超级节点

超级节点

EOS扶不起来了吗?

项目bibinews 发表了文章 • 2019-09-29 17:10 • 来自相关话题

“柚子”萎矣,尚能涨否?



北京时间9月23日晚9点, 现市值排名第7的EOS进行了其主网1.8.0版本的硬分叉升级。
 
这次升级既是EOS首次运用硬分叉的升级,也是EOS自上线以来规模最大的一次升级,重要程度不言而喻。
 
此时,距离6月份举办的EOS一周年大会已过去了3个月有余。在周年大会上略显“匆忙与疲态”的EOS仿佛利好出尽,3个多月以来暴跌了逾60%,从8美元左右俯冲至3美元左右。
 
而距离2018年年中的EOS正式上线,则过去了1年零3个月。相较于这1年零三个月当中的峰值价格20美元,此时此刻的EOS几乎是跌到了谷底。
 
如此看来,相比“革新”、“优化”这些字眼,“自救”大概更适合用来形容这次升级。
 
然而,“围城”之下的EOS,恐怕没有那么容易捞起来……
 
 
- 01 - 争议与衰败,EOS的近忧远虑

 
(1)社区结构引发不满
 
本月初,自EOS创立伊始便一直担任出块节点的EOS Tribe在Steemit上表示,他们正在逐步脱离EOS BP(Block Producer)候选人的角色,转而专注于其他区块链以及EOSIO软件的落地。
 
尽管EOS Tribe并不算是一个举足轻重的团队,但参与过第一个EOS链的推出,并在此后持续为EOS主网发展做出贡献的他们,如今却和EOS渐行渐远,也难免令人好奇其中的缘由。
 
来自EOS Tribe的Eugene Luzgin曾在帖子中写道:“如果没有EOS巨鲸(即token的大量持有者)的支持,就不可能获得维持区块链运转所需的资金,而现在,绝大多数的巨鲸都在支持着位于中国的那些BP。要知道,任何时候都有21个超级节点在链上达成共识,制定治理决策并获得丰厚的回报。”
 
Luzgin的话侧面表明了EOS Tribe退出的主要原因——他们没有得到他们所应得的资金。同时也流露出了他对于EOS超级节点的多数席位被控制在中国企业手中这一事实的强烈不满。
 
不只是Luzgin在抱怨着这一现象,事实上,自今年6月EOS超级节点的格局逐渐洗牌以来,几乎所有EOS海外社区的成员,都在围绕着超级节点的中心化趋势问题争议不断。
 
也不只是EOS Tribe没能得到运营区块链所应得到的资金和利润,根据Luzgin在接受Coindesk采访时所说,许多拥有较高技术熟练度的BP和BP候选的奖励都被降级为了较低级别的奖励,有些甚至连奖励都没有。针对这种情况,Luzgin哀叹,“不公正的待遇,正在使EOS逐渐流失人才。”





BM在推特上回应“中国财团控制EOS”争议,但他的回答刻意回避了锋芒

 
一些人认为:眼下EOS社区中围绕着超级节点的争论,不过是源自于东、西方立场的分歧,倘若这些控制超级节点的企业大多来自于美国,便不会有这么多麻烦。
 
这样的观点并非全无道理,但也显然是无法站住脚的。因为超级节点这一概念,自诞生以来便因其偏向中心化的特性而饱受质疑。
 
超级节点最早引起广泛质疑和争议的行为,发生于2018年6月末,也就是EOS正式上线后不久。彼时,超级节点冻结了7个显示有盗窃token嫌疑的账户,但该行为并没有征求用户的集体意见,更没有经过达成共识的治理流程。
 
EOS New York是当时的21个超级节点之一。据了解,EOS New York在那时极力反对这种缺乏合理授权的账户冻结行为,并发表声明称:作为一个社区,我们的首要任务应该是建立能够让token持有者共同投票参与的链上共识机制。
 
然而在偏向中心化的社区结构中,EOS New York乃至EOS自身,最终都放弃了链上的集体治理构想。从这一点上来看,EOS超级节点主要由中国企业控制,充其量是社区成员对于EOS社区结构的不满集中爆发的导火索,而非导致争议的直接原因。
 
来自Greaymass的Cox也认为:“问题的关注点并不是针对中国,而是在于中心化程度加深后所带来的规则变动和潜在风险。如果超级节点集中在巴西、印度,也一样会招致现在这样的争议。”
 

(2)令人失望的DApp
 
除了可能存在的中心化趋势外,EOS在DApp这一方面所展现的颓势也是社区成员抱怨和担忧的事情。
 
在超级节点的建设理论当中,超级节点应该利用通胀奖励来为开发工具的迭代、代码的更新以及新的DApp的诞生提供资金,不过现在的情况似乎有些事与愿违。
 
许多开发者认为,现任的BP没有尽到应尽的责任,也不再具备资格担任超级节点,甚至连超级节点内部也认同这一观点的存在,例如EOSSphere, ShEOS等。
 
在这一部分人看来,相比其他公司将大部分的精力投注在区块链的应用潜力和落地场景上,EOS的经营者们似乎更像是世故的“商人或政治家”——他们更专注于巩固自己的主导地位和利益的获取。
 
如今EOS DApp的衰败和乱象似乎也映射出了这样的事实。
 
据不完全统计,截止今日区块链被黑事件共有224起,其中111起都来自于EOS DApp。距离现在最近的一个案例是不久前EOS上的老牌游戏平台EOSPlay所遭遇的堵塞攻击,EOSPlay因此损失了约3万枚EOS币。而事实上,包括堵塞攻击、随机数攻击等在内的老生常谈的安全问题,早就应该得到重视和改善。
 
此外,从统计资料中可以看到,EOS中超过半数的DApp皆为菠菜、竞猜游戏。这类DApp开发难度低、生命周期短、但资本气息却很浓厚,对于DApp生态的建设而言并无太大的帮助和促进。而其他行业以及真正具有可玩性的游戏则对入驻EOS没什么兴趣。
 
根据DAppTotal 的数据资料,最近的数个月里,EOS每月新增的DApp数量一般都不超过10个,较年初下滑一倍以上。虽然2019年以来各大公链的新增DApp都存在大幅减少的情况,但对比最近一个月的数据来看,EOS新增DApp为5、以太坊为13、波场则为14,我们仍然可以明显感受到EOS正在逐渐失去竞争力。
 




DAppTotal近一个月以来的DApp新增数据,蓝线的EOS似乎有点“单薄”

 
尽管在活跃用户这一指标上,EOS依然能够胜过以太坊和波场,然而为这一指标做出最大贡献的成人图片社区Hash Baby恐怕并不能作为EOS在DApp方面的竞争力和吸引力的体现。
 

(3)未能实现初衷的DPoS
 
不过追溯到本源,EOS最最具有争议的,始终还是它的DPoS共识机制。
 
DPoS通过减少参与共识的节点数量来实现更高的吞吐量,也就是牺牲部分去中心化特性以换取更棒的性能,这也是EOS在白皮书中夸下“支持百万TPS”海口的原因之一。
 
然而EOS现在的状况却是:性能上,EOS距离百万级的TPS还相去百倍以上,遥不可及;区块链特性上,EOS却已经因为偏向中心化的社区结构而被里里外外骂了个遍。
 
对此,早在EOS推出之前的2018年4月,来自BlockChain Capital的Spencer Bogart就曾隐晦地预言EOS或将成为“中心化平台中效率较低的那一类”。现在回过头来看这句讽言,似乎是一语成谶,如今的EOS可不就是“赔了去中心化,又折了性能”嘛。





 Bogart看到了区块链的中心化趋势,但他仍强调去中心化的重要性
 
 
- 02 - 针对痛点的升级,能令EOS振作吗?

 
说完了难处,我们再来说说好处、说回本周一的EOS硬分叉。
 
硬分叉升级前的9月14日、15日,EOS创始人BM连发了多条推特,内容基本上全部关乎于DApp用户体验以及DApp安全问题。
 
特别是在9月15日的推文当中,BM反复强调,要求用户支付CPU和RAM资源的费用是阻碍EOS生态进步的重要原因,DApps不为用户支付这些费用就是个错误。
 
显然,从这些话里我们可以看出,BM清楚地知道DApp眼下最大的痛点在哪里,更知道EOS的DApp生态亟待改善、EOS也需要在DApp上有更进一步的竞争力的现状。
 
而9月23日的硬分叉升级也的确针对现有的问题采取了对症下药的改进。
 
尽管升级的内容这些天应该已经被传烂了,但基于逻辑完整性的原因,我还是要在这里复读一下。1.8.0版本升级到带来的主要改变如下:
 
在DApp方面:

1. 确定交易发起者:智能合约现在可以确定是哪些账户发送的操作,使其能够抵抗带有恶意的尝试。
2. 修复过多的限制:这放宽了无意义限制,即零操作所需要的权限最小化。
3. 限制授权检查:所有操作的授权检查行为都变得一致,不用管这些操作是否是输入交易中的原始操作。
4. 向第一用户收费:只需向交易的第一个授权者收费,这样DApp就可以为网络资源构建替代模型,用户就不必支付费用。

 
在用户体验方面:

1. 修改RAM计费方式:将允许把RAM费用计算到其他帐户,使用户更容易使用DApp。
2. 修复延期交易:用户未接收RAM和不正确的交易ID将更正其RAM的使用情况。
3. 向第一用户收费:同上述第四条。
4. 对用户更加友好:通过检查交易中所包含的所有操作行为并使其抵制带有恶意的尝试,用户将获得增强的安全性。

 





EOS官方博文中有关激活过程的描述

 
可以看到,由于计费方式、收费对象的修改,用户不再需要为自己在DApp上所做出的一些简单、基本的操作支付费用(DApp的运作需要消耗EOS上的CPU和RAM资源,而占用这些资源在过去需要由用户来支付费用),使用“门槛”以及使用成本都将藉此得到显著的降低。
 
这是我个人认为所有改动之中最重要,也最有利于DApp发展的,试想一下,假如你在微博上发送的每段文字,亦或是从支付宝余额转入余额宝托管的每笔资金,都需要你支付手续费的话,这些应用恐怕早就淹没在民众的炮轰之下了。
 
另一个非常重要、也非常针对痛点的改动在于智能合约能够确认发送操作的用户,如此一来,那些试图对DApp发起攻击的恶意用户在不轨举动发起时、鬼蜮伎俩得逞前,便会暴露出来,DApp及其用户的安全性得以获得增强。
 
针对这次硬分叉,EOS超级节点EOSLaoMao的CEO赵余也发表了观点:“本次升级不仅将带来了性能方面的提升,还能为Voice上线铺平道路。”
 
作为EOS接下来将要重点打造和推出的社交平台,Voice既肩负着扩大EOS未来流量的重任,也承载着EOS技术发展的外在体现,EOS社区也对它抱有极大程度的期待。对于这样一个“押宝式”产品,EOS的首次硬分叉自然将为其起到铺垫作用。赵余预计,Voice项目的成功发布,能够在EOS用户增长方面起到很大作用。
 
不过话又说回来,顺利降低DApp使用门槛之后,EOS在DApp的效率提升以及质量改善等方面,仍有很长的路要走。否则,即便EOS完全消除了DApp的使用门槛甚至完成了用户教育,EOS DApp在功能性、实用性以及娱乐性上仍然难以和传统互联网应用分庭抗礼。这是EOS DApp,乃至整个DApp行业都不得不面对的关隘。
 
 
- 03 - 行情的持续低迷,升级难挽狂澜
 

尽管我们在探讨升级所带来的影响力时,通常是站在长远的角度和意义上去考虑的,但作为主网少有的大规模优化和改动,我们仍然会把升级视为一种能够带来短期币价上涨的利好。
 
具体到EOS此次的1.8.0版本升级,由于是其自主网上线以来的首次硬分叉和最大规模的更新,人们似乎更有理由相信它将会为持续低迷的EOS带来转机。
 
然而,许是因为近期大盘的集体败退,许是应了我在文章开头所提到的——深陷“围城”的EOS并不容易拯救,又或是两者原因皆有,这次硬分叉并没能带动EOS盘面向上。分叉过后的24小时内,EOS的币价反而跳水了30%左右,从3.8美元来到了3美元附近。










 图为CoinMarketCap上EOS近七天和近三个月以来的走势

 
在前日比特币“领头”的集体下跌中,EOS依然没能止住颓势,跌到了3美元以下难以再起。对于那些对EOS的长期市场价值抱有坚定信念的持有者们来说,可能只有未来的Voice这个“大招”可以期待一下了? 查看全部
EOS-Decentralization.jpg


“柚子”萎矣,尚能涨否?




北京时间9月23日晚9点, 现市值排名第7的EOS进行了其主网1.8.0版本的硬分叉升级。
 
这次升级既是EOS首次运用硬分叉的升级,也是EOS自上线以来规模最大的一次升级,重要程度不言而喻。
 
此时,距离6月份举办的EOS一周年大会已过去了3个月有余。在周年大会上略显“匆忙与疲态”的EOS仿佛利好出尽,3个多月以来暴跌了逾60%,从8美元左右俯冲至3美元左右。
 
而距离2018年年中的EOS正式上线,则过去了1年零3个月。相较于这1年零三个月当中的峰值价格20美元,此时此刻的EOS几乎是跌到了谷底。
 
如此看来,相比“革新”、“优化”这些字眼,“自救”大概更适合用来形容这次升级。
 
然而,“围城”之下的EOS,恐怕没有那么容易捞起来……
 
 
- 01 - 争议与衰败,EOS的近忧远虑

 
(1)社区结构引发不满
 
本月初,自EOS创立伊始便一直担任出块节点的EOS Tribe在Steemit上表示,他们正在逐步脱离EOS BP(Block Producer)候选人的角色,转而专注于其他区块链以及EOSIO软件的落地。
 
尽管EOS Tribe并不算是一个举足轻重的团队,但参与过第一个EOS链的推出,并在此后持续为EOS主网发展做出贡献的他们,如今却和EOS渐行渐远,也难免令人好奇其中的缘由。
 
来自EOS Tribe的Eugene Luzgin曾在帖子中写道:“如果没有EOS巨鲸(即token的大量持有者)的支持,就不可能获得维持区块链运转所需的资金,而现在,绝大多数的巨鲸都在支持着位于中国的那些BP。要知道,任何时候都有21个超级节点在链上达成共识,制定治理决策并获得丰厚的回报。”
 
Luzgin的话侧面表明了EOS Tribe退出的主要原因——他们没有得到他们所应得的资金。同时也流露出了他对于EOS超级节点的多数席位被控制在中国企业手中这一事实的强烈不满。
 
不只是Luzgin在抱怨着这一现象,事实上,自今年6月EOS超级节点的格局逐渐洗牌以来,几乎所有EOS海外社区的成员,都在围绕着超级节点的中心化趋势问题争议不断。
 
也不只是EOS Tribe没能得到运营区块链所应得到的资金和利润,根据Luzgin在接受Coindesk采访时所说,许多拥有较高技术熟练度的BP和BP候选的奖励都被降级为了较低级别的奖励,有些甚至连奖励都没有。针对这种情况,Luzgin哀叹,“不公正的待遇,正在使EOS逐渐流失人才。”

eos1.png

BM在推特上回应“中国财团控制EOS”争议,但他的回答刻意回避了锋芒

 
一些人认为:眼下EOS社区中围绕着超级节点的争论,不过是源自于东、西方立场的分歧,倘若这些控制超级节点的企业大多来自于美国,便不会有这么多麻烦。
 
这样的观点并非全无道理,但也显然是无法站住脚的。因为超级节点这一概念,自诞生以来便因其偏向中心化的特性而饱受质疑。
 
超级节点最早引起广泛质疑和争议的行为,发生于2018年6月末,也就是EOS正式上线后不久。彼时,超级节点冻结了7个显示有盗窃token嫌疑的账户,但该行为并没有征求用户的集体意见,更没有经过达成共识的治理流程。
 
EOS New York是当时的21个超级节点之一。据了解,EOS New York在那时极力反对这种缺乏合理授权的账户冻结行为,并发表声明称:作为一个社区,我们的首要任务应该是建立能够让token持有者共同投票参与的链上共识机制。
 
然而在偏向中心化的社区结构中,EOS New York乃至EOS自身,最终都放弃了链上的集体治理构想。从这一点上来看,EOS超级节点主要由中国企业控制,充其量是社区成员对于EOS社区结构的不满集中爆发的导火索,而非导致争议的直接原因。
 
来自Greaymass的Cox也认为:“问题的关注点并不是针对中国,而是在于中心化程度加深后所带来的规则变动和潜在风险。如果超级节点集中在巴西、印度,也一样会招致现在这样的争议。”
 

(2)令人失望的DApp
 
除了可能存在的中心化趋势外,EOS在DApp这一方面所展现的颓势也是社区成员抱怨和担忧的事情。
 
在超级节点的建设理论当中,超级节点应该利用通胀奖励来为开发工具的迭代、代码的更新以及新的DApp的诞生提供资金,不过现在的情况似乎有些事与愿违。
 
许多开发者认为,现任的BP没有尽到应尽的责任,也不再具备资格担任超级节点,甚至连超级节点内部也认同这一观点的存在,例如EOSSphere, ShEOS等。
 
在这一部分人看来,相比其他公司将大部分的精力投注在区块链的应用潜力和落地场景上,EOS的经营者们似乎更像是世故的“商人或政治家”——他们更专注于巩固自己的主导地位和利益的获取。
 
如今EOS DApp的衰败和乱象似乎也映射出了这样的事实。
 
据不完全统计,截止今日区块链被黑事件共有224起,其中111起都来自于EOS DApp。距离现在最近的一个案例是不久前EOS上的老牌游戏平台EOSPlay所遭遇的堵塞攻击,EOSPlay因此损失了约3万枚EOS币。而事实上,包括堵塞攻击、随机数攻击等在内的老生常谈的安全问题,早就应该得到重视和改善。
 
此外,从统计资料中可以看到,EOS中超过半数的DApp皆为菠菜、竞猜游戏。这类DApp开发难度低、生命周期短、但资本气息却很浓厚,对于DApp生态的建设而言并无太大的帮助和促进。而其他行业以及真正具有可玩性的游戏则对入驻EOS没什么兴趣。
 
根据DAppTotal 的数据资料,最近的数个月里,EOS每月新增的DApp数量一般都不超过10个,较年初下滑一倍以上。虽然2019年以来各大公链的新增DApp都存在大幅减少的情况,但对比最近一个月的数据来看,EOS新增DApp为5、以太坊为13、波场则为14,我们仍然可以明显感受到EOS正在逐渐失去竞争力。
 
eos2.png

DAppTotal近一个月以来的DApp新增数据,蓝线的EOS似乎有点“单薄”

 
尽管在活跃用户这一指标上,EOS依然能够胜过以太坊和波场,然而为这一指标做出最大贡献的成人图片社区Hash Baby恐怕并不能作为EOS在DApp方面的竞争力和吸引力的体现。
 

(3)未能实现初衷的DPoS
 
不过追溯到本源,EOS最最具有争议的,始终还是它的DPoS共识机制。
 
DPoS通过减少参与共识的节点数量来实现更高的吞吐量,也就是牺牲部分去中心化特性以换取更棒的性能,这也是EOS在白皮书中夸下“支持百万TPS”海口的原因之一。
 
然而EOS现在的状况却是:性能上,EOS距离百万级的TPS还相去百倍以上,遥不可及;区块链特性上,EOS却已经因为偏向中心化的社区结构而被里里外外骂了个遍。
 
对此,早在EOS推出之前的2018年4月,来自BlockChain Capital的Spencer Bogart就曾隐晦地预言EOS或将成为“中心化平台中效率较低的那一类”。现在回过头来看这句讽言,似乎是一语成谶,如今的EOS可不就是“赔了去中心化,又折了性能”嘛。

eos3.png

 Bogart看到了区块链的中心化趋势,但他仍强调去中心化的重要性
 
 
- 02 - 针对痛点的升级,能令EOS振作吗?

 
说完了难处,我们再来说说好处、说回本周一的EOS硬分叉。
 
硬分叉升级前的9月14日、15日,EOS创始人BM连发了多条推特,内容基本上全部关乎于DApp用户体验以及DApp安全问题。
 
特别是在9月15日的推文当中,BM反复强调,要求用户支付CPU和RAM资源的费用是阻碍EOS生态进步的重要原因,DApps不为用户支付这些费用就是个错误。
 
显然,从这些话里我们可以看出,BM清楚地知道DApp眼下最大的痛点在哪里,更知道EOS的DApp生态亟待改善、EOS也需要在DApp上有更进一步的竞争力的现状。
 
而9月23日的硬分叉升级也的确针对现有的问题采取了对症下药的改进。
 
尽管升级的内容这些天应该已经被传烂了,但基于逻辑完整性的原因,我还是要在这里复读一下。1.8.0版本升级到带来的主要改变如下:
 
在DApp方面:


1. 确定交易发起者:智能合约现在可以确定是哪些账户发送的操作,使其能够抵抗带有恶意的尝试。
2. 修复过多的限制:这放宽了无意义限制,即零操作所需要的权限最小化。
3. 限制授权检查:所有操作的授权检查行为都变得一致,不用管这些操作是否是输入交易中的原始操作。
4. 向第一用户收费:只需向交易的第一个授权者收费,这样DApp就可以为网络资源构建替代模型,用户就不必支付费用。


 
在用户体验方面:


1. 修改RAM计费方式:将允许把RAM费用计算到其他帐户,使用户更容易使用DApp。
2. 修复延期交易:用户未接收RAM和不正确的交易ID将更正其RAM的使用情况。
3. 向第一用户收费:同上述第四条。
4. 对用户更加友好:通过检查交易中所包含的所有操作行为并使其抵制带有恶意的尝试,用户将获得增强的安全性。


 

eos4.png

EOS官方博文中有关激活过程的描述

 
可以看到,由于计费方式、收费对象的修改,用户不再需要为自己在DApp上所做出的一些简单、基本的操作支付费用(DApp的运作需要消耗EOS上的CPU和RAM资源,而占用这些资源在过去需要由用户来支付费用),使用“门槛”以及使用成本都将藉此得到显著的降低。
 
这是我个人认为所有改动之中最重要,也最有利于DApp发展的,试想一下,假如你在微博上发送的每段文字,亦或是从支付宝余额转入余额宝托管的每笔资金,都需要你支付手续费的话,这些应用恐怕早就淹没在民众的炮轰之下了。
 
另一个非常重要、也非常针对痛点的改动在于智能合约能够确认发送操作的用户,如此一来,那些试图对DApp发起攻击的恶意用户在不轨举动发起时、鬼蜮伎俩得逞前,便会暴露出来,DApp及其用户的安全性得以获得增强。
 
针对这次硬分叉,EOS超级节点EOSLaoMao的CEO赵余也发表了观点:“本次升级不仅将带来了性能方面的提升,还能为Voice上线铺平道路。”
 
作为EOS接下来将要重点打造和推出的社交平台,Voice既肩负着扩大EOS未来流量的重任,也承载着EOS技术发展的外在体现,EOS社区也对它抱有极大程度的期待。对于这样一个“押宝式”产品,EOS的首次硬分叉自然将为其起到铺垫作用。赵余预计,Voice项目的成功发布,能够在EOS用户增长方面起到很大作用。
 
不过话又说回来,顺利降低DApp使用门槛之后,EOS在DApp的效率提升以及质量改善等方面,仍有很长的路要走。否则,即便EOS完全消除了DApp的使用门槛甚至完成了用户教育,EOS DApp在功能性、实用性以及娱乐性上仍然难以和传统互联网应用分庭抗礼。这是EOS DApp,乃至整个DApp行业都不得不面对的关隘。
 
 
- 03 - 行情的持续低迷,升级难挽狂澜
 

尽管我们在探讨升级所带来的影响力时,通常是站在长远的角度和意义上去考虑的,但作为主网少有的大规模优化和改动,我们仍然会把升级视为一种能够带来短期币价上涨的利好。
 
具体到EOS此次的1.8.0版本升级,由于是其自主网上线以来的首次硬分叉和最大规模的更新,人们似乎更有理由相信它将会为持续低迷的EOS带来转机。
 
然而,许是因为近期大盘的集体败退,许是应了我在文章开头所提到的——深陷“围城”的EOS并不容易拯救,又或是两者原因皆有,这次硬分叉并没能带动EOS盘面向上。分叉过后的24小时内,EOS的币价反而跳水了30%左右,从3.8美元来到了3美元附近。

eos5.png


eos6.png

 图为CoinMarketCap上EOS近七天和近三个月以来的走势

 
在前日比特币“领头”的集体下跌中,EOS依然没能止住颓势,跌到了3美元以下难以再起。对于那些对EOS的长期市场价值抱有坚定信念的持有者们来说,可能只有未来的Voice这个“大招”可以期待一下了?

