21個超級節點參與生產區塊。這些區塊生產者由全體持有 EOS令牌的用戶投票選出。

因為參與系統運營的只有 21 個區塊生產者，所以每個生產者可以獲得豐厚的激勵。根據EOS白皮書介紹，成為EOS主節點將獲得 EOS每年增發 5% 的收益中的大部分，大約每個節點每年可以獲得 238 萬個EOS幣的收益。按照當前EOS幣價，一個節點每年可以分到超過兩千萬美元的獎勵。價值人民幣過億。

中心化與去中心化之爭

陳菜根在微博上這樣調侃EOS的發展：「講個偉大的故事，開發個偉大的產品，在全球招21個代理商，然後去推動產品落地，坐享其成。跟黃燜雞米飯發展31個省代的本質是一樣的。」

EOS顯著的技術優勢與豐厚的激勵機制，引來大量玩家競爭成為其超級節點。僅在中國，加入EOS超級節點爭奪戰的就包括EOS聯盟、InBlockchain、ONO，還有老貓、暴走恭親王等等。為了贏得超級節點競選，大家都使出了渾身解數。

EOS候選超級節點國家分布

21個超級節點一旦被選出，除了每年1%的增發收益，節點們還將握著EOS生態的發展大權。一旦利益分配出現分歧，那麼一個可預見的事實就是，未來等待的EOS的將是比現在更為中心化的結果。

中國銀行前行長李禮輝在今年博鰲亞洲論壇「再談區塊鏈」分論壇上表示，判斷新技術的標準有三點，分別是效率、成本和可靠性。

從效率來看，EOS雖然在很長一段時間都不會承載「雙十一」這樣的交易量，但效率上已經有質的飛越。從成本來看，EOS一個宣傳點是普通用戶免費使用，對標以太坊競價記賬。

如果可靠性也坐實，那麼EOS就是一個成熟的有前景的項目。

可是實際上，EOS效率的提升與成本的控制是以可靠性的降低作為代價。

最極致的中心化，就是競選出來的21個節點中，其中15個被一家集團控制，或者說聯合起來，那麼就會讓區塊鏈技術的意義消失殆盡。

要實現這一點其實並不太難。除去EOS團隊手中持有的EOS幣，以及尚未售出的EOS，全球前100位的EOS持有者佔據了47%，全球有30萬人持有EOS，這意味著，3%的人控制著47%的票額。

在EOS對超級節點的獎勵機制下，大量持有EOS的集團很有可能會更集中。這也意味著，一旦手持大量EOS的成員間達到某種默契，利用選票控制節點的成功率就會越來越大。所謂的去中心化就會完全淪為中心化操作平台。節點形成的集團作惡仍然是很難被用戶發覺的。

正如V神在最新博文中所說：

區塊鏈以及加密貨幣所創建時的願景，如今已經遭到了嚴重的破壞。當初這些技術的出現，是為了去逾越體制中的某些無法克服的缺陷。而如今，人類社會體制中那些令我們深惡痛絕的舞弊，再次不可避免地重現了。加密貨幣本身就是這個世界的縮影。

安全性或成最大硬傷

對此，BM有自己的回應：

「Vitalik和我都試圖解決人類治理中一些非常具有挑戰性的問題。我選擇承認某些關於客觀證據範圍的現實情況，並接受現實，即每個社區都可能有自己的「正確與錯誤」的定義，只能通過對社區成員的主觀意見進行投票來衡量。真正的目標是降低創建新社區的准入門檻，並允許自由市場競爭來獎勵最有效的社區和懲罰最腐敗的社區。」

事實上，BM的這種觀點也有許多擁戴者。早先薛蠻子接受採訪時表示，超級節點是EOS是現實與去中心化的綜合妥協之後的解決方式。世界上不存在絕對的去中心化，只有相對的去中心化。在區塊鏈技術還在嬰兒期的時候，理想主義的完全的去中心化會造成效率的低下。

EOS的最大的創新之處在於其應用了石墨烯技術。具體是指EOS調整了支撐BTC和ETH的工作量證明（POW）的共識機制，而採用DPOS（DelegatedProof Of Stake, 股份授權證明機制）的共識機制。

相對於POW（工作量證明法）和POS（權益證明法）兩種共識機制，DPOS在設計上確實會讓攻擊者更容易攻擊。但是，21個節點的設置仍然是在保持多節點的優勢，被一家掌控的可能性低，節點作惡仍然可以通過投票指認出來。

EOS提高效率的方式是讓自己更像中心化操作系統，但這意味著，傳統互聯網會遇到的安全問題在EOS也大概率會存在。360一位技術人士認為，中心化系統最大的漏洞是人的漏洞，節點不一定作惡，但很容易被利用社工手段如WIFI欺騙、釣魚郵件和手機信號截獲等，來獲得合法進入系統的許可權。

區塊鏈技術的核心是分散式賬本。所謂分散式賬本，就是需要確認的數據在所有參與節點得到確認，而節點的多少決定了數據確認的可靠性。目前來說，EOS的做法是通過降低數據確認的可靠性轉而增加交易的效率。

問題又回到了區塊鏈技術以及其面對的困境：如何可以在不損失安全性的情況下保證效率？

在沒有明確路徑的時候，只能寄托在信仰。從這個角度說，投資數字貨幣在當下更像是投資期貨，等待著區塊鏈技術走向3.0，迎接與中心化應用程序完全不同的區塊鏈應用。

另外，值得注意的是，EOS白皮書中表示，在IO軟體開發完成後，後續EOS平台的部分或全部的開發和維護工作，都將由第三方實施。即便第三方無法勝任這個工作，Block.one也不承擔任何義務和責任。

換句話說，無論EOS在白皮書立強調了能解決什麼樣的問題，最後都可能由於啟用EOS.IO的第三方開發，導致功能達不到預期。而作為EoS的開發方，block.one無任何責任。這一點不能不說也讓人有所擔憂。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！