都说Staking不挣钱,为什么那么多人玩?

市场8btc 发表了文章 • 2019-07-11 17:01 • 来自相关话题

Staking无疑是今年最火的概念。根据QKL123的统计,当前Staking项目共计77个,总市值1395.17亿人民币,在数字货币市场占比6%。

一说Staking,很多人只知道这是POS共识机制下,节点通过打包交易信息、维护网络安全、参与社区治理,获取系统增发的节点奖励的收益方式。竞选节点需要持币用户的投票,因此持币用户可以将自己代币的所有权或者投票权委托给节点,从而获得节点设定比例的分红。

实际上,由于共识机制的多样性,Staking还有MasterNode和Dividends两种模式。

MasterNode是指主节点需要存储一定数额的代币,才能为网络提供服务,并以利息形式获得奖励。这种方式并不依赖于获得网络中多少投票,但用户可以通过对该项服务投资,获得一定的回报。

Dividends是一种类似股息的方式,像kcs这种平台币,一般会有持币分红,还有类似本体、vechain这种双通证机制,持有A通证但分红获得的是B通证,比如ONT 为 Staking,ONG 为 Gas。节点质押为 ONT,获得 ONG 手续费分成。

如何理解Staking,要不要参与其中?取决于看待它的角度:一是把Staking看作一种理财产品,这也是持币散户的普遍看法,Cobo创始人神鱼把它比作「低风险他国国债」,本质上是一种以流动性换收益率的方式。二是把Staking看作一种治理行为,是一套经济系统和权力系统,MEET.ONE 创始人Goh 表示,POS让更多的用户行使自己的权利,权益只是顺带的。

我认为这两者的区别在于,Staking究竟是在分蛋糕还是在造蛋糕?如果仅仅是分蛋糕,我们会更关注眼前的投资回报比,以及手中筹码的机会成本;但如果是造蛋糕,回报可以被延迟满足,更重要的是抢占赛道,在生态中占取更大的份额。

 
Staking真的不挣钱
 

7月10日,由星球日报和区块律动联合主办的「StakingCoin」生态大会在北京召开,来自公链、钱包、交易所、矿池、投资机构的Staking生态参与方分享了他们对于Staking的见解。有趣的是,我听到各位嘉宾重复最多,共识最大的事情就是「做节点短期真的不挣钱」。

八维资本合伙人魏铮认为,PoS本身并不是一个很挣钱的事情,但通过这个方式我们可以把项目方和社区更好地连接起来,也是品牌塑造的过程。

    “对项目方来说,通过这种方式让社区变得更加活跃;对个人投资者来说,是以更低成本参与到了公链的治理中。”


HashQuark CEO李晨则认为,Staking还非常早期,如果只是单纯做节点,收益非常低。但这是可能是未来的一个方向,如果只是做Staking,反倒把这个事情做小了,他表示Staking有3个发展方向:

    “第一个DeFi,它的基础就是Staking,如果能在质押时间的流动性成本方面有所突破,将是非常好的方向;第二个是在社区治理方面,通过Staking玩出更多新的模式;第三个是投资,公链在主网启动前通常会私募,找各个节点在基础设施、安全、社区推广方面做一些事情,Staking可能会成为一种新的投资模式。”


星火矿池市场负责人邱晓栋表示,做cosmos的验证节点,其实并不挣钱,但为什么还要做呢?因为他们定位为价值网络守护者,要找到有价值的公链,去守护它的价值。

    “人们认为,PoS机制里有钱人也很有权,能为所欲为。实际上持大量的代币也是有代价的,这就是人性博弈论的考量在里面。如果你想作恶,你不仅要面对公链惩罚的代价,还有自己手中持有的币的风险。"


 
几个值得注意的现象
 

在热潮之下,人人都怕错过车,但盲目上车也有可能搭错车,以至于出现下不了车的情况,这在Staking生态中已经显现出来了。

1.高通胀或致赚币亏钱,Staking系统应该如何设计?

我们在QKL123上,以通胀率由高至低进行了排序,惊讶的发现,前10名的通胀率在79%-16%之间。Staking的收益模式实际上是一种币本位盈利模式,如果staking的通胀率过大,那么就很有可能面临着赚币亏钱的尴尬境地。






Aelf创始人马昊伯的观点很有道理,他认为Staking不是储蓄利率,而是Token Holder分享系统利润的过程,因此好的Staking系统设计应该具有3个特性:

一是在没有系统奖励的时候,经济系统还能够良性的运转;二是收益与风险并存,避免无风险套利;三是参数及规则能够根据环境被动调节。

2.流动性与收益不可兼得,钱包、交易所设计新玩法?

都说“币圈一天,人间一年”,对于短期价格投机者,会非常关注币价的涨跌,而Staking要求的质押时间可能隐藏着很大流动性风险,于是一些钱包和交易所利用自己的优势,设计了新的玩法。

Kucoin 全球项目运营总监Larry He介绍到,他们有一套模型去计算用户每天的提现量,设计一个质押比例,比如40%作为准备金,剩下60%方便用户随时提现。币银亚洲区代表Khaos也表示,在他们的钱包中,用户购买后自动铸币,将发息周期调整为每天,并支持复投。由此可见,除了公链设计的Staking模式,节点方也已经开始发挥自己的无穷创造力,吸引用户参与。

3.为竞选节点降低手续费,互联网补贴思维会毁了生态吗?

现在有越来越多的新人涌入Staking生态,已经逐渐引发竞争局面。Wetez发起人卡咩表示,在中国互联网那套补贴思维的影响下,开始出现一些恶性竞争,比如节点压低手续费,甚至补贴,这样下去节点生态还蛮悲观的。

“普通用户在参与Staking的时候,不会去想我做Staking为了什么,可能就只是看中那点收益,那么他在挑选节点的时候会做一个非常简单的判断,就是手续费是多少。现在价格战已经打响了,我们看到零手续费,甚至补贴的,他们希望靠补贴来把一些优秀节点挤走,这样节点生态蛮悲观的。我们不希望这是一个短期的投资过程。”

 
节点的出路在哪儿
 

钱包和交易所天然适合这个赛道,他们有足够的流量,足够多的币,还有一些项目做Staking是看到了衍生品服务的新机会。但不可否认的是,也有一些新涌入行业的人对Staking认识并不深,只是投机盲目进入这个生态。因此,节点方需要考虑,做Staking的出路到底是什么?

对于钱包方,Wetez发起人卡咩和比特派合伙人王超都表示,关键看公链都发展而不是POS机制,做Staking是希望借此去建立名望,在做贡献的同时,能达到和项目共同成长的目的。

    “我们一条链是不是PoS并不重要,还是看链本身的设计以及未来生态的发展。我们做Staking一定是对公链经过了评估,觉得有非常好的潜在发展,才会全方位的拥抱公链生态。”


对于交易所,DDEX COO Bowen Wang表示,通过Staking让散户去了解持币和使用的方式,这是一个形式大于回报的事情。

    “维护节点一年的成本至少一两千美金。很多早期持有者就是想支持一个项目,不会太在乎短期利益,而是以生态支持坊来看待这件事情。通过Staking让散户去了解持币和使用的方式,有了参与感才会吸引大家的关注,这是一个形式大于回报的事情。”


对于投资机构,NGC StakeX负责人蔡彦表示,如果没有Staking,可能对于一些项目,上线之后我们就会选择把它抛掉,而不会关注它的长期价值。

    “但有了Staking,我们会亲自跑一个节点,深度参与项目的建设,项目也会产生更强的凝聚力,你持有币是因为你非常了解这些项目,相对于散户来讲,这就是机构的优势了,所以我认为Staking是有投资逻辑在里面的。”


对于用户,imToken首席安全官blue认为,用户投资是否赚钱还是取决于买币和卖币,和Staking目前来讲没有太大的关系。

    “Staking都有抵押周期,短的24小时,长的21天,关键还是这期间的币价涨跌。整体大环境来讲,节点都不赚钱,用户还是要低买高卖。至于未来,怎么挣钱要依靠公链的整体环境,大家努力去搭建一个安全的机制,让整个公链跑的更好。”



作者:海伦 查看全部
stake-rejected-780x500.jpg

Staking无疑是今年最火的概念。根据QKL123的统计,当前Staking项目共计77个,总市值1395.17亿人民币,在数字货币市场占比6%。

一说Staking,很多人只知道这是POS共识机制下,节点通过打包交易信息、维护网络安全、参与社区治理,获取系统增发的节点奖励的收益方式。竞选节点需要持币用户的投票,因此持币用户可以将自己代币的所有权或者投票权委托给节点,从而获得节点设定比例的分红。

实际上,由于共识机制的多样性,Staking还有MasterNode和Dividends两种模式。

MasterNode是指主节点需要存储一定数额的代币,才能为网络提供服务,并以利息形式获得奖励。这种方式并不依赖于获得网络中多少投票,但用户可以通过对该项服务投资,获得一定的回报。

Dividends是一种类似股息的方式,像kcs这种平台币,一般会有持币分红,还有类似本体、vechain这种双通证机制,持有A通证但分红获得的是B通证,比如ONT 为 Staking,ONG 为 Gas。节点质押为 ONT,获得 ONG 手续费分成。

如何理解Staking,要不要参与其中?取决于看待它的角度:一是把Staking看作一种理财产品,这也是持币散户的普遍看法,Cobo创始人神鱼把它比作「低风险他国国债」,本质上是一种以流动性换收益率的方式。二是把Staking看作一种治理行为,是一套经济系统和权力系统,MEET.ONE 创始人Goh 表示,POS让更多的用户行使自己的权利,权益只是顺带的。

我认为这两者的区别在于,Staking究竟是在分蛋糕还是在造蛋糕?如果仅仅是分蛋糕,我们会更关注眼前的投资回报比,以及手中筹码的机会成本;但如果是造蛋糕,回报可以被延迟满足,更重要的是抢占赛道,在生态中占取更大的份额。

 
Staking真的不挣钱
 

7月10日,由星球日报和区块律动联合主办的「StakingCoin」生态大会在北京召开,来自公链、钱包、交易所、矿池、投资机构的Staking生态参与方分享了他们对于Staking的见解。有趣的是,我听到各位嘉宾重复最多,共识最大的事情就是「做节点短期真的不挣钱」。

八维资本合伙人魏铮认为,PoS本身并不是一个很挣钱的事情,但通过这个方式我们可以把项目方和社区更好地连接起来,也是品牌塑造的过程。


    “对项目方来说,通过这种方式让社区变得更加活跃;对个人投资者来说,是以更低成本参与到了公链的治理中。”



HashQuark CEO李晨则认为,Staking还非常早期,如果只是单纯做节点,收益非常低。但这是可能是未来的一个方向,如果只是做Staking,反倒把这个事情做小了,他表示Staking有3个发展方向:


    “第一个DeFi,它的基础就是Staking,如果能在质押时间的流动性成本方面有所突破,将是非常好的方向;第二个是在社区治理方面,通过Staking玩出更多新的模式;第三个是投资,公链在主网启动前通常会私募,找各个节点在基础设施、安全、社区推广方面做一些事情,Staking可能会成为一种新的投资模式。”



星火矿池市场负责人邱晓栋表示,做cosmos的验证节点,其实并不挣钱,但为什么还要做呢?因为他们定位为价值网络守护者,要找到有价值的公链,去守护它的价值。


    “人们认为,PoS机制里有钱人也很有权,能为所欲为。实际上持大量的代币也是有代价的,这就是人性博弈论的考量在里面。如果你想作恶,你不仅要面对公链惩罚的代价,还有自己手中持有的币的风险。"



 
几个值得注意的现象
 

在热潮之下,人人都怕错过车,但盲目上车也有可能搭错车,以至于出现下不了车的情况,这在Staking生态中已经显现出来了。

1.高通胀或致赚币亏钱,Staking系统应该如何设计?

我们在QKL123上,以通胀率由高至低进行了排序,惊讶的发现,前10名的通胀率在79%-16%之间。Staking的收益模式实际上是一种币本位盈利模式,如果staking的通胀率过大,那么就很有可能面临着赚币亏钱的尴尬境地。

201907110817148776.jpg


Aelf创始人马昊伯的观点很有道理,他认为Staking不是储蓄利率,而是Token Holder分享系统利润的过程,因此好的Staking系统设计应该具有3个特性:

一是在没有系统奖励的时候,经济系统还能够良性的运转;二是收益与风险并存,避免无风险套利;三是参数及规则能够根据环境被动调节。

2.流动性与收益不可兼得,钱包、交易所设计新玩法?

都说“币圈一天,人间一年”,对于短期价格投机者,会非常关注币价的涨跌,而Staking要求的质押时间可能隐藏着很大流动性风险,于是一些钱包和交易所利用自己的优势,设计了新的玩法。

Kucoin 全球项目运营总监Larry He介绍到,他们有一套模型去计算用户每天的提现量,设计一个质押比例,比如40%作为准备金,剩下60%方便用户随时提现。币银亚洲区代表Khaos也表示,在他们的钱包中,用户购买后自动铸币,将发息周期调整为每天,并支持复投。由此可见,除了公链设计的Staking模式,节点方也已经开始发挥自己的无穷创造力,吸引用户参与。

3.为竞选节点降低手续费,互联网补贴思维会毁了生态吗?

现在有越来越多的新人涌入Staking生态,已经逐渐引发竞争局面。Wetez发起人卡咩表示,在中国互联网那套补贴思维的影响下,开始出现一些恶性竞争,比如节点压低手续费,甚至补贴,这样下去节点生态还蛮悲观的。

“普通用户在参与Staking的时候,不会去想我做Staking为了什么,可能就只是看中那点收益,那么他在挑选节点的时候会做一个非常简单的判断,就是手续费是多少。现在价格战已经打响了,我们看到零手续费,甚至补贴的,他们希望靠补贴来把一些优秀节点挤走,这样节点生态蛮悲观的。我们不希望这是一个短期的投资过程。”

 
节点的出路在哪儿
 

钱包和交易所天然适合这个赛道,他们有足够的流量,足够多的币,还有一些项目做Staking是看到了衍生品服务的新机会。但不可否认的是,也有一些新涌入行业的人对Staking认识并不深,只是投机盲目进入这个生态。因此,节点方需要考虑,做Staking的出路到底是什么?

对于钱包方,Wetez发起人卡咩和比特派合伙人王超都表示,关键看公链都发展而不是POS机制,做Staking是希望借此去建立名望,在做贡献的同时,能达到和项目共同成长的目的。


    “我们一条链是不是PoS并不重要,还是看链本身的设计以及未来生态的发展。我们做Staking一定是对公链经过了评估,觉得有非常好的潜在发展,才会全方位的拥抱公链生态。”



对于交易所,DDEX COO Bowen Wang表示,通过Staking让散户去了解持币和使用的方式,这是一个形式大于回报的事情。


    “维护节点一年的成本至少一两千美金。很多早期持有者就是想支持一个项目,不会太在乎短期利益,而是以生态支持坊来看待这件事情。通过Staking让散户去了解持币和使用的方式,有了参与感才会吸引大家的关注,这是一个形式大于回报的事情。”



对于投资机构,NGC StakeX负责人蔡彦表示,如果没有Staking,可能对于一些项目,上线之后我们就会选择把它抛掉,而不会关注它的长期价值。


    “但有了Staking,我们会亲自跑一个节点,深度参与项目的建设,项目也会产生更强的凝聚力,你持有币是因为你非常了解这些项目,相对于散户来讲,这就是机构的优势了,所以我认为Staking是有投资逻辑在里面的。”



对于用户,imToken首席安全官blue认为,用户投资是否赚钱还是取决于买币和卖币,和Staking目前来讲没有太大的关系。


    “Staking都有抵押周期,短的24小时,长的21天,关键还是这期间的币价涨跌。整体大环境来讲,节点都不赚钱,用户还是要低买高卖。至于未来,怎么挣钱要依靠公链的整体环境,大家努力去搭建一个安全的机制,让整个公链跑的更好。”




作者:海伦

交易所攻占EOS超级节点

项目odaily 发表了文章 • 2019-07-09 23:37 • 来自相关话题

Staking 经济的崛起,带动了 PoS 挖矿这门生意,也打破了 EOS 超级节点的权力格局。

逐利而来的交易所,正在将“老一批”的 EOS 超级节点“赶下台”。

从今年 6 月开始,深熊之际便无太多变动的超级节点席位悄然生变。

鲸交所、Newdex、虎符、Bigone 等交易所与钱包,陆续当选新的超级节点,攻占了前十的席位。而原超级节点包括 EOS Newyork、EOS42、EOS Authority、EOS Canada 在内已经悄悄掉出前 21 名。火币矿池则始终盘踞高位。

相比起一年前,各路资本高调发文竞选,这一次,新超级节点们像是静悄悄的风云残卷,迅速攻占且毫无铺垫。

Odaily星球日报从知情人士获悉,如果加上火币矿池,EOS 上的 PoS 矿池已经吸纳了几近 1 亿的 EOS,占据投入投票总数的三分之一。这个数字仍然在增长。

新节点背后是 PoS 矿池,这些 PoS 矿池背后,则是交易所。

超级节点的排位动荡,带来的直接结果不仅仅是老节点正在面临掉落前 21 名的危机。在一票 30 投的前提下,一个实体也许控制着多个超级节点;除此之外,国内节点占比也正在节节升高。

换言之,这些入场者,可能把 EOS 带向更为中心化的深渊。

 
REX催生出的超级节点
 

新的套利机会始于 REX 的诞生。

7 月 6 日,老猫旗下的 Bigone 交易所以 1.5 亿的选票,首次登上了 EOS 超级节点的第一位。

从 5 月 6 日上线 POS 矿池到入围前 21 名、最后上升至第一位,Bigone 花费的时间仅两个月。

如果放在一年前,这个速度恐怕是大多数参与人难以想象也难以做到。

但自今年 5 月,EOS 资源交易所 REX 上线开始,超级节点就开始了一场动荡的“换代更替”。

REX 的诞生源自去年 DApp 的繁荣,彼时 EOS 主网资源供需并不平衡,为降低开发成本,BM 提出了资源租赁平台的想法。在该平台上,用户需要质押 EOS 出租 EOS 资源使用权,换取等额的资源代币 rex token,从而获得 rex token分红,分红包括租赁收益、RAM 交易手续费和短账号竞拍费用。

酝酿数月之后,REX 姗姗来迟终于上线。但由于错过了 DApp 高速增长的阶段,REX 体现出的租赁价值并不算高,此前租赁需求仅占 Rex 池的 2%,使得 REX 的回报率维持在一个较低的比率,年化率不足 1%。

然而,参与 REX 分红需要履行投票权的前提,给予了 EOS 矿池发挥的空间。

节点通过开通 EOS 矿池,代理用户的 REX,以「通胀奖励+REX 收益」的回报方式,将用户的年化收益提高至 3% 以上,获得用户的选票,借力进入超级节点。而这些矿池,则从用户收益中收取一定的管理费或通过另外的节点获益。

事实证明,那些掌握着大量持币用户资源的交易所与钱包,凭借着入口的先天优势,正在抢夺超级节点之位。

效果十分显著,除 Bigone 此类中心化交易所之外,不乏十数天狂揽亿级选票的神话。

去中心化交易所鲸交所在 5 月 1 日上线鲸矿池,在 5 月 22 日便以将近 1.12 亿 EOS 的选票当选 EOS 超级节点。

6 月 18 日,去中心化交易所 Newdex 也上线 staking 矿池 Newpos,在 6 月 30 日便以 1.33 亿票当选 EOS 超级节点,排名第 14。

在 5 月推出 REX 理财服务的虎符Hoo.com,也在一个月之后成功当选超级节点,并在同月收购 EOS 去中心化交易所畅思,虎符Hoo.com 创始人王瑞锡向 Odaily星球日报表示,PoS 矿池也在计划之内。

矿池还在陆续增加中,据最新消息,DApp 团队 Equilibrium、交易所 Kucoin 均在近期宣布上线 EOS 质押功能,韩国头部交易所 Bithumb 也宣布即将进军 EOS 超级节点。

早已成为业内公开的秘密——1 票 30 投形成的节点之间的换票也起了不小的作用。

留给后来者的机会还有多少?知情人士透露,目前已经很难突围,EOS 换票的名额已经差不多满员;交易所的模式更是难以复制,节点们都表示:“交易所做 Staking 对我们来说是降维打击。” 

 
交易所矿池是好是坏?
 

携 PoS 矿池的交易所来势汹汹,揽来了新的票仓,也在搅动着老节点们的利益池。

超级节点竞争激烈,是老节点近期最普遍的共识。“进场一直在进行,这一年不停有新票仓进,老玩家退出。总体投票一直在增加。”EOS Beijing 联合创始人孙玉石告诉 Odaily星球日报。

对于交易所的来势汹汹,不少老节点都表示压力颇大。HelloEOS 创始人梓岑更是笑称“已经做好了被淘汰的准备”。他强调该做的事还是在做,但“已经放下执念”。

此外,交易所这一特殊主体的入局,也引发了不少来自 EOS 关注者的忧虑声音:逐利而来的交易所,尤其是中心化交易所,很难在 EOS 生态上有所作为,而相比之下的是,被视作真正关注 EOS 生态建设的技术节点被挤下去,正在丧失发言权,曾协调 EOS 主网上线运营的两个节点 EOS New York 和 EOS Canada 排名就出现了下滑。

对此,虎符Hoo.com 创始人王瑞锡对 Odaily星球日报表示,之所以参与 EOS 超级节点竞选,是有能力承担并做好维护 EOS 安全的责任,对于 EOS 的社群建设、基础工具也会有动作。

梓岑认为,虽然交易所凶猛,但他觉得资金比起技术、运营、宣传是更为稀缺的资源,交易所背后的流量、号召力、信用更能给 EOS 带来好的背书。他也笃定矿池如果要赚钱,其实是会根据年化率有容量限制。“目前假设一个超级节点每个月的收益大概在 2 万多 EOS,如果你给用户年化 6% 的话意味着什么?意味着你的容量只有 400 万 EOS。”

国外节点 EOS Amsterdam 社区负责人 Brian 也认为交易所算是“生态里面的领头人”,他更忧虑的是超级节点几乎被国内节点占领,至少会带来网络安全、中心化以及负面 PR 带来的长期币价低落等隐忧。

“EOS 如果需要网络活跃、更安全更快,节点分布必须全球分散”。在他看来,亚洲超级节点至多九个,欧洲数量应为 4 到 5 个,随后便是南美洲、北美洲、澳洲等。

今年 6 月,Weiss Ratings 曾表示,由于对中心化的担忧,EOS 的评级被下调。Brian 认为,EOS 的中心化问题已经成为 EOS 负面消息的来源之一,长此以往,加密社区对于 EOS 的情绪也将逐渐消极。

他告诉 Odaily星球日报,超级节点都是在亚洲,也阻断了外资流入。“很多欧洲投资人都是因为这个问题,不敢投资、不看好 EOS,还是属于观望的态度。”

此外,矿池的庞大,加上一票 30 投的机制,使得一个实体或许掌控几个节点也成为可能。当前,排名位居前五的两个超级节点:EOSLaomao、Bigone 交易所均属于老猫旗下,两者利益绑定密切,强者恒强。

多节点规模的把控,事实上是对于通胀奖励的双倍以及多倍的获取,这代表着节点与 EOS 公链更深层利益的绑定,也增加了 EOS 公链的中心化程度。

 
一票一投会是最终解决方案吗?
 

从一年前 EOS 主网上线至今,即使币价不复当年巅峰,超级节点仍然是 EOS 主网中的战略重地。

做超级节点的收益是什么?

是收入,以及这一品牌带来的流量背书。

无论是老节点还是新节点,说到底都是为激励而来。但 EOS 这个去中心化系统需要避免由此而来的集中化。

EOS 因超级节点选举而火,也因为超级节点而增加不少烦恼。

本就专注于 EOS 生态的交易所,因为PoS矿池愈加财大气粗,无意中也正在让 EOS 的寡头化越发明显。

一票 30 投的投票机制,使得头部节点结盟、换票成为圈内公开的秘密。据 EOS Authourity 统计数据,目前投票池共计约 3 亿 EOS,目前共计 30 位节点的选票超过 1 亿,其中通过代理投票的选票就占据 74%。

也正由于一票 30 投的弊端,一票一投在提案早在公投系统上线之初就被提出,即使在公投系统被替代称节点多签提案之际,一票一投也曾被节点写成提案,但并未通过。

6 月 24 日,BM 曾发文谈论帕累托法则下的二八分布,文中提及了亚洲社区对 EOS 的控制问题,并探讨了如何避免规模经济带来的集中问题, 如何通过机制设计,让选举结果分布更为去中心化,避免区块链网络被极少数人所控制?

他认为,无论是 PoW,还是 PoS、DPoS,如果是单一规则下,难以避免帕累托分布。即使改成一票一投也并不能解决问题。对于用户尤其是大户来说,他们可以把一个 EOS 账户里边的 EOS,拆分放在不同的 EOS 账户中,通过这种拆分的方式,就可以绕过 1 票 1 投。

他设想,将前 21 个 BP 的名额,分成了四组,即 8 + 8 + 3 + 2。然后,每组,按照不同的规则来产生对应的 BP,这些规则有:基于 RAM 的投票权重、基于质押时间的投票权重(币龄设计)、基于代币销毁速率/永久锁币的投票权重、现行的基于抵押的投票权重。

他还设想采取选举团制度,由网络选出来 100 名代表,然后,采用许可投票制,一票一投的方式,选出来前 21 名。

虽然他也在文末表示仅为个人想法,并不代表 Block one 意图。但可喜的是,上周 BM 在电报群仍然表示正在准备一票一投的提案。

即便如此,治理机制的进化仍然漫长,提案从通过到部署,仍需经过节点们的多重签名,多方博弈不言自明。

Brian 说,他更希望的愿景是,制度有必要,但不能时时依靠,他更希望节点能自发自觉担负起超级节点的责任。

至于其他节点的生存方式,在更好的治理制度出来之前,“找到在节点收益之外制造盈利的能力”或许是更好的生存之道,梓岑说:“我们要摆脱对这种节点收益的依赖,这是一个很重要的事情。”


文 | 芦荟  运营 | 盖遥  编辑 | 卢晓明
出品 | Odaily星球日报(ID:o-daily) 查看全部
maxresdefault_(1).jpg

Staking 经济的崛起,带动了 PoS 挖矿这门生意,也打破了 EOS 超级节点的权力格局。

逐利而来的交易所,正在将“老一批”的 EOS 超级节点“赶下台”。

从今年 6 月开始,深熊之际便无太多变动的超级节点席位悄然生变。

鲸交所、Newdex、虎符、Bigone 等交易所与钱包,陆续当选新的超级节点,攻占了前十的席位。而原超级节点包括 EOS Newyork、EOS42、EOS Authority、EOS Canada 在内已经悄悄掉出前 21 名。火币矿池则始终盘踞高位。

相比起一年前,各路资本高调发文竞选,这一次,新超级节点们像是静悄悄的风云残卷,迅速攻占且毫无铺垫。

Odaily星球日报从知情人士获悉,如果加上火币矿池,EOS 上的 PoS 矿池已经吸纳了几近 1 亿的 EOS,占据投入投票总数的三分之一。这个数字仍然在增长。

新节点背后是 PoS 矿池,这些 PoS 矿池背后,则是交易所。

超级节点的排位动荡,带来的直接结果不仅仅是老节点正在面临掉落前 21 名的危机。在一票 30 投的前提下,一个实体也许控制着多个超级节点;除此之外,国内节点占比也正在节节升高。

换言之,这些入场者,可能把 EOS 带向更为中心化的深渊。

 
REX催生出的超级节点
 

新的套利机会始于 REX 的诞生。

7 月 6 日,老猫旗下的 Bigone 交易所以 1.5 亿的选票,首次登上了 EOS 超级节点的第一位。

从 5 月 6 日上线 POS 矿池到入围前 21 名、最后上升至第一位,Bigone 花费的时间仅两个月。

如果放在一年前,这个速度恐怕是大多数参与人难以想象也难以做到。

但自今年 5 月,EOS 资源交易所 REX 上线开始,超级节点就开始了一场动荡的“换代更替”。

REX 的诞生源自去年 DApp 的繁荣,彼时 EOS 主网资源供需并不平衡,为降低开发成本,BM 提出了资源租赁平台的想法。在该平台上,用户需要质押 EOS 出租 EOS 资源使用权,换取等额的资源代币 rex token,从而获得 rex token分红,分红包括租赁收益、RAM 交易手续费和短账号竞拍费用。

酝酿数月之后,REX 姗姗来迟终于上线。但由于错过了 DApp 高速增长的阶段,REX 体现出的租赁价值并不算高,此前租赁需求仅占 Rex 池的 2%,使得 REX 的回报率维持在一个较低的比率,年化率不足 1%。

然而,参与 REX 分红需要履行投票权的前提,给予了 EOS 矿池发挥的空间。

节点通过开通 EOS 矿池,代理用户的 REX,以「通胀奖励+REX 收益」的回报方式,将用户的年化收益提高至 3% 以上,获得用户的选票,借力进入超级节点。而这些矿池,则从用户收益中收取一定的管理费或通过另外的节点获益。

事实证明,那些掌握着大量持币用户资源的交易所与钱包,凭借着入口的先天优势,正在抢夺超级节点之位。

效果十分显著,除 Bigone 此类中心化交易所之外,不乏十数天狂揽亿级选票的神话。

去中心化交易所鲸交所在 5 月 1 日上线鲸矿池,在 5 月 22 日便以将近 1.12 亿 EOS 的选票当选 EOS 超级节点。

6 月 18 日,去中心化交易所 Newdex 也上线 staking 矿池 Newpos,在 6 月 30 日便以 1.33 亿票当选 EOS 超级节点,排名第 14。

在 5 月推出 REX 理财服务的虎符Hoo.com,也在一个月之后成功当选超级节点,并在同月收购 EOS 去中心化交易所畅思,虎符Hoo.com 创始人王瑞锡向 Odaily星球日报表示,PoS 矿池也在计划之内。

矿池还在陆续增加中,据最新消息,DApp 团队 Equilibrium、交易所 Kucoin 均在近期宣布上线 EOS 质押功能,韩国头部交易所 Bithumb 也宣布即将进军 EOS 超级节点。

早已成为业内公开的秘密——1 票 30 投形成的节点之间的换票也起了不小的作用。

留给后来者的机会还有多少?知情人士透露,目前已经很难突围,EOS 换票的名额已经差不多满员;交易所的模式更是难以复制,节点们都表示:“交易所做 Staking 对我们来说是降维打击。” 

 
交易所矿池是好是坏?
 

携 PoS 矿池的交易所来势汹汹,揽来了新的票仓,也在搅动着老节点们的利益池。

超级节点竞争激烈,是老节点近期最普遍的共识。“进场一直在进行,这一年不停有新票仓进,老玩家退出。总体投票一直在增加。”EOS Beijing 联合创始人孙玉石告诉 Odaily星球日报。

对于交易所的来势汹汹,不少老节点都表示压力颇大。HelloEOS 创始人梓岑更是笑称“已经做好了被淘汰的准备”。他强调该做的事还是在做,但“已经放下执念”。

此外,交易所这一特殊主体的入局,也引发了不少来自 EOS 关注者的忧虑声音:逐利而来的交易所,尤其是中心化交易所,很难在 EOS 生态上有所作为,而相比之下的是,被视作真正关注 EOS 生态建设的技术节点被挤下去,正在丧失发言权,曾协调 EOS 主网上线运营的两个节点 EOS New York 和 EOS Canada 排名就出现了下滑。

对此,虎符Hoo.com 创始人王瑞锡对 Odaily星球日报表示,之所以参与 EOS 超级节点竞选,是有能力承担并做好维护 EOS 安全的责任,对于 EOS 的社群建设、基础工具也会有动作。

梓岑认为,虽然交易所凶猛,但他觉得资金比起技术、运营、宣传是更为稀缺的资源,交易所背后的流量、号召力、信用更能给 EOS 带来好的背书。他也笃定矿池如果要赚钱,其实是会根据年化率有容量限制。“目前假设一个超级节点每个月的收益大概在 2 万多 EOS,如果你给用户年化 6% 的话意味着什么?意味着你的容量只有 400 万 EOS。”

国外节点 EOS Amsterdam 社区负责人 Brian 也认为交易所算是“生态里面的领头人”,他更忧虑的是超级节点几乎被国内节点占领,至少会带来网络安全、中心化以及负面 PR 带来的长期币价低落等隐忧。

“EOS 如果需要网络活跃、更安全更快,节点分布必须全球分散”。在他看来,亚洲超级节点至多九个,欧洲数量应为 4 到 5 个,随后便是南美洲、北美洲、澳洲等。

今年 6 月,Weiss Ratings 曾表示,由于对中心化的担忧,EOS 的评级被下调。Brian 认为,EOS 的中心化问题已经成为 EOS 负面消息的来源之一,长此以往,加密社区对于 EOS 的情绪也将逐渐消极。

他告诉 Odaily星球日报,超级节点都是在亚洲,也阻断了外资流入。“很多欧洲投资人都是因为这个问题,不敢投资、不看好 EOS,还是属于观望的态度。”

此外,矿池的庞大,加上一票 30 投的机制,使得一个实体或许掌控几个节点也成为可能。当前,排名位居前五的两个超级节点:EOSLaomao、Bigone 交易所均属于老猫旗下,两者利益绑定密切,强者恒强。

多节点规模的把控,事实上是对于通胀奖励的双倍以及多倍的获取,这代表着节点与 EOS 公链更深层利益的绑定,也增加了 EOS 公链的中心化程度。

 
一票一投会是最终解决方案吗?
 

从一年前 EOS 主网上线至今,即使币价不复当年巅峰,超级节点仍然是 EOS 主网中的战略重地。

做超级节点的收益是什么?

是收入,以及这一品牌带来的流量背书。

无论是老节点还是新节点,说到底都是为激励而来。但 EOS 这个去中心化系统需要避免由此而来的集中化。

EOS 因超级节点选举而火,也因为超级节点而增加不少烦恼。

本就专注于 EOS 生态的交易所,因为PoS矿池愈加财大气粗,无意中也正在让 EOS 的寡头化越发明显。

一票 30 投的投票机制,使得头部节点结盟、换票成为圈内公开的秘密。据 EOS Authourity 统计数据,目前投票池共计约 3 亿 EOS,目前共计 30 位节点的选票超过 1 亿,其中通过代理投票的选票就占据 74%。

也正由于一票 30 投的弊端,一票一投在提案早在公投系统上线之初就被提出,即使在公投系统被替代称节点多签提案之际,一票一投也曾被节点写成提案,但并未通过。

6 月 24 日,BM 曾发文谈论帕累托法则下的二八分布,文中提及了亚洲社区对 EOS 的控制问题,并探讨了如何避免规模经济带来的集中问题, 如何通过机制设计,让选举结果分布更为去中心化,避免区块链网络被极少数人所控制?

他认为,无论是 PoW,还是 PoS、DPoS,如果是单一规则下,难以避免帕累托分布。即使改成一票一投也并不能解决问题。对于用户尤其是大户来说,他们可以把一个 EOS 账户里边的 EOS,拆分放在不同的 EOS 账户中,通过这种拆分的方式,就可以绕过 1 票 1 投。

他设想,将前 21 个 BP 的名额,分成了四组,即 8 + 8 + 3 + 2。然后,每组,按照不同的规则来产生对应的 BP,这些规则有:基于 RAM 的投票权重、基于质押时间的投票权重(币龄设计)、基于代币销毁速率/永久锁币的投票权重、现行的基于抵押的投票权重。

他还设想采取选举团制度,由网络选出来 100 名代表,然后,采用许可投票制,一票一投的方式,选出来前 21 名。

虽然他也在文末表示仅为个人想法,并不代表 Block one 意图。但可喜的是,上周 BM 在电报群仍然表示正在准备一票一投的提案。

即便如此,治理机制的进化仍然漫长,提案从通过到部署,仍需经过节点们的多重签名,多方博弈不言自明。

Brian 说,他更希望的愿景是,制度有必要,但不能时时依靠,他更希望节点能自发自觉担负起超级节点的责任。

至于其他节点的生存方式,在更好的治理制度出来之前,“找到在节点收益之外制造盈利的能力”或许是更好的生存之道,梓岑说:“我们要摆脱对这种节点收益的依赖,这是一个很重要的事情。”


文 | 芦荟  运营 | 盖遥  编辑 | 卢晓明
出品 | Odaily星球日报(ID:o-daily)

区块链世界的高智商犯罪:如何偷走价值6000万人民币的EOS

特写blockbeats 发表了文章 • 2019-02-27 10:42 • 来自相关话题

黑客预先投入百万人民币,将自己控制的节点成功选举为 EOS 中 21 个出块节点,再利用节点的便利,将价值 6000 万人民币的被冻结 EOS 一次性转走到交易所变现?还是他运用了更聪明的方法,使其不需要投入任何成本,上演了一出完美的空手套千万?

2 月 22 日下午 2 点,区块链世界总值排名第四的 EOS 网络上出现了一笔离奇的转账。

曾被(EOS 仲裁委员会) 冻结交易的 EOS 账号出现了异常交易活动,向疑似某交易所的账号转了三笔交总计 209 万个 EOS 的交易,价值 6000 万人民币。这笔钱本是犯罪份子骗取 EOS 用户私钥后转移来的赃款,已经被冻结,现在这个被冻结的账户居然意外出现了转账。

区块链安全团队 PeckShield 随后发表分析认为,是 EOS 区块链上一个名为 games.eos 的节点没有设置黑名单(没有阻止黑名单账号交易)而导致的。

上面提到的被 ECAF 仲裁冻结交易的账号,绝大部分为持有黑产、盗窃、诈骗等手段获取的 EOS 资产的账户。为了防止黑客把偷来的币转移或销毁证据,所以 ECAF 仲裁机构向节点发出冻结令,冻结以后账户就不能做任何交易,使用户资产和黑客盗窃证据得以保全。

按照规定,在 ECAF 宣布冻结命令后,EOS 节点要完成黑名单的同步,这样就保证币不会转移走,等到仲裁机构给出结论后再做下一步打算。

可是,22 日下午,因为 21 个 EOS 出块节点之一的 games.eos 没有设置好黑名单,黑客利用这个节点出块时段,连续三次,把 209 万个 EOS 区块链代币转移走。此类行为又被称为是「偷跑」。

EOS 节点的主要工作就是负责生产区块,即处理转账交易和阻止黑名单交易。到这里,很多人都会认为这只是一起由于工作疏忽而导致的因意外事件,而事情接下来的发展,却出乎我们的意料。






当天下午 4 点,PeckShield 数据再次显示,黑客是假装向疑似 Newdex 去中心化交易所的账号转账,躲避追踪。

但实际上这是一个混淆视听的假账号,黑客同时向多个不同的小号分散转账,小号收到转账马上转进交易所,比如火币、币安、Bitfinex 等。

据了解,这些转进交易所的 EOS,在安全团队和交易所都还没有反应过来的时间内就开始提币走人,原先的赃款就这么瞬间洗白。据 PeckShield 提供的链上数据,目前黑客已向交易所成功汇入了 35.5 万 EOS,即洗白的赃款可能高达 990 万元。

这是一场预谋已久的犯罪行为。


区块链世界里又一例新的高智商犯罪?


在社交网络上有人认为这是黑客的一个完美高智商犯罪,以极低的成本成功将此前被冻结的价值 6000 万人民币的 EOS 取走。

有观点认为:

    为了让黑客偷的币顺利转移,黑客通过一些手段买到了 1500 万 EOS 的票,让一个没有加黑名单的节点成为出块节点,然后成功偷跑了价值 5000 万的 EOS。


这里提到的「买票」,其实就是代理投票。EOS 网络上有专门做代理投票的团队,他们手中持有大量的筹码,可以根据客户需求来进行投票成为节点,借此获得节点分成或者利润。代理投票和抵押 EOS 资源的服务模式是一样的,相当于租赁业务,用户只需要支付极少的费用就可以获取大量的、短时可用的 EOS。






在 EOS DAPP 非常流行的时候,因为 EOS DAPP 大量消耗资源,所以用户玩 DAPP 的时候需要购买 CPU 资源。不少钱包都提供 CPU 租赁业务,用户 4 个 EOS 就可以租到 5000 个 EOS 的 CPU。买票的服务也是一样,用很少的 EOS 就可以买到大量的 EOS 投票,抵押结束后,票就会撤回来。

如果按照抵押 EOS 资源的价格,有人也大概算出了这次犯罪的成本,大约在 30-114 万人民币之间。从 EOS 节点投票数据看,games.eos 节点在 2 月 20 日和 21 日这两天,一共新获得了 1518 万票,这些票让 games.eos 一跃成为了前 21 名出块节点。

如果 4 个 EOS 可以买到 5000 个 EOS 的票,那 1518 万票就需要 12,144 个 EOS 去买,按照现在的价格,就是 30.3 万人民币。而据业内从业者表示,100 万 EOS 投票一天需要 3000 个 EOS 的租赁费,那么 1518 万票就需要 45,540 个 EOS,价值 114 万人民币。

所以网友推测这次犯罪的买票成本大概是在 30 万到 114 万人民币之间。PeckShield 安全团队也认为,不排除黑客买票让节点当选的可能性。

然而这个让人激动人心的黑客故事可能经不起推敲。根据 PeckShield 的数据,games.eos 节点在 2 月 21 日就已经成为了出块节点。如果黑客真的进行了买票操作,那黑客应该会第一时间趁着深夜将资产转出,为什么要等到一个工作日的下午呢?而且买票的行为非常容易被人发现真实身份,目前还没有可以进行匿名买票的途径。

区块律动 BlockBeats 于是针对这一事件展开了深入调查。


早有先例


区块律动 BlockBeats 之前曾经报道过 EOS 节点偷跑黑名单导致普通用户资产被盗事件:《EOS迟早毁在这群白吃干饭的超级节点上》。

文中,小手(化名)在今年 4 月份以 110 元左右的价格买入了 1000 多个 EOS。6 月份 EOS 主网上线之后,各大钱包对 EOS Token 的支持都不完善,小手在操作转账到交易所的过程中遇到了问题,在电报群中求助后,有「客服」来与他联系说可以手动导入 EOS 资产到交易所。然而小手没有想到的是,这个客服其实是骗子假扮的。骗子在索要了小手的 EOS 私钥后,将其 EOS 资产掠夺一空。

因为泄露了自己的私钥,小手自己 EOS 账户中的 1280 多个 EOS 被骗子盗走后买了 EOS RAM。小手找到了 EOS 自治社区 ECAF,并通过这一渠道进行了仲裁申请(申请编号 198),3 个月后的 10 月 5 日,ECAF 发布了这一资产被盗事件的紧急冻结令,骗子的钱包地址被冻结,小手的资产得到了暂时的保护。

然而,噩梦却在那意思小确幸后降临。11 月 12 日,这个被冻结的 EOS 地址居然执行了操作,骗子将 EOS RAM 卖掉,这仅剩的 552 个 EOS 被骗子转到币安交易所卖掉后提现走人。已经被各个节点加入黑名单冻结的账号是怎么进行操作的,小手大为不解。

原来,负责这次交易的出块节点 starteos 并没有将这个黑客账号添加到黑名单中,导致黑客成功地「偷跑」。

2 月 22 日的 209 万个 EOS 被偷跑,也是使用的同样的手法。

于是有两种可能性摆在我们面前:这是黑客精心安排的一次独立高智商犯罪,亦或是与 games.eos 节点串通,一同导演的一场黑客盗币的大戏。

区块律动 BlockBeats 把 games.eos 这个节点的得票历史(统计超过 20 万票数)做了下面这张图。






可以看出,该节点账号于 10 月份创建后并没有立即开始获得投票,直到 11 月才获得大量选票,期间有三次大幅度的票数增长,分别在 11 月 4-5 日、12 月 23-25 日和 2 月 20-21 日。

在 20 日和 21 日这段时间里,games.eos 得票量突然猛增,成为获票数前 21 的节点,成为了出块节点。在发现 209 万个 EOS 通过该节点偷跑后,排名 22 和 23 的节点迅速获得大量票数,将 games.eos 挤出出块节点行列。大约 1 小时后,games.eos 回到了排名 23 位,不再负责出块。

在区块链浏览器上,每个节点都有完整名称和国家所在地,可 games.eos 什么介绍都没有,好像是凭空出来的,更令人生疑。






从投票历史上看,games.eos 是从去年 10 月份才开始有得票的节点,在浏览器上也发现这个账号是一个 10 月份才开始建立的,出现了只有 4 个月。正常来说,节点申请提交是在去年 6 月前就截止了,不可能在有新的节点申请出现。其他的节点的主网账号都是去年 6 月份建立的,只有 games.eos 比较特殊。

既然不可能有新的节点团队申请进来,那唯一的解释,这个节点是现有节点团队的小号。果然,有一个节点曾经公开表示,自己有两个节点账号,就是刚才提到的 starteos 节点。






在 starteos 自己发表的这篇文章里(现已删除),他们承认,starteos 建立了 games.eos 这个节点,这两个节点都是一个团队在控制。并且还公开表示,games.eos 会给投票用户分红。






上述文章还提到了与引导大家投票的有关的内容:节点 games.eos 流畅运行后,节点收益将分给持币者,这也就是 EOS 节点圈内褒贬不一的「贿选」做法。

所以当你看到 starteos 和偷跑有关的时候,关于 games.eos 发生的一切似乎就可以解释了。

在区块律动 BlockBeats 的《BOS,大佬和他的小弟们》这篇文章中曾提到,EOS 的部分节点存在一个节点联盟,节点之间会互相投票,以获得节点奖励。国内大多数节点(包括 starteos)也在这个联盟中。

在最近的节点换票(相互投票以建立节点共识联盟)中,games.eos 获得了大量的选票,直接升到了第 20 名,成为了出块节点。starteos 之前就因为没有设置冻结账户黑名单(即文章开头的「小手」真实故事),黑客在 starteos 出块的那 6 秒钟里把盗窃的 EOS 转移了,但是该节点对外界的任何质疑不做任何形式的回应。






这次被转移的账户的冻结命令是 9 月 25 日下的,其他节点已经加入了黑名单,而 10 月份刚成立的 games.eos 依然延续了自己团队的老问题,没有更新黑名单。


精心的谋划与耐心的等待


目前事态已经非常明朗,黑客已经成功作案并洗白了不少资金,我们现在可以回过头来分析发生的一切:

黑客在 games.eos 当选出块节点的第二天发现了这个可以偷跑的事实漏洞,喜出望外的同时,迅速计划了这次转移 209 万个 EOS 的犯罪活动。

从黑客转移资产的路径,区块律动 BlockBeats 发现,除了一个混淆账号外,其他所有关联交易的 EOS 账号均创建于 9 月 27 日,即黑客账号被冻结后的 2 天,黑客早就做好了随时偷跑的准备。黑客被冻结账号第一个转出的账号为一个仿冒 Newdex 交易所的账号(newdexmobapp)。

该混淆帐号创建于 2 月 18 日,创建之后就开始批量地向其他 EOS 账号发送虚假的广告来迷惑追踪者,让别人以为这是「Newdex 交易所的官方账号」。这种反侦察的行为甚至一度骗过了安全团队的追查,但最后还是因为交易量过少而被发现。值得注意的是这个时间「2 月 18 日」,也就是 games.eos 节点大量获票的前 2 天,黑客已经预测到该节点很有可能会当选。

在成功偷跑后,黑客将所有资产走转移到了这个混淆帐号,随后混淆帐号又转到了十几个二级账号,二级账号又快速地转到了三级账号或交易所。目前已经有大量 EOS 赃款通过交易所进行洗白,包括火币、币安、Bitfinex 等交易所。据 PeckShield 提供的链上数据,目前黑客已向交易所成功汇入了了 35.5 万 EOS,即洗白的赃款可能高达 990 万元。

很显然,黑客准备的十分充分,从目前掌握的证据来看,这是一个精通 EOS 开发的黑客,他对链上的交易和记录查询非常熟悉。

创建混淆帐号的 EOS 账号(guagddoefdqu)甚至曾创建过一个 EOS DAPP 并发行过 mEOS 代币,这名开发者还发了一款名为 mEOS Folio 的 EOS 区块链交易追踪 App,可在美区 App Store 下载(请勿轻易尝试,该 App 可能存在盗取私钥的风险!)






此外,guagddoefdqu 账号曾在 1 月 30 日测试往火币交易所里进行过 6 次充值,备注的账号识别信息分别为 6 个不同的账号。也就是说,这位黑客已经在 1 个月前准备好了最少 6 个交易所洗白账号,只等 games.eos 节点当选这一天的到来。






至此,我们已经了解了所有犯罪的准备条件:

    1、一个新的可能没有黑名单的 EOS 节点即将上线;

    2、深谙 EOS 网络的运行规律,比节点更懂 EOS;

    3、准备好了多个交易所账号,准备洗白;

    4、准备好了混淆视听的账号来避免追踪,或者拖慢被冻结的进度;

    5、准备好大量可操控的账号进行转账交易。


在 games.eos 当选后的十几个小时内,黑客得手了。

问题这么久了为什么还没解决?

作为一个曾经被认为区块链世界最安全的社区,EOS 已经不是第一次出现由于节点的问题导致用户资产损失的事情了。

在事情发生 24 小时后,其中一个 EOS 节点 EOS42 发文表示,这种事情不应该再次发生,他们认为可以用废除黑名单内账户私钥的方式来防止单一节点不更新黑名单的行为再造成损失。黑名单账户的私钥一旦被废除,就再也不能进行交易行为了。

这个办法的确可以用,但是这样一来,节点又可以对账户的私钥进行操作了。在之前 ECAF 的仲裁命令中,ECAF 就要求节点修改账户私钥,这一行为引发了社区很多讨论。不少人认为私钥是个自己财产的最后底线,如果私钥可以修改,那自己的财产根本谈不上安全了。而废除私钥的这个方法,从某种程度上说,跟修改私钥是一个意思,只能作为暂时性的方案。治标不治本。

我们承认 EOS 作为头部项目,正在身体力行的探索区块链世界的种种可能性,区块链就像一场大型社会实验,而 EOS 在其中做了很大的贡献。

但区块律动 Blockbeats 也要看到,作为 EOS 生态重要环节的 EOS 节点,本应该履行应尽的职责,但却一而再,再而三的出现同样的问题,让人不禁反思,这样的治理方法,真的有效么?

讽刺的是,基于 EOS 而诞生的 BOS 区块链,在事情发生后一天就在区块链上配置了 BP 多签黑名单机制,解决了节点因为懒惰或工作失误不作为而偷跑的高风险漏洞。BOS 上目前以中国的 EOS 节点为主,也就是说,同样一批人,在侧链上,解决了这个问题,这到底是节点的问题,还是制度的问题?

让 EOS 的每一个节点都能保证永远负责,永远认真为用户做事,让节点与节点之间永远不存在利益共生体,让每一个节点都保持独立,这样的想法是不是太过于理想了。


作者:区块律动BlockBeats 0x2 查看全部
EOS-1000x600.jpg

黑客预先投入百万人民币,将自己控制的节点成功选举为 EOS 中 21 个出块节点,再利用节点的便利,将价值 6000 万人民币的被冻结 EOS 一次性转走到交易所变现?还是他运用了更聪明的方法,使其不需要投入任何成本,上演了一出完美的空手套千万?

2 月 22 日下午 2 点,区块链世界总值排名第四的 EOS 网络上出现了一笔离奇的转账。

曾被(EOS 仲裁委员会) 冻结交易的 EOS 账号出现了异常交易活动,向疑似某交易所的账号转了三笔交总计 209 万个 EOS 的交易,价值 6000 万人民币。这笔钱本是犯罪份子骗取 EOS 用户私钥后转移来的赃款,已经被冻结,现在这个被冻结的账户居然意外出现了转账。

区块链安全团队 PeckShield 随后发表分析认为,是 EOS 区块链上一个名为 games.eos 的节点没有设置黑名单(没有阻止黑名单账号交易)而导致的。

上面提到的被 ECAF 仲裁冻结交易的账号,绝大部分为持有黑产、盗窃、诈骗等手段获取的 EOS 资产的账户。为了防止黑客把偷来的币转移或销毁证据,所以 ECAF 仲裁机构向节点发出冻结令,冻结以后账户就不能做任何交易,使用户资产和黑客盗窃证据得以保全。

按照规定,在 ECAF 宣布冻结命令后,EOS 节点要完成黑名单的同步,这样就保证币不会转移走,等到仲裁机构给出结论后再做下一步打算。

可是,22 日下午,因为 21 个 EOS 出块节点之一的 games.eos 没有设置好黑名单,黑客利用这个节点出块时段,连续三次,把 209 万个 EOS 区块链代币转移走。此类行为又被称为是「偷跑」。

EOS 节点的主要工作就是负责生产区块,即处理转账交易和阻止黑名单交易。到这里,很多人都会认为这只是一起由于工作疏忽而导致的因意外事件,而事情接下来的发展,却出乎我们的意料。

eos1.jpg


当天下午 4 点,PeckShield 数据再次显示,黑客是假装向疑似 Newdex 去中心化交易所的账号转账,躲避追踪。

但实际上这是一个混淆视听的假账号,黑客同时向多个不同的小号分散转账,小号收到转账马上转进交易所,比如火币、币安、Bitfinex 等。

据了解,这些转进交易所的 EOS,在安全团队和交易所都还没有反应过来的时间内就开始提币走人,原先的赃款就这么瞬间洗白。据 PeckShield 提供的链上数据,目前黑客已向交易所成功汇入了 35.5 万 EOS,即洗白的赃款可能高达 990 万元。

这是一场预谋已久的犯罪行为。


区块链世界里又一例新的高智商犯罪?


在社交网络上有人认为这是黑客的一个完美高智商犯罪,以极低的成本成功将此前被冻结的价值 6000 万人民币的 EOS 取走。

有观点认为:


    为了让黑客偷的币顺利转移,黑客通过一些手段买到了 1500 万 EOS 的票,让一个没有加黑名单的节点成为出块节点,然后成功偷跑了价值 5000 万的 EOS。



这里提到的「买票」,其实就是代理投票。EOS 网络上有专门做代理投票的团队,他们手中持有大量的筹码,可以根据客户需求来进行投票成为节点,借此获得节点分成或者利润。代理投票和抵押 EOS 资源的服务模式是一样的,相当于租赁业务,用户只需要支付极少的费用就可以获取大量的、短时可用的 EOS。

weipay.jpg


在 EOS DAPP 非常流行的时候,因为 EOS DAPP 大量消耗资源,所以用户玩 DAPP 的时候需要购买 CPU 资源。不少钱包都提供 CPU 租赁业务,用户 4 个 EOS 就可以租到 5000 个 EOS 的 CPU。买票的服务也是一样,用很少的 EOS 就可以买到大量的 EOS 投票,抵押结束后,票就会撤回来。

如果按照抵押 EOS 资源的价格,有人也大概算出了这次犯罪的成本,大约在 30-114 万人民币之间。从 EOS 节点投票数据看,games.eos 节点在 2 月 20 日和 21 日这两天,一共新获得了 1518 万票,这些票让 games.eos 一跃成为了前 21 名出块节点。

如果 4 个 EOS 可以买到 5000 个 EOS 的票,那 1518 万票就需要 12,144 个 EOS 去买,按照现在的价格,就是 30.3 万人民币。而据业内从业者表示,100 万 EOS 投票一天需要 3000 个 EOS 的租赁费,那么 1518 万票就需要 45,540 个 EOS,价值 114 万人民币。

所以网友推测这次犯罪的买票成本大概是在 30 万到 114 万人民币之间。PeckShield 安全团队也认为,不排除黑客买票让节点当选的可能性。

然而这个让人激动人心的黑客故事可能经不起推敲。根据 PeckShield 的数据,games.eos 节点在 2 月 21 日就已经成为了出块节点。如果黑客真的进行了买票操作,那黑客应该会第一时间趁着深夜将资产转出,为什么要等到一个工作日的下午呢?而且买票的行为非常容易被人发现真实身份,目前还没有可以进行匿名买票的途径。

区块律动 BlockBeats 于是针对这一事件展开了深入调查。


早有先例


区块律动 BlockBeats 之前曾经报道过 EOS 节点偷跑黑名单导致普通用户资产被盗事件:《EOS迟早毁在这群白吃干饭的超级节点上》。

文中,小手(化名)在今年 4 月份以 110 元左右的价格买入了 1000 多个 EOS。6 月份 EOS 主网上线之后,各大钱包对 EOS Token 的支持都不完善,小手在操作转账到交易所的过程中遇到了问题,在电报群中求助后,有「客服」来与他联系说可以手动导入 EOS 资产到交易所。然而小手没有想到的是,这个客服其实是骗子假扮的。骗子在索要了小手的 EOS 私钥后,将其 EOS 资产掠夺一空。

因为泄露了自己的私钥,小手自己 EOS 账户中的 1280 多个 EOS 被骗子盗走后买了 EOS RAM。小手找到了 EOS 自治社区 ECAF,并通过这一渠道进行了仲裁申请(申请编号 198),3 个月后的 10 月 5 日,ECAF 发布了这一资产被盗事件的紧急冻结令,骗子的钱包地址被冻结,小手的资产得到了暂时的保护。

然而,噩梦却在那意思小确幸后降临。11 月 12 日,这个被冻结的 EOS 地址居然执行了操作,骗子将 EOS RAM 卖掉,这仅剩的 552 个 EOS 被骗子转到币安交易所卖掉后提现走人。已经被各个节点加入黑名单冻结的账号是怎么进行操作的,小手大为不解。

原来,负责这次交易的出块节点 starteos 并没有将这个黑客账号添加到黑名单中,导致黑客成功地「偷跑」。

2 月 22 日的 209 万个 EOS 被偷跑,也是使用的同样的手法。

于是有两种可能性摆在我们面前:这是黑客精心安排的一次独立高智商犯罪,亦或是与 games.eos 节点串通,一同导演的一场黑客盗币的大戏。

区块律动 BlockBeats 把 games.eos 这个节点的得票历史(统计超过 20 万票数)做了下面这张图。

vote.jpg


可以看出,该节点账号于 10 月份创建后并没有立即开始获得投票,直到 11 月才获得大量选票,期间有三次大幅度的票数增长,分别在 11 月 4-5 日、12 月 23-25 日和 2 月 20-21 日。

在 20 日和 21 日这段时间里,games.eos 得票量突然猛增,成为获票数前 21 的节点,成为了出块节点。在发现 209 万个 EOS 通过该节点偷跑后,排名 22 和 23 的节点迅速获得大量票数,将 games.eos 挤出出块节点行列。大约 1 小时后,games.eos 回到了排名 23 位,不再负责出块。

在区块链浏览器上,每个节点都有完整名称和国家所在地,可 games.eos 什么介绍都没有,好像是凭空出来的,更令人生疑。

games.jpg


从投票历史上看,games.eos 是从去年 10 月份才开始有得票的节点,在浏览器上也发现这个账号是一个 10 月份才开始建立的,出现了只有 4 个月。正常来说,节点申请提交是在去年 6 月前就截止了,不可能在有新的节点申请出现。其他的节点的主网账号都是去年 6 月份建立的,只有 games.eos 比较特殊。

既然不可能有新的节点团队申请进来,那唯一的解释,这个节点是现有节点团队的小号。果然,有一个节点曾经公开表示,自己有两个节点账号,就是刚才提到的 starteos 节点。

starteos.jpg


在 starteos 自己发表的这篇文章里(现已删除),他们承认,starteos 建立了 games.eos 这个节点,这两个节点都是一个团队在控制。并且还公开表示,games.eos 会给投票用户分红。

fenhong.jpg


上述文章还提到了与引导大家投票的有关的内容:节点 games.eos 流畅运行后,节点收益将分给持币者,这也就是 EOS 节点圈内褒贬不一的「贿选」做法。

所以当你看到 starteos 和偷跑有关的时候,关于 games.eos 发生的一切似乎就可以解释了。

在区块律动 BlockBeats 的《BOS,大佬和他的小弟们》这篇文章中曾提到,EOS 的部分节点存在一个节点联盟,节点之间会互相投票,以获得节点奖励。国内大多数节点(包括 starteos)也在这个联盟中。

在最近的节点换票(相互投票以建立节点共识联盟)中,games.eos 获得了大量的选票,直接升到了第 20 名,成为了出块节点。starteos 之前就因为没有设置冻结账户黑名单(即文章开头的「小手」真实故事),黑客在 starteos 出块的那 6 秒钟里把盗窃的 EOS 转移了,但是该节点对外界的任何质疑不做任何形式的回应。

six.jpg


这次被转移的账户的冻结命令是 9 月 25 日下的,其他节点已经加入了黑名单,而 10 月份刚成立的 games.eos 依然延续了自己团队的老问题,没有更新黑名单。


精心的谋划与耐心的等待


目前事态已经非常明朗,黑客已经成功作案并洗白了不少资金,我们现在可以回过头来分析发生的一切:

黑客在 games.eos 当选出块节点的第二天发现了这个可以偷跑的事实漏洞,喜出望外的同时,迅速计划了这次转移 209 万个 EOS 的犯罪活动。

从黑客转移资产的路径,区块律动 BlockBeats 发现,除了一个混淆账号外,其他所有关联交易的 EOS 账号均创建于 9 月 27 日,即黑客账号被冻结后的 2 天,黑客早就做好了随时偷跑的准备。黑客被冻结账号第一个转出的账号为一个仿冒 Newdex 交易所的账号(newdexmobapp)。

该混淆帐号创建于 2 月 18 日,创建之后就开始批量地向其他 EOS 账号发送虚假的广告来迷惑追踪者,让别人以为这是「Newdex 交易所的官方账号」。这种反侦察的行为甚至一度骗过了安全团队的追查,但最后还是因为交易量过少而被发现。值得注意的是这个时间「2 月 18 日」,也就是 games.eos 节点大量获票的前 2 天,黑客已经预测到该节点很有可能会当选。

在成功偷跑后,黑客将所有资产走转移到了这个混淆帐号,随后混淆帐号又转到了十几个二级账号,二级账号又快速地转到了三级账号或交易所。目前已经有大量 EOS 赃款通过交易所进行洗白,包括火币、币安、Bitfinex 等交易所。据 PeckShield 提供的链上数据,目前黑客已向交易所成功汇入了了 35.5 万 EOS,即洗白的赃款可能高达 990 万元。

很显然,黑客准备的十分充分,从目前掌握的证据来看,这是一个精通 EOS 开发的黑客,他对链上的交易和记录查询非常熟悉。

创建混淆帐号的 EOS 账号(guagddoefdqu)甚至曾创建过一个 EOS DAPP 并发行过 mEOS 代币,这名开发者还发了一款名为 mEOS Folio 的 EOS 区块链交易追踪 App,可在美区 App Store 下载(请勿轻易尝试,该 App 可能存在盗取私钥的风险!)

meos.jpg


此外,guagddoefdqu 账号曾在 1 月 30 日测试往火币交易所里进行过 6 次充值,备注的账号识别信息分别为 6 个不同的账号。也就是说,这位黑客已经在 1 个月前准备好了最少 6 个交易所洗白账号,只等 games.eos 节点当选这一天的到来。

gameseos.jpg


至此,我们已经了解了所有犯罪的准备条件:


    1、一个新的可能没有黑名单的 EOS 节点即将上线;

    2、深谙 EOS 网络的运行规律,比节点更懂 EOS;

    3、准备好了多个交易所账号,准备洗白;

    4、准备好了混淆视听的账号来避免追踪,或者拖慢被冻结的进度;

    5、准备好大量可操控的账号进行转账交易。



在 games.eos 当选后的十几个小时内,黑客得手了。

问题这么久了为什么还没解决?

作为一个曾经被认为区块链世界最安全的社区,EOS 已经不是第一次出现由于节点的问题导致用户资产损失的事情了。

在事情发生 24 小时后,其中一个 EOS 节点 EOS42 发文表示,这种事情不应该再次发生,他们认为可以用废除黑名单内账户私钥的方式来防止单一节点不更新黑名单的行为再造成损失。黑名单账户的私钥一旦被废除,就再也不能进行交易行为了。

这个办法的确可以用,但是这样一来,节点又可以对账户的私钥进行操作了。在之前 ECAF 的仲裁命令中,ECAF 就要求节点修改账户私钥,这一行为引发了社区很多讨论。不少人认为私钥是个自己财产的最后底线,如果私钥可以修改,那自己的财产根本谈不上安全了。而废除私钥的这个方法,从某种程度上说,跟修改私钥是一个意思,只能作为暂时性的方案。治标不治本。

我们承认 EOS 作为头部项目,正在身体力行的探索区块链世界的种种可能性,区块链就像一场大型社会实验,而 EOS 在其中做了很大的贡献。

但区块律动 Blockbeats 也要看到,作为 EOS 生态重要环节的 EOS 节点,本应该履行应尽的职责,但却一而再,再而三的出现同样的问题,让人不禁反思,这样的治理方法,真的有效么?

讽刺的是,基于 EOS 而诞生的 BOS 区块链,在事情发生后一天就在区块链上配置了 BP 多签黑名单机制,解决了节点因为懒惰或工作失误不作为而偷跑的高风险漏洞。BOS 上目前以中国的 EOS 节点为主,也就是说,同样一批人,在侧链上,解决了这个问题,这到底是节点的问题,还是制度的问题?

让 EOS 的每一个节点都能保证永远负责,永远认真为用户做事,让节点与节点之间永远不存在利益共生体,让每一个节点都保持独立,这样的想法是不是太过于理想了。


作者:区块律动BlockBeats 0x2

火币HADAX 2.0,那些被捆绑的机构和项目方

公司xcong 发表了文章 • 2018-08-23 22:38 • 来自相关话题

8月22日晚,多家投资机构开始为火币HADAX 2.0的第一次投票预热,小葱也被拉到名为“HADAX投票激励群”的微信群中。HPT(火币矿池生态通证)、TRIO(Tripio)、RTE(Rate3)、MXC(极域)成为首轮入围的项目,它们会在三天后接受公开投票。

去年以来,交易所下放一部分权力,开始推行投票上币,火币的子品牌HADAX也是其中之一。HADAX为了引入优质的项目,将一部分决定权交到了投资机构手中,然而,却一直未能找到投资机构参与的最佳方式,导致近半年以来频繁更改规则。

一周前,火币HADAX公告公布《HADAX 2.0正式规则及第一期的具体安排》。与此前的规则相比,投资机构的推荐方式和上币话语权发生了一些明显的变化。


投资机构权力最大的超级节点时代:机构票选直接上币


今年2月12日,火币HADAX投票上币正式启动。

在第一期投票规则中,上币完全依赖交易所用户的投票。而在3月份公布的《HADAX第二期投票上币规则定稿》中,火币HADAX将投资机构的权力写入了规则,被称为“超级投票节点”。从此,投资机构一直在火币HADAX上币规则中扮演重要角色。

在第二期投票规则中,投资机构(即超级节点)的权利体现在初审。初审中的项目,依据获得超级节点票数高低进入公众投票列表,争夺HADAX上线资格。超级节点全部投了赞成票投票的项目,可以推荐上Huobi Pro。当然,这些项目还要经过Huobi Pro的过会审核。

一个半月后,火币HADAX又加入了新的玩法,名为“超级投票节点专场活动”。超级节点的权利在“专场活动”中得到最大体现:所有超级节点一起投票,得票前两名的项目可以直接上币。在欧洲和澳洲专场,得票前三名的项目可以直接上币。至此,由投资机构扮演的超级节点的权力发挥到最大,可以直接决定上币。AE、REN、PKT、EZT、NBC都在此规则下实现了上币。

投资机构联合起来把自己投资的项目推上交易所似乎不是什么难事,以第一期超级投票节点专场活动中得票数第一的项目HOT为例,支持HOT的超级节点共有十家,其中的六家都是该项目的机构投资人。


超级节点被分级,引发多家投资机构不满


6月9日,一家区块链媒体发文称,INC等五大项目方炮轰火币交易所,指责火币平台无底线砸盘,强推和交易所有内幕关系的币种。火币创始人李林发长文予以回击,随即暂停了投票上币。几个星期后,HADAX对超级节点进行调整,发布《关于HADAX超级节点和投票规则的更新以及后续安排》。

调整后的规则将超级节点分成两类,常务节点和优选节点。存续时间较长的基金列为首批常务节点,存续时间还不够长或存在其他问题的被列为了优选节点。小葱APP统计后发现,50%的常务节点和74%优选节点来自HADAX原来的超级节点,其余为新增,原来超级节点中也有超过30%的节点被“淘汰”。






常务节点和优选节点的权力被限定在初审阶段,但是新增一条规则:项目必须得到至少一个常务节点的投票,才能上币。也就是说,常务节点被赋予了更高权重的话语权。

这一举动引起了多个原超级节点的不满。落选常务节点的节点资本和DFund纷纷宣布退出HADAX超级节点。意识到不妥的火币创始人李林发表朋友圈,对他们退出的行为表示理解,并称Hadax必须推倒重建,下个月还会有大的升级。于是就有了今天的Hadax 2.0正式规则。


2.0新规:谁将决定投资机构的去留


HADAX最新投票上币规则公布于8月13日,即《Hadax 2.0正式规则及第一期的具体安排》。Hadax 2.0完全删掉了“节点”的概念,将投资机构统称为“推荐机构”。据公告内容,推荐机构主要由原HADAX超级节点和一些新邀请的机构组成。

新规首次引入了机构评分制,机构的得分取决于其推荐项目上市后的市场表现,如项目收益和交易量。HADAX 会根据一定时期内推荐机构的得分进行末尾淘汰。但至于多长时间为一个考察周期,这一版的上币规则中并没有明确。

小葱分析认为,将机构得分与其推荐项目上市后的表现(币价、交易量)挂钩,将促使投资机构与其推荐的项目深度绑定,投资机构将“被迫”为自己推荐的项目在一定时期内负责,否则可能面临机构得分下降、甚至被末尾淘汰的后果。






在上币流程中,HADAX规定,推荐机构要对所有项目进行交叉互评,HADAX将根据互评结果最终决定哪些项目进入公开投票阶段。

HADAX 也埋下了一个悬念,当采集到足够的推荐机构数据之后,会将此步骤的决策权交给推荐机构。但此处公告语言较为模糊,可以理解为由机构决定最终决定哪些项目进入公开投票阶段,也可以理解为由机构决定机构的去留。






无论是哪一种理解,都将导致在HADAX投票上币2.0时代,投资机构间互相制衡、博弈的关系进一步强化。


定向邀请之谜


超级节点投票时期,最终的投票结果由用户投票的HT数量和项目缴纳的保证金HT数量决定。资产达到100USDT的用户为合格用户,支付0.1HT就可以投出一票,最多投10万票,每30天最多投给3个项目。

在最新的2.0新规中,投票的结果判定变得更为复杂。项目方需要预先设定投票目标,最终需要票数既达到投票目标,又位列前两名,才能上币。投票目标的设定需要技巧,如果目标设置过低,即便达到投票目标,但是连续4周都未能跻身前两名,还是会被HADAX进行退票处理。 











2.0新规中,合格投票者变成了由HADAX定向邀请,但是规则中没有明确定向邀请的规则和标准。与此同时,合格投票者要求净资产不低于45万美元的个人或不低于150万美元的机构,投票需要支付HT,这也进一步抬高了投票的门槛。

对于普通用户来说,想促成自己支持的项目的上币,就要用USDT、比特币、以太坊换得HT,再将HT投给自己支持的项目。项目方得到了用户投来的HT,回馈以自己发行的token。这就是一个用户用USDT、比特币、以太坊买了项目方token,项目方用自己的token买了HT,HADAX用HT换回比特币、以太坊的过程。

无论是超级节点时代,还是常务节点/优选节点时代,HADAX投票规则的公投环节都给了投资机构充足的参与机会。

如今,“节点”概念一去不复返,但机构还是那些机构,利益最大化的诉求也从未变过。只是在2.0新规之下,投资机构已经再无直接推荐上币的权力(除非再举行额外的专场活动),还要在投票阶段协同项目方“路演”,并为项目上币后的表现负起责任。而常务节点的取消,也意味着不存在拥有特权的投资机构,互评制度将导致投资机构间的竞争和博弈进一步白热化。一句话,投资机构要想在火币这里分得一部分上币权力,可能会变得越来越难。


作者:武婧文 查看全部

20180815033148983.jpg


8月22日晚,多家投资机构开始为火币HADAX 2.0的第一次投票预热,小葱也被拉到名为“HADAX投票激励群”的微信群中。HPT(火币矿池生态通证)、TRIO(Tripio)、RTE(Rate3)、MXC(极域)成为首轮入围的项目,它们会在三天后接受公开投票。

去年以来,交易所下放一部分权力,开始推行投票上币,火币的子品牌HADAX也是其中之一。HADAX为了引入优质的项目,将一部分决定权交到了投资机构手中,然而,却一直未能找到投资机构参与的最佳方式,导致近半年以来频繁更改规则。

一周前,火币HADAX公告公布《HADAX 2.0正式规则及第一期的具体安排》。与此前的规则相比,投资机构的推荐方式和上币话语权发生了一些明显的变化。


投资机构权力最大的超级节点时代:机构票选直接上币


今年2月12日,火币HADAX投票上币正式启动。

在第一期投票规则中,上币完全依赖交易所用户的投票。而在3月份公布的《HADAX第二期投票上币规则定稿》中,火币HADAX将投资机构的权力写入了规则,被称为“超级投票节点”。从此,投资机构一直在火币HADAX上币规则中扮演重要角色。

在第二期投票规则中,投资机构(即超级节点)的权利体现在初审。初审中的项目,依据获得超级节点票数高低进入公众投票列表,争夺HADAX上线资格。超级节点全部投了赞成票投票的项目,可以推荐上Huobi Pro。当然,这些项目还要经过Huobi Pro的过会审核。

一个半月后,火币HADAX又加入了新的玩法,名为“超级投票节点专场活动”。超级节点的权利在“专场活动”中得到最大体现:所有超级节点一起投票,得票前两名的项目可以直接上币。在欧洲和澳洲专场,得票前三名的项目可以直接上币。至此,由投资机构扮演的超级节点的权力发挥到最大,可以直接决定上币。AE、REN、PKT、EZT、NBC都在此规则下实现了上币。

投资机构联合起来把自己投资的项目推上交易所似乎不是什么难事,以第一期超级投票节点专场活动中得票数第一的项目HOT为例,支持HOT的超级节点共有十家,其中的六家都是该项目的机构投资人。


超级节点被分级,引发多家投资机构不满


6月9日,一家区块链媒体发文称,INC等五大项目方炮轰火币交易所,指责火币平台无底线砸盘,强推和交易所有内幕关系的币种。火币创始人李林发长文予以回击,随即暂停了投票上币。几个星期后,HADAX对超级节点进行调整,发布《关于HADAX超级节点和投票规则的更新以及后续安排》。

调整后的规则将超级节点分成两类,常务节点和优选节点。存续时间较长的基金列为首批常务节点,存续时间还不够长或存在其他问题的被列为了优选节点。小葱APP统计后发现,50%的常务节点和74%优选节点来自HADAX原来的超级节点,其余为新增,原来超级节点中也有超过30%的节点被“淘汰”。

7cfa5b54-2290-4d98-bb6f-0d1987b73818.png


常务节点和优选节点的权力被限定在初审阶段,但是新增一条规则:项目必须得到至少一个常务节点的投票,才能上币。也就是说,常务节点被赋予了更高权重的话语权。

这一举动引起了多个原超级节点的不满。落选常务节点的节点资本和DFund纷纷宣布退出HADAX超级节点。意识到不妥的火币创始人李林发表朋友圈,对他们退出的行为表示理解,并称Hadax必须推倒重建,下个月还会有大的升级。于是就有了今天的Hadax 2.0正式规则。


2.0新规:谁将决定投资机构的去留


HADAX最新投票上币规则公布于8月13日,即《Hadax 2.0正式规则及第一期的具体安排》。Hadax 2.0完全删掉了“节点”的概念,将投资机构统称为“推荐机构”。据公告内容,推荐机构主要由原HADAX超级节点和一些新邀请的机构组成。

新规首次引入了机构评分制,机构的得分取决于其推荐项目上市后的市场表现,如项目收益和交易量。HADAX 会根据一定时期内推荐机构的得分进行末尾淘汰。但至于多长时间为一个考察周期,这一版的上币规则中并没有明确。

小葱分析认为,将机构得分与其推荐项目上市后的表现(币价、交易量)挂钩,将促使投资机构与其推荐的项目深度绑定,投资机构将“被迫”为自己推荐的项目在一定时期内负责,否则可能面临机构得分下降、甚至被末尾淘汰的后果。

d49161e2-52cc-495b-a5eb-7fd4610ca042.png


在上币流程中,HADAX规定,推荐机构要对所有项目进行交叉互评,HADAX将根据互评结果最终决定哪些项目进入公开投票阶段。

HADAX 也埋下了一个悬念,当采集到足够的推荐机构数据之后,会将此步骤的决策权交给推荐机构。但此处公告语言较为模糊,可以理解为由机构决定最终决定哪些项目进入公开投票阶段,也可以理解为由机构决定机构的去留。

82ffc997-d3a9-499b-84e2-5c790958b2ac.png


无论是哪一种理解,都将导致在HADAX投票上币2.0时代,投资机构间互相制衡、博弈的关系进一步强化。


定向邀请之谜


超级节点投票时期,最终的投票结果由用户投票的HT数量和项目缴纳的保证金HT数量决定。资产达到100USDT的用户为合格用户,支付0.1HT就可以投出一票,最多投10万票,每30天最多投给3个项目。

在最新的2.0新规中,投票的结果判定变得更为复杂。项目方需要预先设定投票目标,最终需要票数既达到投票目标,又位列前两名,才能上币。投票目标的设定需要技巧,如果目标设置过低,即便达到投票目标,但是连续4周都未能跻身前两名,还是会被HADAX进行退票处理。 

72aea189-9930-4338-b2c9-5c7afbae8811.png


13e31b0d-1d5b-4777-9512-1fa70958a04d.png


2.0新规中,合格投票者变成了由HADAX定向邀请,但是规则中没有明确定向邀请的规则和标准。与此同时,合格投票者要求净资产不低于45万美元的个人或不低于150万美元的机构,投票需要支付HT,这也进一步抬高了投票的门槛。

对于普通用户来说,想促成自己支持的项目的上币,就要用USDT、比特币、以太坊换得HT,再将HT投给自己支持的项目。项目方得到了用户投来的HT,回馈以自己发行的token。这就是一个用户用USDT、比特币、以太坊买了项目方token,项目方用自己的token买了HT,HADAX用HT换回比特币、以太坊的过程。

无论是超级节点时代,还是常务节点/优选节点时代,HADAX投票规则的公投环节都给了投资机构充足的参与机会。

如今,“节点”概念一去不复返,但机构还是那些机构,利益最大化的诉求也从未变过。只是在2.0新规之下,投资机构已经再无直接推荐上币的权力(除非再举行额外的专场活动),还要在投票阶段协同项目方“路演”,并为项目上币后的表现负起责任。而常务节点的取消,也意味着不存在拥有特权的投资机构,互评制度将导致投资机构间的竞争和博弈进一步白热化。一句话,投资机构要想在火币这里分得一部分上币权力,可能会变得越来越难。


作者:武婧文

交易所攻占EOS超级节点

项目odaily 发表了文章 • 2019-07-09 23:37 • 来自相关话题

Staking 经济的崛起,带动了 PoS 挖矿这门生意,也打破了 EOS 超级节点的权力格局。

逐利而来的交易所,正在将“老一批”的 EOS 超级节点“赶下台”。

从今年 6 月开始,深熊之际便无太多变动的超级节点席位悄然生变。

鲸交所、Newdex、虎符、Bigone 等交易所与钱包,陆续当选新的超级节点,攻占了前十的席位。而原超级节点包括 EOS Newyork、EOS42、EOS Authority、EOS Canada 在内已经悄悄掉出前 21 名。火币矿池则始终盘踞高位。

相比起一年前,各路资本高调发文竞选,这一次,新超级节点们像是静悄悄的风云残卷,迅速攻占且毫无铺垫。

Odaily星球日报从知情人士获悉,如果加上火币矿池,EOS 上的 PoS 矿池已经吸纳了几近 1 亿的 EOS,占据投入投票总数的三分之一。这个数字仍然在增长。

新节点背后是 PoS 矿池,这些 PoS 矿池背后,则是交易所。

超级节点的排位动荡,带来的直接结果不仅仅是老节点正在面临掉落前 21 名的危机。在一票 30 投的前提下,一个实体也许控制着多个超级节点;除此之外,国内节点占比也正在节节升高。

换言之,这些入场者,可能把 EOS 带向更为中心化的深渊。

 
REX催生出的超级节点
 

新的套利机会始于 REX 的诞生。

7 月 6 日,老猫旗下的 Bigone 交易所以 1.5 亿的选票,首次登上了 EOS 超级节点的第一位。

从 5 月 6 日上线 POS 矿池到入围前 21 名、最后上升至第一位,Bigone 花费的时间仅两个月。

如果放在一年前,这个速度恐怕是大多数参与人难以想象也难以做到。

但自今年 5 月,EOS 资源交易所 REX 上线开始,超级节点就开始了一场动荡的“换代更替”。

REX 的诞生源自去年 DApp 的繁荣,彼时 EOS 主网资源供需并不平衡,为降低开发成本,BM 提出了资源租赁平台的想法。在该平台上,用户需要质押 EOS 出租 EOS 资源使用权,换取等额的资源代币 rex token,从而获得 rex token分红,分红包括租赁收益、RAM 交易手续费和短账号竞拍费用。

酝酿数月之后,REX 姗姗来迟终于上线。但由于错过了 DApp 高速增长的阶段,REX 体现出的租赁价值并不算高,此前租赁需求仅占 Rex 池的 2%,使得 REX 的回报率维持在一个较低的比率,年化率不足 1%。

然而,参与 REX 分红需要履行投票权的前提,给予了 EOS 矿池发挥的空间。

节点通过开通 EOS 矿池,代理用户的 REX,以「通胀奖励+REX 收益」的回报方式,将用户的年化收益提高至 3% 以上,获得用户的选票,借力进入超级节点。而这些矿池,则从用户收益中收取一定的管理费或通过另外的节点获益。

事实证明,那些掌握着大量持币用户资源的交易所与钱包,凭借着入口的先天优势,正在抢夺超级节点之位。

效果十分显著,除 Bigone 此类中心化交易所之外,不乏十数天狂揽亿级选票的神话。

去中心化交易所鲸交所在 5 月 1 日上线鲸矿池,在 5 月 22 日便以将近 1.12 亿 EOS 的选票当选 EOS 超级节点。

6 月 18 日,去中心化交易所 Newdex 也上线 staking 矿池 Newpos,在 6 月 30 日便以 1.33 亿票当选 EOS 超级节点,排名第 14。

在 5 月推出 REX 理财服务的虎符Hoo.com,也在一个月之后成功当选超级节点,并在同月收购 EOS 去中心化交易所畅思,虎符Hoo.com 创始人王瑞锡向 Odaily星球日报表示,PoS 矿池也在计划之内。

矿池还在陆续增加中,据最新消息,DApp 团队 Equilibrium、交易所 Kucoin 均在近期宣布上线 EOS 质押功能,韩国头部交易所 Bithumb 也宣布即将进军 EOS 超级节点。

早已成为业内公开的秘密——1 票 30 投形成的节点之间的换票也起了不小的作用。

留给后来者的机会还有多少?知情人士透露,目前已经很难突围,EOS 换票的名额已经差不多满员;交易所的模式更是难以复制,节点们都表示:“交易所做 Staking 对我们来说是降维打击。” 

 
交易所矿池是好是坏?
 

携 PoS 矿池的交易所来势汹汹,揽来了新的票仓,也在搅动着老节点们的利益池。

超级节点竞争激烈,是老节点近期最普遍的共识。“进场一直在进行,这一年不停有新票仓进,老玩家退出。总体投票一直在增加。”EOS Beijing 联合创始人孙玉石告诉 Odaily星球日报。

对于交易所的来势汹汹,不少老节点都表示压力颇大。HelloEOS 创始人梓岑更是笑称“已经做好了被淘汰的准备”。他强调该做的事还是在做,但“已经放下执念”。

此外,交易所这一特殊主体的入局,也引发了不少来自 EOS 关注者的忧虑声音:逐利而来的交易所,尤其是中心化交易所,很难在 EOS 生态上有所作为,而相比之下的是,被视作真正关注 EOS 生态建设的技术节点被挤下去,正在丧失发言权,曾协调 EOS 主网上线运营的两个节点 EOS New York 和 EOS Canada 排名就出现了下滑。

对此,虎符Hoo.com 创始人王瑞锡对 Odaily星球日报表示,之所以参与 EOS 超级节点竞选,是有能力承担并做好维护 EOS 安全的责任,对于 EOS 的社群建设、基础工具也会有动作。

梓岑认为,虽然交易所凶猛,但他觉得资金比起技术、运营、宣传是更为稀缺的资源,交易所背后的流量、号召力、信用更能给 EOS 带来好的背书。他也笃定矿池如果要赚钱,其实是会根据年化率有容量限制。“目前假设一个超级节点每个月的收益大概在 2 万多 EOS,如果你给用户年化 6% 的话意味着什么?意味着你的容量只有 400 万 EOS。”

国外节点 EOS Amsterdam 社区负责人 Brian 也认为交易所算是“生态里面的领头人”,他更忧虑的是超级节点几乎被国内节点占领,至少会带来网络安全、中心化以及负面 PR 带来的长期币价低落等隐忧。

“EOS 如果需要网络活跃、更安全更快,节点分布必须全球分散”。在他看来,亚洲超级节点至多九个,欧洲数量应为 4 到 5 个,随后便是南美洲、北美洲、澳洲等。

今年 6 月,Weiss Ratings 曾表示,由于对中心化的担忧,EOS 的评级被下调。Brian 认为,EOS 的中心化问题已经成为 EOS 负面消息的来源之一,长此以往,加密社区对于 EOS 的情绪也将逐渐消极。

他告诉 Odaily星球日报,超级节点都是在亚洲,也阻断了外资流入。“很多欧洲投资人都是因为这个问题,不敢投资、不看好 EOS,还是属于观望的态度。”

此外,矿池的庞大,加上一票 30 投的机制,使得一个实体或许掌控几个节点也成为可能。当前,排名位居前五的两个超级节点:EOSLaomao、Bigone 交易所均属于老猫旗下,两者利益绑定密切,强者恒强。

多节点规模的把控,事实上是对于通胀奖励的双倍以及多倍的获取,这代表着节点与 EOS 公链更深层利益的绑定,也增加了 EOS 公链的中心化程度。

 
一票一投会是最终解决方案吗?
 

从一年前 EOS 主网上线至今,即使币价不复当年巅峰,超级节点仍然是 EOS 主网中的战略重地。

做超级节点的收益是什么?

是收入,以及这一品牌带来的流量背书。

无论是老节点还是新节点,说到底都是为激励而来。但 EOS 这个去中心化系统需要避免由此而来的集中化。

EOS 因超级节点选举而火,也因为超级节点而增加不少烦恼。

本就专注于 EOS 生态的交易所,因为PoS矿池愈加财大气粗,无意中也正在让 EOS 的寡头化越发明显。

一票 30 投的投票机制,使得头部节点结盟、换票成为圈内公开的秘密。据 EOS Authourity 统计数据,目前投票池共计约 3 亿 EOS,目前共计 30 位节点的选票超过 1 亿,其中通过代理投票的选票就占据 74%。

也正由于一票 30 投的弊端,一票一投在提案早在公投系统上线之初就被提出,即使在公投系统被替代称节点多签提案之际,一票一投也曾被节点写成提案,但并未通过。

6 月 24 日,BM 曾发文谈论帕累托法则下的二八分布,文中提及了亚洲社区对 EOS 的控制问题,并探讨了如何避免规模经济带来的集中问题, 如何通过机制设计,让选举结果分布更为去中心化,避免区块链网络被极少数人所控制?

他认为,无论是 PoW,还是 PoS、DPoS,如果是单一规则下,难以避免帕累托分布。即使改成一票一投也并不能解决问题。对于用户尤其是大户来说,他们可以把一个 EOS 账户里边的 EOS,拆分放在不同的 EOS 账户中,通过这种拆分的方式,就可以绕过 1 票 1 投。

他设想,将前 21 个 BP 的名额,分成了四组,即 8 + 8 + 3 + 2。然后,每组,按照不同的规则来产生对应的 BP,这些规则有:基于 RAM 的投票权重、基于质押时间的投票权重(币龄设计)、基于代币销毁速率/永久锁币的投票权重、现行的基于抵押的投票权重。

他还设想采取选举团制度,由网络选出来 100 名代表,然后,采用许可投票制,一票一投的方式,选出来前 21 名。

虽然他也在文末表示仅为个人想法,并不代表 Block one 意图。但可喜的是,上周 BM 在电报群仍然表示正在准备一票一投的提案。

即便如此,治理机制的进化仍然漫长,提案从通过到部署,仍需经过节点们的多重签名,多方博弈不言自明。

Brian 说,他更希望的愿景是,制度有必要,但不能时时依靠,他更希望节点能自发自觉担负起超级节点的责任。

至于其他节点的生存方式,在更好的治理制度出来之前,“找到在节点收益之外制造盈利的能力”或许是更好的生存之道,梓岑说:“我们要摆脱对这种节点收益的依赖,这是一个很重要的事情。”


文 | 芦荟  运营 | 盖遥  编辑 | 卢晓明
出品 | Odaily星球日报(ID:o-daily) 查看全部
maxresdefault_(1).jpg

Staking 经济的崛起,带动了 PoS 挖矿这门生意,也打破了 EOS 超级节点的权力格局。

逐利而来的交易所,正在将“老一批”的 EOS 超级节点“赶下台”。

从今年 6 月开始,深熊之际便无太多变动的超级节点席位悄然生变。

鲸交所、Newdex、虎符、Bigone 等交易所与钱包,陆续当选新的超级节点,攻占了前十的席位。而原超级节点包括 EOS Newyork、EOS42、EOS Authority、EOS Canada 在内已经悄悄掉出前 21 名。火币矿池则始终盘踞高位。

相比起一年前,各路资本高调发文竞选,这一次,新超级节点们像是静悄悄的风云残卷,迅速攻占且毫无铺垫。

Odaily星球日报从知情人士获悉,如果加上火币矿池,EOS 上的 PoS 矿池已经吸纳了几近 1 亿的 EOS,占据投入投票总数的三分之一。这个数字仍然在增长。

新节点背后是 PoS 矿池,这些 PoS 矿池背后,则是交易所。

超级节点的排位动荡,带来的直接结果不仅仅是老节点正在面临掉落前 21 名的危机。在一票 30 投的前提下,一个实体也许控制着多个超级节点;除此之外,国内节点占比也正在节节升高。

换言之,这些入场者,可能把 EOS 带向更为中心化的深渊。

 
REX催生出的超级节点
 

新的套利机会始于 REX 的诞生。

7 月 6 日,老猫旗下的 Bigone 交易所以 1.5 亿的选票,首次登上了 EOS 超级节点的第一位。

从 5 月 6 日上线 POS 矿池到入围前 21 名、最后上升至第一位,Bigone 花费的时间仅两个月。

如果放在一年前,这个速度恐怕是大多数参与人难以想象也难以做到。

但自今年 5 月,EOS 资源交易所 REX 上线开始,超级节点就开始了一场动荡的“换代更替”。

REX 的诞生源自去年 DApp 的繁荣,彼时 EOS 主网资源供需并不平衡,为降低开发成本,BM 提出了资源租赁平台的想法。在该平台上,用户需要质押 EOS 出租 EOS 资源使用权,换取等额的资源代币 rex token,从而获得 rex token分红,分红包括租赁收益、RAM 交易手续费和短账号竞拍费用。

酝酿数月之后,REX 姗姗来迟终于上线。但由于错过了 DApp 高速增长的阶段,REX 体现出的租赁价值并不算高,此前租赁需求仅占 Rex 池的 2%,使得 REX 的回报率维持在一个较低的比率,年化率不足 1%。

然而,参与 REX 分红需要履行投票权的前提,给予了 EOS 矿池发挥的空间。

节点通过开通 EOS 矿池,代理用户的 REX,以「通胀奖励+REX 收益」的回报方式,将用户的年化收益提高至 3% 以上,获得用户的选票,借力进入超级节点。而这些矿池,则从用户收益中收取一定的管理费或通过另外的节点获益。

事实证明,那些掌握着大量持币用户资源的交易所与钱包,凭借着入口的先天优势,正在抢夺超级节点之位。

效果十分显著,除 Bigone 此类中心化交易所之外,不乏十数天狂揽亿级选票的神话。

去中心化交易所鲸交所在 5 月 1 日上线鲸矿池,在 5 月 22 日便以将近 1.12 亿 EOS 的选票当选 EOS 超级节点。

6 月 18 日,去中心化交易所 Newdex 也上线 staking 矿池 Newpos,在 6 月 30 日便以 1.33 亿票当选 EOS 超级节点,排名第 14。

在 5 月推出 REX 理财服务的虎符Hoo.com,也在一个月之后成功当选超级节点,并在同月收购 EOS 去中心化交易所畅思,虎符Hoo.com 创始人王瑞锡向 Odaily星球日报表示,PoS 矿池也在计划之内。

矿池还在陆续增加中,据最新消息,DApp 团队 Equilibrium、交易所 Kucoin 均在近期宣布上线 EOS 质押功能,韩国头部交易所 Bithumb 也宣布即将进军 EOS 超级节点。

早已成为业内公开的秘密——1 票 30 投形成的节点之间的换票也起了不小的作用。

留给后来者的机会还有多少?知情人士透露,目前已经很难突围,EOS 换票的名额已经差不多满员;交易所的模式更是难以复制,节点们都表示:“交易所做 Staking 对我们来说是降维打击。” 

 
交易所矿池是好是坏?
 

携 PoS 矿池的交易所来势汹汹,揽来了新的票仓,也在搅动着老节点们的利益池。

超级节点竞争激烈,是老节点近期最普遍的共识。“进场一直在进行,这一年不停有新票仓进,老玩家退出。总体投票一直在增加。”EOS Beijing 联合创始人孙玉石告诉 Odaily星球日报。

对于交易所的来势汹汹,不少老节点都表示压力颇大。HelloEOS 创始人梓岑更是笑称“已经做好了被淘汰的准备”。他强调该做的事还是在做,但“已经放下执念”。

此外,交易所这一特殊主体的入局,也引发了不少来自 EOS 关注者的忧虑声音:逐利而来的交易所,尤其是中心化交易所,很难在 EOS 生态上有所作为,而相比之下的是,被视作真正关注 EOS 生态建设的技术节点被挤下去,正在丧失发言权,曾协调 EOS 主网上线运营的两个节点 EOS New York 和 EOS Canada 排名就出现了下滑。

对此,虎符Hoo.com 创始人王瑞锡对 Odaily星球日报表示,之所以参与 EOS 超级节点竞选,是有能力承担并做好维护 EOS 安全的责任,对于 EOS 的社群建设、基础工具也会有动作。

梓岑认为,虽然交易所凶猛,但他觉得资金比起技术、运营、宣传是更为稀缺的资源,交易所背后的流量、号召力、信用更能给 EOS 带来好的背书。他也笃定矿池如果要赚钱,其实是会根据年化率有容量限制。“目前假设一个超级节点每个月的收益大概在 2 万多 EOS,如果你给用户年化 6% 的话意味着什么?意味着你的容量只有 400 万 EOS。”

国外节点 EOS Amsterdam 社区负责人 Brian 也认为交易所算是“生态里面的领头人”,他更忧虑的是超级节点几乎被国内节点占领,至少会带来网络安全、中心化以及负面 PR 带来的长期币价低落等隐忧。

“EOS 如果需要网络活跃、更安全更快,节点分布必须全球分散”。在他看来,亚洲超级节点至多九个,欧洲数量应为 4 到 5 个,随后便是南美洲、北美洲、澳洲等。

今年 6 月,Weiss Ratings 曾表示,由于对中心化的担忧,EOS 的评级被下调。Brian 认为,EOS 的中心化问题已经成为 EOS 负面消息的来源之一,长此以往,加密社区对于 EOS 的情绪也将逐渐消极。

他告诉 Odaily星球日报,超级节点都是在亚洲,也阻断了外资流入。“很多欧洲投资人都是因为这个问题,不敢投资、不看好 EOS,还是属于观望的态度。”

此外,矿池的庞大,加上一票 30 投的机制,使得一个实体或许掌控几个节点也成为可能。当前,排名位居前五的两个超级节点:EOSLaomao、Bigone 交易所均属于老猫旗下,两者利益绑定密切,强者恒强。

多节点规模的把控,事实上是对于通胀奖励的双倍以及多倍的获取,这代表着节点与 EOS 公链更深层利益的绑定,也增加了 EOS 公链的中心化程度。

 
一票一投会是最终解决方案吗?
 

从一年前 EOS 主网上线至今,即使币价不复当年巅峰,超级节点仍然是 EOS 主网中的战略重地。

做超级节点的收益是什么?

是收入,以及这一品牌带来的流量背书。

无论是老节点还是新节点,说到底都是为激励而来。但 EOS 这个去中心化系统需要避免由此而来的集中化。

EOS 因超级节点选举而火,也因为超级节点而增加不少烦恼。

本就专注于 EOS 生态的交易所,因为PoS矿池愈加财大气粗,无意中也正在让 EOS 的寡头化越发明显。

一票 30 投的投票机制,使得头部节点结盟、换票成为圈内公开的秘密。据 EOS Authourity 统计数据,目前投票池共计约 3 亿 EOS,目前共计 30 位节点的选票超过 1 亿,其中通过代理投票的选票就占据 74%。

也正由于一票 30 投的弊端,一票一投在提案早在公投系统上线之初就被提出,即使在公投系统被替代称节点多签提案之际,一票一投也曾被节点写成提案,但并未通过。

6 月 24 日,BM 曾发文谈论帕累托法则下的二八分布,文中提及了亚洲社区对 EOS 的控制问题,并探讨了如何避免规模经济带来的集中问题, 如何通过机制设计,让选举结果分布更为去中心化,避免区块链网络被极少数人所控制?

他认为,无论是 PoW,还是 PoS、DPoS,如果是单一规则下,难以避免帕累托分布。即使改成一票一投也并不能解决问题。对于用户尤其是大户来说,他们可以把一个 EOS 账户里边的 EOS,拆分放在不同的 EOS 账户中,通过这种拆分的方式,就可以绕过 1 票 1 投。

他设想,将前 21 个 BP 的名额,分成了四组,即 8 + 8 + 3 + 2。然后,每组,按照不同的规则来产生对应的 BP,这些规则有:基于 RAM 的投票权重、基于质押时间的投票权重(币龄设计)、基于代币销毁速率/永久锁币的投票权重、现行的基于抵押的投票权重。

他还设想采取选举团制度,由网络选出来 100 名代表,然后,采用许可投票制,一票一投的方式,选出来前 21 名。

虽然他也在文末表示仅为个人想法,并不代表 Block one 意图。但可喜的是,上周 BM 在电报群仍然表示正在准备一票一投的提案。

即便如此,治理机制的进化仍然漫长,提案从通过到部署,仍需经过节点们的多重签名,多方博弈不言自明。

Brian 说,他更希望的愿景是,制度有必要,但不能时时依靠,他更希望节点能自发自觉担负起超级节点的责任。

至于其他节点的生存方式,在更好的治理制度出来之前,“找到在节点收益之外制造盈利的能力”或许是更好的生存之道,梓岑说:“我们要摆脱对这种节点收益的依赖,这是一个很重要的事情。”


文 | 芦荟  运营 | 盖遥  编辑 | 卢晓明
出品 | Odaily星球日报(ID:o-daily)

区块链世界的高智商犯罪:如何偷走价值6000万人民币的EOS

特写blockbeats 发表了文章 • 2019-02-27 10:42 • 来自相关话题

黑客预先投入百万人民币,将自己控制的节点成功选举为 EOS 中 21 个出块节点,再利用节点的便利,将价值 6000 万人民币的被冻结 EOS 一次性转走到交易所变现?还是他运用了更聪明的方法,使其不需要投入任何成本,上演了一出完美的空手套千万?

2 月 22 日下午 2 点,区块链世界总值排名第四的 EOS 网络上出现了一笔离奇的转账。

曾被(EOS 仲裁委员会) 冻结交易的 EOS 账号出现了异常交易活动,向疑似某交易所的账号转了三笔交总计 209 万个 EOS 的交易,价值 6000 万人民币。这笔钱本是犯罪份子骗取 EOS 用户私钥后转移来的赃款,已经被冻结,现在这个被冻结的账户居然意外出现了转账。

区块链安全团队 PeckShield 随后发表分析认为,是 EOS 区块链上一个名为 games.eos 的节点没有设置黑名单(没有阻止黑名单账号交易)而导致的。

上面提到的被 ECAF 仲裁冻结交易的账号,绝大部分为持有黑产、盗窃、诈骗等手段获取的 EOS 资产的账户。为了防止黑客把偷来的币转移或销毁证据,所以 ECAF 仲裁机构向节点发出冻结令,冻结以后账户就不能做任何交易,使用户资产和黑客盗窃证据得以保全。

按照规定,在 ECAF 宣布冻结命令后,EOS 节点要完成黑名单的同步,这样就保证币不会转移走,等到仲裁机构给出结论后再做下一步打算。

可是,22 日下午,因为 21 个 EOS 出块节点之一的 games.eos 没有设置好黑名单,黑客利用这个节点出块时段,连续三次,把 209 万个 EOS 区块链代币转移走。此类行为又被称为是「偷跑」。

EOS 节点的主要工作就是负责生产区块,即处理转账交易和阻止黑名单交易。到这里,很多人都会认为这只是一起由于工作疏忽而导致的因意外事件,而事情接下来的发展,却出乎我们的意料。






当天下午 4 点,PeckShield 数据再次显示,黑客是假装向疑似 Newdex 去中心化交易所的账号转账,躲避追踪。

但实际上这是一个混淆视听的假账号,黑客同时向多个不同的小号分散转账,小号收到转账马上转进交易所,比如火币、币安、Bitfinex 等。

据了解,这些转进交易所的 EOS,在安全团队和交易所都还没有反应过来的时间内就开始提币走人,原先的赃款就这么瞬间洗白。据 PeckShield 提供的链上数据,目前黑客已向交易所成功汇入了 35.5 万 EOS,即洗白的赃款可能高达 990 万元。

这是一场预谋已久的犯罪行为。


区块链世界里又一例新的高智商犯罪?


在社交网络上有人认为这是黑客的一个完美高智商犯罪,以极低的成本成功将此前被冻结的价值 6000 万人民币的 EOS 取走。

有观点认为:

    为了让黑客偷的币顺利转移,黑客通过一些手段买到了 1500 万 EOS 的票,让一个没有加黑名单的节点成为出块节点,然后成功偷跑了价值 5000 万的 EOS。


这里提到的「买票」,其实就是代理投票。EOS 网络上有专门做代理投票的团队,他们手中持有大量的筹码,可以根据客户需求来进行投票成为节点,借此获得节点分成或者利润。代理投票和抵押 EOS 资源的服务模式是一样的,相当于租赁业务,用户只需要支付极少的费用就可以获取大量的、短时可用的 EOS。






在 EOS DAPP 非常流行的时候,因为 EOS DAPP 大量消耗资源,所以用户玩 DAPP 的时候需要购买 CPU 资源。不少钱包都提供 CPU 租赁业务,用户 4 个 EOS 就可以租到 5000 个 EOS 的 CPU。买票的服务也是一样,用很少的 EOS 就可以买到大量的 EOS 投票,抵押结束后,票就会撤回来。

如果按照抵押 EOS 资源的价格,有人也大概算出了这次犯罪的成本,大约在 30-114 万人民币之间。从 EOS 节点投票数据看,games.eos 节点在 2 月 20 日和 21 日这两天,一共新获得了 1518 万票,这些票让 games.eos 一跃成为了前 21 名出块节点。

如果 4 个 EOS 可以买到 5000 个 EOS 的票,那 1518 万票就需要 12,144 个 EOS 去买,按照现在的价格,就是 30.3 万人民币。而据业内从业者表示,100 万 EOS 投票一天需要 3000 个 EOS 的租赁费,那么 1518 万票就需要 45,540 个 EOS,价值 114 万人民币。

所以网友推测这次犯罪的买票成本大概是在 30 万到 114 万人民币之间。PeckShield 安全团队也认为,不排除黑客买票让节点当选的可能性。

然而这个让人激动人心的黑客故事可能经不起推敲。根据 PeckShield 的数据,games.eos 节点在 2 月 21 日就已经成为了出块节点。如果黑客真的进行了买票操作,那黑客应该会第一时间趁着深夜将资产转出,为什么要等到一个工作日的下午呢?而且买票的行为非常容易被人发现真实身份,目前还没有可以进行匿名买票的途径。

区块律动 BlockBeats 于是针对这一事件展开了深入调查。


早有先例


区块律动 BlockBeats 之前曾经报道过 EOS 节点偷跑黑名单导致普通用户资产被盗事件:《EOS迟早毁在这群白吃干饭的超级节点上》。

文中,小手(化名)在今年 4 月份以 110 元左右的价格买入了 1000 多个 EOS。6 月份 EOS 主网上线之后,各大钱包对 EOS Token 的支持都不完善,小手在操作转账到交易所的过程中遇到了问题,在电报群中求助后,有「客服」来与他联系说可以手动导入 EOS 资产到交易所。然而小手没有想到的是,这个客服其实是骗子假扮的。骗子在索要了小手的 EOS 私钥后,将其 EOS 资产掠夺一空。

因为泄露了自己的私钥,小手自己 EOS 账户中的 1280 多个 EOS 被骗子盗走后买了 EOS RAM。小手找到了 EOS 自治社区 ECAF,并通过这一渠道进行了仲裁申请(申请编号 198),3 个月后的 10 月 5 日,ECAF 发布了这一资产被盗事件的紧急冻结令,骗子的钱包地址被冻结,小手的资产得到了暂时的保护。

然而,噩梦却在那意思小确幸后降临。11 月 12 日,这个被冻结的 EOS 地址居然执行了操作,骗子将 EOS RAM 卖掉,这仅剩的 552 个 EOS 被骗子转到币安交易所卖掉后提现走人。已经被各个节点加入黑名单冻结的账号是怎么进行操作的,小手大为不解。

原来,负责这次交易的出块节点 starteos 并没有将这个黑客账号添加到黑名单中,导致黑客成功地「偷跑」。

2 月 22 日的 209 万个 EOS 被偷跑,也是使用的同样的手法。

于是有两种可能性摆在我们面前:这是黑客精心安排的一次独立高智商犯罪,亦或是与 games.eos 节点串通,一同导演的一场黑客盗币的大戏。

区块律动 BlockBeats 把 games.eos 这个节点的得票历史(统计超过 20 万票数)做了下面这张图。






可以看出,该节点账号于 10 月份创建后并没有立即开始获得投票,直到 11 月才获得大量选票,期间有三次大幅度的票数增长,分别在 11 月 4-5 日、12 月 23-25 日和 2 月 20-21 日。

在 20 日和 21 日这段时间里,games.eos 得票量突然猛增,成为获票数前 21 的节点,成为了出块节点。在发现 209 万个 EOS 通过该节点偷跑后,排名 22 和 23 的节点迅速获得大量票数,将 games.eos 挤出出块节点行列。大约 1 小时后,games.eos 回到了排名 23 位,不再负责出块。

在区块链浏览器上,每个节点都有完整名称和国家所在地,可 games.eos 什么介绍都没有,好像是凭空出来的,更令人生疑。






从投票历史上看,games.eos 是从去年 10 月份才开始有得票的节点,在浏览器上也发现这个账号是一个 10 月份才开始建立的,出现了只有 4 个月。正常来说,节点申请提交是在去年 6 月前就截止了,不可能在有新的节点申请出现。其他的节点的主网账号都是去年 6 月份建立的,只有 games.eos 比较特殊。

既然不可能有新的节点团队申请进来,那唯一的解释,这个节点是现有节点团队的小号。果然,有一个节点曾经公开表示,自己有两个节点账号,就是刚才提到的 starteos 节点。






在 starteos 自己发表的这篇文章里(现已删除),他们承认,starteos 建立了 games.eos 这个节点,这两个节点都是一个团队在控制。并且还公开表示,games.eos 会给投票用户分红。






上述文章还提到了与引导大家投票的有关的内容:节点 games.eos 流畅运行后,节点收益将分给持币者,这也就是 EOS 节点圈内褒贬不一的「贿选」做法。

所以当你看到 starteos 和偷跑有关的时候,关于 games.eos 发生的一切似乎就可以解释了。

在区块律动 BlockBeats 的《BOS,大佬和他的小弟们》这篇文章中曾提到,EOS 的部分节点存在一个节点联盟,节点之间会互相投票,以获得节点奖励。国内大多数节点(包括 starteos)也在这个联盟中。

在最近的节点换票(相互投票以建立节点共识联盟)中,games.eos 获得了大量的选票,直接升到了第 20 名,成为了出块节点。starteos 之前就因为没有设置冻结账户黑名单(即文章开头的「小手」真实故事),黑客在 starteos 出块的那 6 秒钟里把盗窃的 EOS 转移了,但是该节点对外界的任何质疑不做任何形式的回应。






这次被转移的账户的冻结命令是 9 月 25 日下的,其他节点已经加入了黑名单,而 10 月份刚成立的 games.eos 依然延续了自己团队的老问题,没有更新黑名单。


精心的谋划与耐心的等待


目前事态已经非常明朗,黑客已经成功作案并洗白了不少资金,我们现在可以回过头来分析发生的一切:

黑客在 games.eos 当选出块节点的第二天发现了这个可以偷跑的事实漏洞,喜出望外的同时,迅速计划了这次转移 209 万个 EOS 的犯罪活动。

从黑客转移资产的路径,区块律动 BlockBeats 发现,除了一个混淆账号外,其他所有关联交易的 EOS 账号均创建于 9 月 27 日,即黑客账号被冻结后的 2 天,黑客早就做好了随时偷跑的准备。黑客被冻结账号第一个转出的账号为一个仿冒 Newdex 交易所的账号(newdexmobapp)。

该混淆帐号创建于 2 月 18 日,创建之后就开始批量地向其他 EOS 账号发送虚假的广告来迷惑追踪者,让别人以为这是「Newdex 交易所的官方账号」。这种反侦察的行为甚至一度骗过了安全团队的追查,但最后还是因为交易量过少而被发现。值得注意的是这个时间「2 月 18 日」,也就是 games.eos 节点大量获票的前 2 天,黑客已经预测到该节点很有可能会当选。

在成功偷跑后,黑客将所有资产走转移到了这个混淆帐号,随后混淆帐号又转到了十几个二级账号,二级账号又快速地转到了三级账号或交易所。目前已经有大量 EOS 赃款通过交易所进行洗白,包括火币、币安、Bitfinex 等交易所。据 PeckShield 提供的链上数据,目前黑客已向交易所成功汇入了了 35.5 万 EOS,即洗白的赃款可能高达 990 万元。

很显然,黑客准备的十分充分,从目前掌握的证据来看,这是一个精通 EOS 开发的黑客,他对链上的交易和记录查询非常熟悉。

创建混淆帐号的 EOS 账号(guagddoefdqu)甚至曾创建过一个 EOS DAPP 并发行过 mEOS 代币,这名开发者还发了一款名为 mEOS Folio 的 EOS 区块链交易追踪 App,可在美区 App Store 下载(请勿轻易尝试,该 App 可能存在盗取私钥的风险!)






此外,guagddoefdqu 账号曾在 1 月 30 日测试往火币交易所里进行过 6 次充值,备注的账号识别信息分别为 6 个不同的账号。也就是说,这位黑客已经在 1 个月前准备好了最少 6 个交易所洗白账号,只等 games.eos 节点当选这一天的到来。






至此,我们已经了解了所有犯罪的准备条件:

    1、一个新的可能没有黑名单的 EOS 节点即将上线;

    2、深谙 EOS 网络的运行规律,比节点更懂 EOS;

    3、准备好了多个交易所账号,准备洗白;

    4、准备好了混淆视听的账号来避免追踪,或者拖慢被冻结的进度;

    5、准备好大量可操控的账号进行转账交易。


在 games.eos 当选后的十几个小时内,黑客得手了。

问题这么久了为什么还没解决?

作为一个曾经被认为区块链世界最安全的社区,EOS 已经不是第一次出现由于节点的问题导致用户资产损失的事情了。

在事情发生 24 小时后,其中一个 EOS 节点 EOS42 发文表示,这种事情不应该再次发生,他们认为可以用废除黑名单内账户私钥的方式来防止单一节点不更新黑名单的行为再造成损失。黑名单账户的私钥一旦被废除,就再也不能进行交易行为了。

这个办法的确可以用,但是这样一来,节点又可以对账户的私钥进行操作了。在之前 ECAF 的仲裁命令中,ECAF 就要求节点修改账户私钥,这一行为引发了社区很多讨论。不少人认为私钥是个自己财产的最后底线,如果私钥可以修改,那自己的财产根本谈不上安全了。而废除私钥的这个方法,从某种程度上说,跟修改私钥是一个意思,只能作为暂时性的方案。治标不治本。

我们承认 EOS 作为头部项目,正在身体力行的探索区块链世界的种种可能性,区块链就像一场大型社会实验,而 EOS 在其中做了很大的贡献。

但区块律动 Blockbeats 也要看到,作为 EOS 生态重要环节的 EOS 节点,本应该履行应尽的职责,但却一而再,再而三的出现同样的问题,让人不禁反思,这样的治理方法,真的有效么?

讽刺的是,基于 EOS 而诞生的 BOS 区块链,在事情发生后一天就在区块链上配置了 BP 多签黑名单机制,解决了节点因为懒惰或工作失误不作为而偷跑的高风险漏洞。BOS 上目前以中国的 EOS 节点为主,也就是说,同样一批人,在侧链上,解决了这个问题,这到底是节点的问题,还是制度的问题?

让 EOS 的每一个节点都能保证永远负责,永远认真为用户做事,让节点与节点之间永远不存在利益共生体,让每一个节点都保持独立,这样的想法是不是太过于理想了。


作者:区块律动BlockBeats 0x2 查看全部
EOS-1000x600.jpg

黑客预先投入百万人民币,将自己控制的节点成功选举为 EOS 中 21 个出块节点,再利用节点的便利,将价值 6000 万人民币的被冻结 EOS 一次性转走到交易所变现?还是他运用了更聪明的方法,使其不需要投入任何成本,上演了一出完美的空手套千万?

2 月 22 日下午 2 点,区块链世界总值排名第四的 EOS 网络上出现了一笔离奇的转账。

曾被(EOS 仲裁委员会) 冻结交易的 EOS 账号出现了异常交易活动,向疑似某交易所的账号转了三笔交总计 209 万个 EOS 的交易,价值 6000 万人民币。这笔钱本是犯罪份子骗取 EOS 用户私钥后转移来的赃款,已经被冻结,现在这个被冻结的账户居然意外出现了转账。

区块链安全团队 PeckShield 随后发表分析认为,是 EOS 区块链上一个名为 games.eos 的节点没有设置黑名单(没有阻止黑名单账号交易)而导致的。

上面提到的被 ECAF 仲裁冻结交易的账号,绝大部分为持有黑产、盗窃、诈骗等手段获取的 EOS 资产的账户。为了防止黑客把偷来的币转移或销毁证据,所以 ECAF 仲裁机构向节点发出冻结令,冻结以后账户就不能做任何交易,使用户资产和黑客盗窃证据得以保全。

按照规定,在 ECAF 宣布冻结命令后,EOS 节点要完成黑名单的同步,这样就保证币不会转移走,等到仲裁机构给出结论后再做下一步打算。

可是,22 日下午,因为 21 个 EOS 出块节点之一的 games.eos 没有设置好黑名单,黑客利用这个节点出块时段,连续三次,把 209 万个 EOS 区块链代币转移走。此类行为又被称为是「偷跑」。

EOS 节点的主要工作就是负责生产区块,即处理转账交易和阻止黑名单交易。到这里,很多人都会认为这只是一起由于工作疏忽而导致的因意外事件,而事情接下来的发展,却出乎我们的意料。

eos1.jpg


当天下午 4 点,PeckShield 数据再次显示,黑客是假装向疑似 Newdex 去中心化交易所的账号转账,躲避追踪。

但实际上这是一个混淆视听的假账号,黑客同时向多个不同的小号分散转账,小号收到转账马上转进交易所,比如火币、币安、Bitfinex 等。

据了解,这些转进交易所的 EOS,在安全团队和交易所都还没有反应过来的时间内就开始提币走人,原先的赃款就这么瞬间洗白。据 PeckShield 提供的链上数据,目前黑客已向交易所成功汇入了 35.5 万 EOS,即洗白的赃款可能高达 990 万元。

这是一场预谋已久的犯罪行为。


区块链世界里又一例新的高智商犯罪?


在社交网络上有人认为这是黑客的一个完美高智商犯罪,以极低的成本成功将此前被冻结的价值 6000 万人民币的 EOS 取走。

有观点认为:


    为了让黑客偷的币顺利转移,黑客通过一些手段买到了 1500 万 EOS 的票,让一个没有加黑名单的节点成为出块节点,然后成功偷跑了价值 5000 万的 EOS。



这里提到的「买票」,其实就是代理投票。EOS 网络上有专门做代理投票的团队,他们手中持有大量的筹码,可以根据客户需求来进行投票成为节点,借此获得节点分成或者利润。代理投票和抵押 EOS 资源的服务模式是一样的,相当于租赁业务,用户只需要支付极少的费用就可以获取大量的、短时可用的 EOS。

weipay.jpg


在 EOS DAPP 非常流行的时候,因为 EOS DAPP 大量消耗资源,所以用户玩 DAPP 的时候需要购买 CPU 资源。不少钱包都提供 CPU 租赁业务,用户 4 个 EOS 就可以租到 5000 个 EOS 的 CPU。买票的服务也是一样,用很少的 EOS 就可以买到大量的 EOS 投票,抵押结束后,票就会撤回来。

如果按照抵押 EOS 资源的价格,有人也大概算出了这次犯罪的成本,大约在 30-114 万人民币之间。从 EOS 节点投票数据看,games.eos 节点在 2 月 20 日和 21 日这两天,一共新获得了 1518 万票,这些票让 games.eos 一跃成为了前 21 名出块节点。

如果 4 个 EOS 可以买到 5000 个 EOS 的票,那 1518 万票就需要 12,144 个 EOS 去买,按照现在的价格,就是 30.3 万人民币。而据业内从业者表示,100 万 EOS 投票一天需要 3000 个 EOS 的租赁费,那么 1518 万票就需要 45,540 个 EOS,价值 114 万人民币。

所以网友推测这次犯罪的买票成本大概是在 30 万到 114 万人民币之间。PeckShield 安全团队也认为,不排除黑客买票让节点当选的可能性。

然而这个让人激动人心的黑客故事可能经不起推敲。根据 PeckShield 的数据,games.eos 节点在 2 月 21 日就已经成为了出块节点。如果黑客真的进行了买票操作,那黑客应该会第一时间趁着深夜将资产转出,为什么要等到一个工作日的下午呢?而且买票的行为非常容易被人发现真实身份,目前还没有可以进行匿名买票的途径。

区块律动 BlockBeats 于是针对这一事件展开了深入调查。


早有先例


区块律动 BlockBeats 之前曾经报道过 EOS 节点偷跑黑名单导致普通用户资产被盗事件:《EOS迟早毁在这群白吃干饭的超级节点上》。

文中,小手(化名)在今年 4 月份以 110 元左右的价格买入了 1000 多个 EOS。6 月份 EOS 主网上线之后,各大钱包对 EOS Token 的支持都不完善,小手在操作转账到交易所的过程中遇到了问题,在电报群中求助后,有「客服」来与他联系说可以手动导入 EOS 资产到交易所。然而小手没有想到的是,这个客服其实是骗子假扮的。骗子在索要了小手的 EOS 私钥后,将其 EOS 资产掠夺一空。

因为泄露了自己的私钥,小手自己 EOS 账户中的 1280 多个 EOS 被骗子盗走后买了 EOS RAM。小手找到了 EOS 自治社区 ECAF,并通过这一渠道进行了仲裁申请(申请编号 198),3 个月后的 10 月 5 日,ECAF 发布了这一资产被盗事件的紧急冻结令,骗子的钱包地址被冻结,小手的资产得到了暂时的保护。

然而,噩梦却在那意思小确幸后降临。11 月 12 日,这个被冻结的 EOS 地址居然执行了操作,骗子将 EOS RAM 卖掉,这仅剩的 552 个 EOS 被骗子转到币安交易所卖掉后提现走人。已经被各个节点加入黑名单冻结的账号是怎么进行操作的,小手大为不解。

原来,负责这次交易的出块节点 starteos 并没有将这个黑客账号添加到黑名单中,导致黑客成功地「偷跑」。

2 月 22 日的 209 万个 EOS 被偷跑,也是使用的同样的手法。

于是有两种可能性摆在我们面前:这是黑客精心安排的一次独立高智商犯罪,亦或是与 games.eos 节点串通,一同导演的一场黑客盗币的大戏。

区块律动 BlockBeats 把 games.eos 这个节点的得票历史(统计超过 20 万票数)做了下面这张图。

vote.jpg


可以看出,该节点账号于 10 月份创建后并没有立即开始获得投票,直到 11 月才获得大量选票,期间有三次大幅度的票数增长,分别在 11 月 4-5 日、12 月 23-25 日和 2 月 20-21 日。

在 20 日和 21 日这段时间里,games.eos 得票量突然猛增,成为获票数前 21 的节点,成为了出块节点。在发现 209 万个 EOS 通过该节点偷跑后,排名 22 和 23 的节点迅速获得大量票数,将 games.eos 挤出出块节点行列。大约 1 小时后,games.eos 回到了排名 23 位,不再负责出块。

在区块链浏览器上,每个节点都有完整名称和国家所在地,可 games.eos 什么介绍都没有,好像是凭空出来的,更令人生疑。

games.jpg


从投票历史上看,games.eos 是从去年 10 月份才开始有得票的节点,在浏览器上也发现这个账号是一个 10 月份才开始建立的,出现了只有 4 个月。正常来说,节点申请提交是在去年 6 月前就截止了,不可能在有新的节点申请出现。其他的节点的主网账号都是去年 6 月份建立的,只有 games.eos 比较特殊。

既然不可能有新的节点团队申请进来,那唯一的解释,这个节点是现有节点团队的小号。果然,有一个节点曾经公开表示,自己有两个节点账号,就是刚才提到的 starteos 节点。

starteos.jpg


在 starteos 自己发表的这篇文章里(现已删除),他们承认,starteos 建立了 games.eos 这个节点,这两个节点都是一个团队在控制。并且还公开表示,games.eos 会给投票用户分红。

fenhong.jpg


上述文章还提到了与引导大家投票的有关的内容:节点 games.eos 流畅运行后,节点收益将分给持币者,这也就是 EOS 节点圈内褒贬不一的「贿选」做法。

所以当你看到 starteos 和偷跑有关的时候,关于 games.eos 发生的一切似乎就可以解释了。

在区块律动 BlockBeats 的《BOS,大佬和他的小弟们》这篇文章中曾提到,EOS 的部分节点存在一个节点联盟,节点之间会互相投票,以获得节点奖励。国内大多数节点(包括 starteos)也在这个联盟中。

在最近的节点换票(相互投票以建立节点共识联盟)中,games.eos 获得了大量的选票,直接升到了第 20 名,成为了出块节点。starteos 之前就因为没有设置冻结账户黑名单(即文章开头的「小手」真实故事),黑客在 starteos 出块的那 6 秒钟里把盗窃的 EOS 转移了,但是该节点对外界的任何质疑不做任何形式的回应。

six.jpg


这次被转移的账户的冻结命令是 9 月 25 日下的,其他节点已经加入了黑名单,而 10 月份刚成立的 games.eos 依然延续了自己团队的老问题,没有更新黑名单。


精心的谋划与耐心的等待


目前事态已经非常明朗,黑客已经成功作案并洗白了不少资金,我们现在可以回过头来分析发生的一切:

黑客在 games.eos 当选出块节点的第二天发现了这个可以偷跑的事实漏洞,喜出望外的同时,迅速计划了这次转移 209 万个 EOS 的犯罪活动。

从黑客转移资产的路径,区块律动 BlockBeats 发现,除了一个混淆账号外,其他所有关联交易的 EOS 账号均创建于 9 月 27 日,即黑客账号被冻结后的 2 天,黑客早就做好了随时偷跑的准备。黑客被冻结账号第一个转出的账号为一个仿冒 Newdex 交易所的账号(newdexmobapp)。

该混淆帐号创建于 2 月 18 日,创建之后就开始批量地向其他 EOS 账号发送虚假的广告来迷惑追踪者,让别人以为这是「Newdex 交易所的官方账号」。这种反侦察的行为甚至一度骗过了安全团队的追查,但最后还是因为交易量过少而被发现。值得注意的是这个时间「2 月 18 日」,也就是 games.eos 节点大量获票的前 2 天,黑客已经预测到该节点很有可能会当选。

在成功偷跑后,黑客将所有资产走转移到了这个混淆帐号,随后混淆帐号又转到了十几个二级账号,二级账号又快速地转到了三级账号或交易所。目前已经有大量 EOS 赃款通过交易所进行洗白,包括火币、币安、Bitfinex 等交易所。据 PeckShield 提供的链上数据,目前黑客已向交易所成功汇入了了 35.5 万 EOS,即洗白的赃款可能高达 990 万元。

很显然,黑客准备的十分充分,从目前掌握的证据来看,这是一个精通 EOS 开发的黑客,他对链上的交易和记录查询非常熟悉。

创建混淆帐号的 EOS 账号(guagddoefdqu)甚至曾创建过一个 EOS DAPP 并发行过 mEOS 代币,这名开发者还发了一款名为 mEOS Folio 的 EOS 区块链交易追踪 App,可在美区 App Store 下载(请勿轻易尝试,该 App 可能存在盗取私钥的风险!)

meos.jpg


此外,guagddoefdqu 账号曾在 1 月 30 日测试往火币交易所里进行过 6 次充值,备注的账号识别信息分别为 6 个不同的账号。也就是说,这位黑客已经在 1 个月前准备好了最少 6 个交易所洗白账号,只等 games.eos 节点当选这一天的到来。

gameseos.jpg


至此,我们已经了解了所有犯罪的准备条件:


    1、一个新的可能没有黑名单的 EOS 节点即将上线;

    2、深谙 EOS 网络的运行规律,比节点更懂 EOS;

    3、准备好了多个交易所账号,准备洗白;

    4、准备好了混淆视听的账号来避免追踪,或者拖慢被冻结的进度;

    5、准备好大量可操控的账号进行转账交易。



在 games.eos 当选后的十几个小时内,黑客得手了。

问题这么久了为什么还没解决?

作为一个曾经被认为区块链世界最安全的社区,EOS 已经不是第一次出现由于节点的问题导致用户资产损失的事情了。

在事情发生 24 小时后,其中一个 EOS 节点 EOS42 发文表示,这种事情不应该再次发生,他们认为可以用废除黑名单内账户私钥的方式来防止单一节点不更新黑名单的行为再造成损失。黑名单账户的私钥一旦被废除,就再也不能进行交易行为了。

这个办法的确可以用,但是这样一来,节点又可以对账户的私钥进行操作了。在之前 ECAF 的仲裁命令中,ECAF 就要求节点修改账户私钥,这一行为引发了社区很多讨论。不少人认为私钥是个自己财产的最后底线,如果私钥可以修改,那自己的财产根本谈不上安全了。而废除私钥的这个方法,从某种程度上说,跟修改私钥是一个意思,只能作为暂时性的方案。治标不治本。

我们承认 EOS 作为头部项目,正在身体力行的探索区块链世界的种种可能性,区块链就像一场大型社会实验,而 EOS 在其中做了很大的贡献。

但区块律动 Blockbeats 也要看到,作为 EOS 生态重要环节的 EOS 节点,本应该履行应尽的职责,但却一而再,再而三的出现同样的问题,让人不禁反思,这样的治理方法,真的有效么?

讽刺的是,基于 EOS 而诞生的 BOS 区块链,在事情发生后一天就在区块链上配置了 BP 多签黑名单机制,解决了节点因为懒惰或工作失误不作为而偷跑的高风险漏洞。BOS 上目前以中国的 EOS 节点为主,也就是说,同样一批人,在侧链上,解决了这个问题,这到底是节点的问题,还是制度的问题?

让 EOS 的每一个节点都能保证永远负责,永远认真为用户做事,让节点与节点之间永远不存在利益共生体,让每一个节点都保持独立,这样的想法是不是太过于理想了。


作者:区块律动BlockBeats 0x2

EOS扶不起来了吗?

项目bibinews 发表了文章 • 2019-09-29 17:10 • 来自相关话题

“柚子”萎矣,尚能涨否?



北京时间9月23日晚9点, 现市值排名第7的EOS进行了其主网1.8.0版本的硬分叉升级。
 
这次升级既是EOS首次运用硬分叉的升级,也是EOS自上线以来规模最大的一次升级,重要程度不言而喻。
 
此时,距离6月份举办的EOS一周年大会已过去了3个月有余。在周年大会上略显“匆忙与疲态”的EOS仿佛利好出尽,3个多月以来暴跌了逾60%,从8美元左右俯冲至3美元左右。
 
而距离2018年年中的EOS正式上线,则过去了1年零3个月。相较于这1年零三个月当中的峰值价格20美元,此时此刻的EOS几乎是跌到了谷底。
 
如此看来,相比“革新”、“优化”这些字眼,“自救”大概更适合用来形容这次升级。
 
然而,“围城”之下的EOS,恐怕没有那么容易捞起来……
 
 
- 01 - 争议与衰败,EOS的近忧远虑

 
(1)社区结构引发不满
 
本月初,自EOS创立伊始便一直担任出块节点的EOS Tribe在Steemit上表示,他们正在逐步脱离EOS BP(Block Producer)候选人的角色,转而专注于其他区块链以及EOSIO软件的落地。
 
尽管EOS Tribe并不算是一个举足轻重的团队,但参与过第一个EOS链的推出,并在此后持续为EOS主网发展做出贡献的他们,如今却和EOS渐行渐远,也难免令人好奇其中的缘由。
 
来自EOS Tribe的Eugene Luzgin曾在帖子中写道:“如果没有EOS巨鲸(即token的大量持有者)的支持,就不可能获得维持区块链运转所需的资金,而现在,绝大多数的巨鲸都在支持着位于中国的那些BP。要知道,任何时候都有21个超级节点在链上达成共识,制定治理决策并获得丰厚的回报。”
 
Luzgin的话侧面表明了EOS Tribe退出的主要原因——他们没有得到他们所应得的资金。同时也流露出了他对于EOS超级节点的多数席位被控制在中国企业手中这一事实的强烈不满。
 
不只是Luzgin在抱怨着这一现象,事实上,自今年6月EOS超级节点的格局逐渐洗牌以来,几乎所有EOS海外社区的成员,都在围绕着超级节点的中心化趋势问题争议不断。
 
也不只是EOS Tribe没能得到运营区块链所应得到的资金和利润,根据Luzgin在接受Coindesk采访时所说,许多拥有较高技术熟练度的BP和BP候选的奖励都被降级为了较低级别的奖励,有些甚至连奖励都没有。针对这种情况,Luzgin哀叹,“不公正的待遇,正在使EOS逐渐流失人才。”





BM在推特上回应“中国财团控制EOS”争议,但他的回答刻意回避了锋芒

 
一些人认为:眼下EOS社区中围绕着超级节点的争论,不过是源自于东、西方立场的分歧,倘若这些控制超级节点的企业大多来自于美国,便不会有这么多麻烦。
 
这样的观点并非全无道理,但也显然是无法站住脚的。因为超级节点这一概念,自诞生以来便因其偏向中心化的特性而饱受质疑。
 
超级节点最早引起广泛质疑和争议的行为,发生于2018年6月末,也就是EOS正式上线后不久。彼时,超级节点冻结了7个显示有盗窃token嫌疑的账户,但该行为并没有征求用户的集体意见,更没有经过达成共识的治理流程。
 
EOS New York是当时的21个超级节点之一。据了解,EOS New York在那时极力反对这种缺乏合理授权的账户冻结行为,并发表声明称:作为一个社区,我们的首要任务应该是建立能够让token持有者共同投票参与的链上共识机制。
 
然而在偏向中心化的社区结构中,EOS New York乃至EOS自身,最终都放弃了链上的集体治理构想。从这一点上来看,EOS超级节点主要由中国企业控制,充其量是社区成员对于EOS社区结构的不满集中爆发的导火索,而非导致争议的直接原因。
 
来自Greaymass的Cox也认为:“问题的关注点并不是针对中国,而是在于中心化程度加深后所带来的规则变动和潜在风险。如果超级节点集中在巴西、印度,也一样会招致现在这样的争议。”
 

(2)令人失望的DApp
 
除了可能存在的中心化趋势外,EOS在DApp这一方面所展现的颓势也是社区成员抱怨和担忧的事情。
 
在超级节点的建设理论当中,超级节点应该利用通胀奖励来为开发工具的迭代、代码的更新以及新的DApp的诞生提供资金,不过现在的情况似乎有些事与愿违。
 
许多开发者认为,现任的BP没有尽到应尽的责任,也不再具备资格担任超级节点,甚至连超级节点内部也认同这一观点的存在,例如EOSSphere, ShEOS等。
 
在这一部分人看来,相比其他公司将大部分的精力投注在区块链的应用潜力和落地场景上,EOS的经营者们似乎更像是世故的“商人或政治家”——他们更专注于巩固自己的主导地位和利益的获取。
 
如今EOS DApp的衰败和乱象似乎也映射出了这样的事实。
 
据不完全统计,截止今日区块链被黑事件共有224起,其中111起都来自于EOS DApp。距离现在最近的一个案例是不久前EOS上的老牌游戏平台EOSPlay所遭遇的堵塞攻击,EOSPlay因此损失了约3万枚EOS币。而事实上,包括堵塞攻击、随机数攻击等在内的老生常谈的安全问题,早就应该得到重视和改善。
 
此外,从统计资料中可以看到,EOS中超过半数的DApp皆为菠菜、竞猜游戏。这类DApp开发难度低、生命周期短、但资本气息却很浓厚,对于DApp生态的建设而言并无太大的帮助和促进。而其他行业以及真正具有可玩性的游戏则对入驻EOS没什么兴趣。
 
根据DAppTotal 的数据资料,最近的数个月里,EOS每月新增的DApp数量一般都不超过10个,较年初下滑一倍以上。虽然2019年以来各大公链的新增DApp都存在大幅减少的情况,但对比最近一个月的数据来看,EOS新增DApp为5、以太坊为13、波场则为14,我们仍然可以明显感受到EOS正在逐渐失去竞争力。
 




DAppTotal近一个月以来的DApp新增数据,蓝线的EOS似乎有点“单薄”

 
尽管在活跃用户这一指标上,EOS依然能够胜过以太坊和波场,然而为这一指标做出最大贡献的成人图片社区Hash Baby恐怕并不能作为EOS在DApp方面的竞争力和吸引力的体现。
 

(3)未能实现初衷的DPoS
 
不过追溯到本源,EOS最最具有争议的,始终还是它的DPoS共识机制。
 
DPoS通过减少参与共识的节点数量来实现更高的吞吐量,也就是牺牲部分去中心化特性以换取更棒的性能,这也是EOS在白皮书中夸下“支持百万TPS”海口的原因之一。
 
然而EOS现在的状况却是:性能上,EOS距离百万级的TPS还相去百倍以上,遥不可及;区块链特性上,EOS却已经因为偏向中心化的社区结构而被里里外外骂了个遍。
 
对此,早在EOS推出之前的2018年4月,来自BlockChain Capital的Spencer Bogart就曾隐晦地预言EOS或将成为“中心化平台中效率较低的那一类”。现在回过头来看这句讽言,似乎是一语成谶,如今的EOS可不就是“赔了去中心化,又折了性能”嘛。





 Bogart看到了区块链的中心化趋势,但他仍强调去中心化的重要性
 
 
- 02 - 针对痛点的升级,能令EOS振作吗?

 
说完了难处,我们再来说说好处、说回本周一的EOS硬分叉。
 
硬分叉升级前的9月14日、15日,EOS创始人BM连发了多条推特,内容基本上全部关乎于DApp用户体验以及DApp安全问题。
 
特别是在9月15日的推文当中,BM反复强调,要求用户支付CPU和RAM资源的费用是阻碍EOS生态进步的重要原因,DApps不为用户支付这些费用就是个错误。
 
显然,从这些话里我们可以看出,BM清楚地知道DApp眼下最大的痛点在哪里,更知道EOS的DApp生态亟待改善、EOS也需要在DApp上有更进一步的竞争力的现状。
 
而9月23日的硬分叉升级也的确针对现有的问题采取了对症下药的改进。
 
尽管升级的内容这些天应该已经被传烂了,但基于逻辑完整性的原因,我还是要在这里复读一下。1.8.0版本升级到带来的主要改变如下:
 
在DApp方面:

1. 确定交易发起者:智能合约现在可以确定是哪些账户发送的操作,使其能够抵抗带有恶意的尝试。
2. 修复过多的限制:这放宽了无意义限制,即零操作所需要的权限最小化。
3. 限制授权检查:所有操作的授权检查行为都变得一致,不用管这些操作是否是输入交易中的原始操作。
4. 向第一用户收费:只需向交易的第一个授权者收费,这样DApp就可以为网络资源构建替代模型,用户就不必支付费用。

 
在用户体验方面:

1. 修改RAM计费方式:将允许把RAM费用计算到其他帐户,使用户更容易使用DApp。
2. 修复延期交易:用户未接收RAM和不正确的交易ID将更正其RAM的使用情况。
3. 向第一用户收费:同上述第四条。
4. 对用户更加友好:通过检查交易中所包含的所有操作行为并使其抵制带有恶意的尝试,用户将获得增强的安全性。

 





EOS官方博文中有关激活过程的描述

 
可以看到,由于计费方式、收费对象的修改,用户不再需要为自己在DApp上所做出的一些简单、基本的操作支付费用(DApp的运作需要消耗EOS上的CPU和RAM资源,而占用这些资源在过去需要由用户来支付费用),使用“门槛”以及使用成本都将藉此得到显著的降低。
 
这是我个人认为所有改动之中最重要,也最有利于DApp发展的,试想一下,假如你在微博上发送的每段文字,亦或是从支付宝余额转入余额宝托管的每笔资金,都需要你支付手续费的话,这些应用恐怕早就淹没在民众的炮轰之下了。
 
另一个非常重要、也非常针对痛点的改动在于智能合约能够确认发送操作的用户,如此一来,那些试图对DApp发起攻击的恶意用户在不轨举动发起时、鬼蜮伎俩得逞前,便会暴露出来,DApp及其用户的安全性得以获得增强。
 
针对这次硬分叉,EOS超级节点EOSLaoMao的CEO赵余也发表了观点:“本次升级不仅将带来了性能方面的提升,还能为Voice上线铺平道路。”
 
作为EOS接下来将要重点打造和推出的社交平台,Voice既肩负着扩大EOS未来流量的重任,也承载着EOS技术发展的外在体现,EOS社区也对它抱有极大程度的期待。对于这样一个“押宝式”产品,EOS的首次硬分叉自然将为其起到铺垫作用。赵余预计,Voice项目的成功发布,能够在EOS用户增长方面起到很大作用。
 
不过话又说回来,顺利降低DApp使用门槛之后,EOS在DApp的效率提升以及质量改善等方面,仍有很长的路要走。否则,即便EOS完全消除了DApp的使用门槛甚至完成了用户教育,EOS DApp在功能性、实用性以及娱乐性上仍然难以和传统互联网应用分庭抗礼。这是EOS DApp,乃至整个DApp行业都不得不面对的关隘。
 
 
- 03 - 行情的持续低迷,升级难挽狂澜
 

尽管我们在探讨升级所带来的影响力时,通常是站在长远的角度和意义上去考虑的,但作为主网少有的大规模优化和改动,我们仍然会把升级视为一种能够带来短期币价上涨的利好。
 
具体到EOS此次的1.8.0版本升级,由于是其自主网上线以来的首次硬分叉和最大规模的更新,人们似乎更有理由相信它将会为持续低迷的EOS带来转机。
 
然而,许是因为近期大盘的集体败退,许是应了我在文章开头所提到的——深陷“围城”的EOS并不容易拯救,又或是两者原因皆有,这次硬分叉并没能带动EOS盘面向上。分叉过后的24小时内,EOS的币价反而跳水了30%左右,从3.8美元来到了3美元附近。










 图为CoinMarketCap上EOS近七天和近三个月以来的走势

 
在前日比特币“领头”的集体下跌中,EOS依然没能止住颓势,跌到了3美元以下难以再起。对于那些对EOS的长期市场价值抱有坚定信念的持有者们来说,可能只有未来的Voice这个“大招”可以期待一下了? 查看全部
EOS-Decentralization.jpg


“柚子”萎矣,尚能涨否?




北京时间9月23日晚9点, 现市值排名第7的EOS进行了其主网1.8.0版本的硬分叉升级。
 
这次升级既是EOS首次运用硬分叉的升级,也是EOS自上线以来规模最大的一次升级,重要程度不言而喻。
 
此时,距离6月份举办的EOS一周年大会已过去了3个月有余。在周年大会上略显“匆忙与疲态”的EOS仿佛利好出尽,3个多月以来暴跌了逾60%,从8美元左右俯冲至3美元左右。
 
而距离2018年年中的EOS正式上线,则过去了1年零3个月。相较于这1年零三个月当中的峰值价格20美元,此时此刻的EOS几乎是跌到了谷底。
 
如此看来,相比“革新”、“优化”这些字眼,“自救”大概更适合用来形容这次升级。
 
然而,“围城”之下的EOS,恐怕没有那么容易捞起来……
 
 
- 01 - 争议与衰败,EOS的近忧远虑

 
(1)社区结构引发不满
 
本月初,自EOS创立伊始便一直担任出块节点的EOS Tribe在Steemit上表示,他们正在逐步脱离EOS BP(Block Producer)候选人的角色,转而专注于其他区块链以及EOSIO软件的落地。
 
尽管EOS Tribe并不算是一个举足轻重的团队,但参与过第一个EOS链的推出,并在此后持续为EOS主网发展做出贡献的他们,如今却和EOS渐行渐远,也难免令人好奇其中的缘由。
 
来自EOS Tribe的Eugene Luzgin曾在帖子中写道:“如果没有EOS巨鲸(即token的大量持有者)的支持,就不可能获得维持区块链运转所需的资金,而现在,绝大多数的巨鲸都在支持着位于中国的那些BP。要知道,任何时候都有21个超级节点在链上达成共识,制定治理决策并获得丰厚的回报。”
 
Luzgin的话侧面表明了EOS Tribe退出的主要原因——他们没有得到他们所应得的资金。同时也流露出了他对于EOS超级节点的多数席位被控制在中国企业手中这一事实的强烈不满。
 
不只是Luzgin在抱怨着这一现象,事实上,自今年6月EOS超级节点的格局逐渐洗牌以来,几乎所有EOS海外社区的成员,都在围绕着超级节点的中心化趋势问题争议不断。
 
也不只是EOS Tribe没能得到运营区块链所应得到的资金和利润,根据Luzgin在接受Coindesk采访时所说,许多拥有较高技术熟练度的BP和BP候选的奖励都被降级为了较低级别的奖励,有些甚至连奖励都没有。针对这种情况,Luzgin哀叹,“不公正的待遇,正在使EOS逐渐流失人才。”

eos1.png

BM在推特上回应“中国财团控制EOS”争议,但他的回答刻意回避了锋芒

 
一些人认为:眼下EOS社区中围绕着超级节点的争论,不过是源自于东、西方立场的分歧,倘若这些控制超级节点的企业大多来自于美国,便不会有这么多麻烦。
 
这样的观点并非全无道理,但也显然是无法站住脚的。因为超级节点这一概念,自诞生以来便因其偏向中心化的特性而饱受质疑。
 
超级节点最早引起广泛质疑和争议的行为,发生于2018年6月末,也就是EOS正式上线后不久。彼时,超级节点冻结了7个显示有盗窃token嫌疑的账户,但该行为并没有征求用户的集体意见,更没有经过达成共识的治理流程。
 
EOS New York是当时的21个超级节点之一。据了解,EOS New York在那时极力反对这种缺乏合理授权的账户冻结行为,并发表声明称:作为一个社区,我们的首要任务应该是建立能够让token持有者共同投票参与的链上共识机制。
 
然而在偏向中心化的社区结构中,EOS New York乃至EOS自身,最终都放弃了链上的集体治理构想。从这一点上来看,EOS超级节点主要由中国企业控制,充其量是社区成员对于EOS社区结构的不满集中爆发的导火索,而非导致争议的直接原因。
 
来自Greaymass的Cox也认为:“问题的关注点并不是针对中国,而是在于中心化程度加深后所带来的规则变动和潜在风险。如果超级节点集中在巴西、印度,也一样会招致现在这样的争议。”
 

(2)令人失望的DApp
 
除了可能存在的中心化趋势外,EOS在DApp这一方面所展现的颓势也是社区成员抱怨和担忧的事情。
 
在超级节点的建设理论当中,超级节点应该利用通胀奖励来为开发工具的迭代、代码的更新以及新的DApp的诞生提供资金,不过现在的情况似乎有些事与愿违。
 
许多开发者认为,现任的BP没有尽到应尽的责任,也不再具备资格担任超级节点,甚至连超级节点内部也认同这一观点的存在,例如EOSSphere, ShEOS等。
 
在这一部分人看来,相比其他公司将大部分的精力投注在区块链的应用潜力和落地场景上,EOS的经营者们似乎更像是世故的“商人或政治家”——他们更专注于巩固自己的主导地位和利益的获取。
 
如今EOS DApp的衰败和乱象似乎也映射出了这样的事实。
 
据不完全统计,截止今日区块链被黑事件共有224起,其中111起都来自于EOS DApp。距离现在最近的一个案例是不久前EOS上的老牌游戏平台EOSPlay所遭遇的堵塞攻击,EOSPlay因此损失了约3万枚EOS币。而事实上,包括堵塞攻击、随机数攻击等在内的老生常谈的安全问题,早就应该得到重视和改善。
 
此外,从统计资料中可以看到,EOS中超过半数的DApp皆为菠菜、竞猜游戏。这类DApp开发难度低、生命周期短、但资本气息却很浓厚,对于DApp生态的建设而言并无太大的帮助和促进。而其他行业以及真正具有可玩性的游戏则对入驻EOS没什么兴趣。
 
根据DAppTotal 的数据资料,最近的数个月里,EOS每月新增的DApp数量一般都不超过10个,较年初下滑一倍以上。虽然2019年以来各大公链的新增DApp都存在大幅减少的情况,但对比最近一个月的数据来看,EOS新增DApp为5、以太坊为13、波场则为14,我们仍然可以明显感受到EOS正在逐渐失去竞争力。
 
eos2.png

DAppTotal近一个月以来的DApp新增数据,蓝线的EOS似乎有点“单薄”

 
尽管在活跃用户这一指标上,EOS依然能够胜过以太坊和波场,然而为这一指标做出最大贡献的成人图片社区Hash Baby恐怕并不能作为EOS在DApp方面的竞争力和吸引力的体现。
 

(3)未能实现初衷的DPoS
 
不过追溯到本源,EOS最最具有争议的,始终还是它的DPoS共识机制。
 
DPoS通过减少参与共识的节点数量来实现更高的吞吐量,也就是牺牲部分去中心化特性以换取更棒的性能,这也是EOS在白皮书中夸下“支持百万TPS”海口的原因之一。
 
然而EOS现在的状况却是:性能上,EOS距离百万级的TPS还相去百倍以上,遥不可及;区块链特性上,EOS却已经因为偏向中心化的社区结构而被里里外外骂了个遍。
 
对此,早在EOS推出之前的2018年4月,来自BlockChain Capital的Spencer Bogart就曾隐晦地预言EOS或将成为“中心化平台中效率较低的那一类”。现在回过头来看这句讽言,似乎是一语成谶,如今的EOS可不就是“赔了去中心化,又折了性能”嘛。

eos3.png

 Bogart看到了区块链的中心化趋势,但他仍强调去中心化的重要性
 
 
- 02 - 针对痛点的升级,能令EOS振作吗?

 
说完了难处,我们再来说说好处、说回本周一的EOS硬分叉。
 
硬分叉升级前的9月14日、15日,EOS创始人BM连发了多条推特,内容基本上全部关乎于DApp用户体验以及DApp安全问题。
 
特别是在9月15日的推文当中,BM反复强调,要求用户支付CPU和RAM资源的费用是阻碍EOS生态进步的重要原因,DApps不为用户支付这些费用就是个错误。
 
显然,从这些话里我们可以看出,BM清楚地知道DApp眼下最大的痛点在哪里,更知道EOS的DApp生态亟待改善、EOS也需要在DApp上有更进一步的竞争力的现状。
 
而9月23日的硬分叉升级也的确针对现有的问题采取了对症下药的改进。
 
尽管升级的内容这些天应该已经被传烂了,但基于逻辑完整性的原因,我还是要在这里复读一下。1.8.0版本升级到带来的主要改变如下:
 
在DApp方面:


1. 确定交易发起者:智能合约现在可以确定是哪些账户发送的操作,使其能够抵抗带有恶意的尝试。
2. 修复过多的限制:这放宽了无意义限制,即零操作所需要的权限最小化。
3. 限制授权检查:所有操作的授权检查行为都变得一致,不用管这些操作是否是输入交易中的原始操作。
4. 向第一用户收费:只需向交易的第一个授权者收费,这样DApp就可以为网络资源构建替代模型,用户就不必支付费用。


 
在用户体验方面:


1. 修改RAM计费方式:将允许把RAM费用计算到其他帐户,使用户更容易使用DApp。
2. 修复延期交易:用户未接收RAM和不正确的交易ID将更正其RAM的使用情况。
3. 向第一用户收费:同上述第四条。
4. 对用户更加友好:通过检查交易中所包含的所有操作行为并使其抵制带有恶意的尝试,用户将获得增强的安全性。


 

eos4.png

EOS官方博文中有关激活过程的描述

 
可以看到,由于计费方式、收费对象的修改,用户不再需要为自己在DApp上所做出的一些简单、基本的操作支付费用(DApp的运作需要消耗EOS上的CPU和RAM资源,而占用这些资源在过去需要由用户来支付费用),使用“门槛”以及使用成本都将藉此得到显著的降低。
 
这是我个人认为所有改动之中最重要,也最有利于DApp发展的,试想一下,假如你在微博上发送的每段文字,亦或是从支付宝余额转入余额宝托管的每笔资金,都需要你支付手续费的话,这些应用恐怕早就淹没在民众的炮轰之下了。
 
另一个非常重要、也非常针对痛点的改动在于智能合约能够确认发送操作的用户,如此一来,那些试图对DApp发起攻击的恶意用户在不轨举动发起时、鬼蜮伎俩得逞前,便会暴露出来,DApp及其用户的安全性得以获得增强。
 
针对这次硬分叉,EOS超级节点EOSLaoMao的CEO赵余也发表了观点:“本次升级不仅将带来了性能方面的提升,还能为Voice上线铺平道路。”
 
作为EOS接下来将要重点打造和推出的社交平台,Voice既肩负着扩大EOS未来流量的重任,也承载着EOS技术发展的外在体现,EOS社区也对它抱有极大程度的期待。对于这样一个“押宝式”产品,EOS的首次硬分叉自然将为其起到铺垫作用。赵余预计,Voice项目的成功发布,能够在EOS用户增长方面起到很大作用。
 
不过话又说回来,顺利降低DApp使用门槛之后,EOS在DApp的效率提升以及质量改善等方面,仍有很长的路要走。否则,即便EOS完全消除了DApp的使用门槛甚至完成了用户教育,EOS DApp在功能性、实用性以及娱乐性上仍然难以和传统互联网应用分庭抗礼。这是EOS DApp,乃至整个DApp行业都不得不面对的关隘。
 
 
- 03 - 行情的持续低迷,升级难挽狂澜
 

尽管我们在探讨升级所带来的影响力时,通常是站在长远的角度和意义上去考虑的,但作为主网少有的大规模优化和改动,我们仍然会把升级视为一种能够带来短期币价上涨的利好。
 
具体到EOS此次的1.8.0版本升级,由于是其自主网上线以来的首次硬分叉和最大规模的更新,人们似乎更有理由相信它将会为持续低迷的EOS带来转机。
 
然而,许是因为近期大盘的集体败退,许是应了我在文章开头所提到的——深陷“围城”的EOS并不容易拯救,又或是两者原因皆有,这次硬分叉并没能带动EOS盘面向上。分叉过后的24小时内,EOS的币价反而跳水了30%左右,从3.8美元来到了3美元附近。

eos5.png


eos6.png

 图为CoinMarketCap上EOS近七天和近三个月以来的走势

 
在前日比特币“领头”的集体下跌中,EOS依然没能止住颓势,跌到了3美元以下难以再起。对于那些对EOS的长期市场价值抱有坚定信念的持有者们来说,可能只有未来的Voice这个“大招”可以期待一下了?

都说Staking不挣钱,为什么那么多人玩?

市场8btc 发表了文章 • 2019-07-11 17:01 • 来自相关话题

Staking无疑是今年最火的概念。根据QKL123的统计,当前Staking项目共计77个,总市值1395.17亿人民币,在数字货币市场占比6%。

一说Staking,很多人只知道这是POS共识机制下,节点通过打包交易信息、维护网络安全、参与社区治理,获取系统增发的节点奖励的收益方式。竞选节点需要持币用户的投票,因此持币用户可以将自己代币的所有权或者投票权委托给节点,从而获得节点设定比例的分红。

实际上,由于共识机制的多样性,Staking还有MasterNode和Dividends两种模式。

MasterNode是指主节点需要存储一定数额的代币,才能为网络提供服务,并以利息形式获得奖励。这种方式并不依赖于获得网络中多少投票,但用户可以通过对该项服务投资,获得一定的回报。

Dividends是一种类似股息的方式,像kcs这种平台币,一般会有持币分红,还有类似本体、vechain这种双通证机制,持有A通证但分红获得的是B通证,比如ONT 为 Staking,ONG 为 Gas。节点质押为 ONT,获得 ONG 手续费分成。

如何理解Staking,要不要参与其中?取决于看待它的角度:一是把Staking看作一种理财产品,这也是持币散户的普遍看法,Cobo创始人神鱼把它比作「低风险他国国债」,本质上是一种以流动性换收益率的方式。二是把Staking看作一种治理行为,是一套经济系统和权力系统,MEET.ONE 创始人Goh 表示,POS让更多的用户行使自己的权利,权益只是顺带的。

我认为这两者的区别在于,Staking究竟是在分蛋糕还是在造蛋糕?如果仅仅是分蛋糕,我们会更关注眼前的投资回报比,以及手中筹码的机会成本;但如果是造蛋糕,回报可以被延迟满足,更重要的是抢占赛道,在生态中占取更大的份额。

 
Staking真的不挣钱
 

7月10日,由星球日报和区块律动联合主办的「StakingCoin」生态大会在北京召开,来自公链、钱包、交易所、矿池、投资机构的Staking生态参与方分享了他们对于Staking的见解。有趣的是,我听到各位嘉宾重复最多,共识最大的事情就是「做节点短期真的不挣钱」。

八维资本合伙人魏铮认为,PoS本身并不是一个很挣钱的事情,但通过这个方式我们可以把项目方和社区更好地连接起来,也是品牌塑造的过程。

    “对项目方来说,通过这种方式让社区变得更加活跃;对个人投资者来说,是以更低成本参与到了公链的治理中。”


HashQuark CEO李晨则认为,Staking还非常早期,如果只是单纯做节点,收益非常低。但这是可能是未来的一个方向,如果只是做Staking,反倒把这个事情做小了,他表示Staking有3个发展方向:

    “第一个DeFi,它的基础就是Staking,如果能在质押时间的流动性成本方面有所突破,将是非常好的方向;第二个是在社区治理方面,通过Staking玩出更多新的模式;第三个是投资,公链在主网启动前通常会私募,找各个节点在基础设施、安全、社区推广方面做一些事情,Staking可能会成为一种新的投资模式。”


星火矿池市场负责人邱晓栋表示,做cosmos的验证节点,其实并不挣钱,但为什么还要做呢?因为他们定位为价值网络守护者,要找到有价值的公链,去守护它的价值。

    “人们认为,PoS机制里有钱人也很有权,能为所欲为。实际上持大量的代币也是有代价的,这就是人性博弈论的考量在里面。如果你想作恶,你不仅要面对公链惩罚的代价,还有自己手中持有的币的风险。"


 
几个值得注意的现象
 

在热潮之下,人人都怕错过车,但盲目上车也有可能搭错车,以至于出现下不了车的情况,这在Staking生态中已经显现出来了。

1.高通胀或致赚币亏钱,Staking系统应该如何设计?

我们在QKL123上,以通胀率由高至低进行了排序,惊讶的发现,前10名的通胀率在79%-16%之间。Staking的收益模式实际上是一种币本位盈利模式,如果staking的通胀率过大,那么就很有可能面临着赚币亏钱的尴尬境地。






Aelf创始人马昊伯的观点很有道理,他认为Staking不是储蓄利率,而是Token Holder分享系统利润的过程,因此好的Staking系统设计应该具有3个特性:

一是在没有系统奖励的时候,经济系统还能够良性的运转;二是收益与风险并存,避免无风险套利;三是参数及规则能够根据环境被动调节。

2.流动性与收益不可兼得,钱包、交易所设计新玩法?

都说“币圈一天,人间一年”,对于短期价格投机者,会非常关注币价的涨跌,而Staking要求的质押时间可能隐藏着很大流动性风险,于是一些钱包和交易所利用自己的优势,设计了新的玩法。

Kucoin 全球项目运营总监Larry He介绍到,他们有一套模型去计算用户每天的提现量,设计一个质押比例,比如40%作为准备金,剩下60%方便用户随时提现。币银亚洲区代表Khaos也表示,在他们的钱包中,用户购买后自动铸币,将发息周期调整为每天,并支持复投。由此可见,除了公链设计的Staking模式,节点方也已经开始发挥自己的无穷创造力,吸引用户参与。

3.为竞选节点降低手续费,互联网补贴思维会毁了生态吗?

现在有越来越多的新人涌入Staking生态,已经逐渐引发竞争局面。Wetez发起人卡咩表示,在中国互联网那套补贴思维的影响下,开始出现一些恶性竞争,比如节点压低手续费,甚至补贴,这样下去节点生态还蛮悲观的。

“普通用户在参与Staking的时候,不会去想我做Staking为了什么,可能就只是看中那点收益,那么他在挑选节点的时候会做一个非常简单的判断,就是手续费是多少。现在价格战已经打响了,我们看到零手续费,甚至补贴的,他们希望靠补贴来把一些优秀节点挤走,这样节点生态蛮悲观的。我们不希望这是一个短期的投资过程。”

 
节点的出路在哪儿
 

钱包和交易所天然适合这个赛道,他们有足够的流量,足够多的币,还有一些项目做Staking是看到了衍生品服务的新机会。但不可否认的是,也有一些新涌入行业的人对Staking认识并不深,只是投机盲目进入这个生态。因此,节点方需要考虑,做Staking的出路到底是什么?

对于钱包方,Wetez发起人卡咩和比特派合伙人王超都表示,关键看公链都发展而不是POS机制,做Staking是希望借此去建立名望,在做贡献的同时,能达到和项目共同成长的目的。

    “我们一条链是不是PoS并不重要,还是看链本身的设计以及未来生态的发展。我们做Staking一定是对公链经过了评估,觉得有非常好的潜在发展,才会全方位的拥抱公链生态。”


对于交易所,DDEX COO Bowen Wang表示,通过Staking让散户去了解持币和使用的方式,这是一个形式大于回报的事情。

    “维护节点一年的成本至少一两千美金。很多早期持有者就是想支持一个项目,不会太在乎短期利益,而是以生态支持坊来看待这件事情。通过Staking让散户去了解持币和使用的方式,有了参与感才会吸引大家的关注,这是一个形式大于回报的事情。”


对于投资机构,NGC StakeX负责人蔡彦表示,如果没有Staking,可能对于一些项目,上线之后我们就会选择把它抛掉,而不会关注它的长期价值。

    “但有了Staking,我们会亲自跑一个节点,深度参与项目的建设,项目也会产生更强的凝聚力,你持有币是因为你非常了解这些项目,相对于散户来讲,这就是机构的优势了,所以我认为Staking是有投资逻辑在里面的。”


对于用户,imToken首席安全官blue认为,用户投资是否赚钱还是取决于买币和卖币,和Staking目前来讲没有太大的关系。

    “Staking都有抵押周期,短的24小时,长的21天,关键还是这期间的币价涨跌。整体大环境来讲,节点都不赚钱,用户还是要低买高卖。至于未来,怎么挣钱要依靠公链的整体环境,大家努力去搭建一个安全的机制,让整个公链跑的更好。”



作者:海伦 查看全部
stake-rejected-780x500.jpg

Staking无疑是今年最火的概念。根据QKL123的统计,当前Staking项目共计77个,总市值1395.17亿人民币,在数字货币市场占比6%。

一说Staking,很多人只知道这是POS共识机制下,节点通过打包交易信息、维护网络安全、参与社区治理,获取系统增发的节点奖励的收益方式。竞选节点需要持币用户的投票,因此持币用户可以将自己代币的所有权或者投票权委托给节点,从而获得节点设定比例的分红。

实际上,由于共识机制的多样性,Staking还有MasterNode和Dividends两种模式。

MasterNode是指主节点需要存储一定数额的代币,才能为网络提供服务,并以利息形式获得奖励。这种方式并不依赖于获得网络中多少投票,但用户可以通过对该项服务投资,获得一定的回报。

Dividends是一种类似股息的方式,像kcs这种平台币,一般会有持币分红,还有类似本体、vechain这种双通证机制,持有A通证但分红获得的是B通证,比如ONT 为 Staking,ONG 为 Gas。节点质押为 ONT,获得 ONG 手续费分成。

如何理解Staking,要不要参与其中?取决于看待它的角度:一是把Staking看作一种理财产品,这也是持币散户的普遍看法,Cobo创始人神鱼把它比作「低风险他国国债」,本质上是一种以流动性换收益率的方式。二是把Staking看作一种治理行为,是一套经济系统和权力系统,MEET.ONE 创始人Goh 表示,POS让更多的用户行使自己的权利,权益只是顺带的。

我认为这两者的区别在于,Staking究竟是在分蛋糕还是在造蛋糕?如果仅仅是分蛋糕,我们会更关注眼前的投资回报比,以及手中筹码的机会成本;但如果是造蛋糕,回报可以被延迟满足,更重要的是抢占赛道,在生态中占取更大的份额。

 
Staking真的不挣钱
 

7月10日,由星球日报和区块律动联合主办的「StakingCoin」生态大会在北京召开,来自公链、钱包、交易所、矿池、投资机构的Staking生态参与方分享了他们对于Staking的见解。有趣的是,我听到各位嘉宾重复最多,共识最大的事情就是「做节点短期真的不挣钱」。

八维资本合伙人魏铮认为,PoS本身并不是一个很挣钱的事情,但通过这个方式我们可以把项目方和社区更好地连接起来,也是品牌塑造的过程。


    “对项目方来说,通过这种方式让社区变得更加活跃;对个人投资者来说,是以更低成本参与到了公链的治理中。”



HashQuark CEO李晨则认为,Staking还非常早期,如果只是单纯做节点,收益非常低。但这是可能是未来的一个方向,如果只是做Staking,反倒把这个事情做小了,他表示Staking有3个发展方向:


    “第一个DeFi,它的基础就是Staking,如果能在质押时间的流动性成本方面有所突破,将是非常好的方向;第二个是在社区治理方面,通过Staking玩出更多新的模式;第三个是投资,公链在主网启动前通常会私募,找各个节点在基础设施、安全、社区推广方面做一些事情,Staking可能会成为一种新的投资模式。”



星火矿池市场负责人邱晓栋表示,做cosmos的验证节点,其实并不挣钱,但为什么还要做呢?因为他们定位为价值网络守护者,要找到有价值的公链,去守护它的价值。


    “人们认为,PoS机制里有钱人也很有权,能为所欲为。实际上持大量的代币也是有代价的,这就是人性博弈论的考量在里面。如果你想作恶,你不仅要面对公链惩罚的代价,还有自己手中持有的币的风险。"



 
几个值得注意的现象
 

在热潮之下,人人都怕错过车,但盲目上车也有可能搭错车,以至于出现下不了车的情况,这在Staking生态中已经显现出来了。

1.高通胀或致赚币亏钱,Staking系统应该如何设计?

我们在QKL123上,以通胀率由高至低进行了排序,惊讶的发现,前10名的通胀率在79%-16%之间。Staking的收益模式实际上是一种币本位盈利模式,如果staking的通胀率过大,那么就很有可能面临着赚币亏钱的尴尬境地。

201907110817148776.jpg


Aelf创始人马昊伯的观点很有道理,他认为Staking不是储蓄利率,而是Token Holder分享系统利润的过程,因此好的Staking系统设计应该具有3个特性:

一是在没有系统奖励的时候,经济系统还能够良性的运转;二是收益与风险并存,避免无风险套利;三是参数及规则能够根据环境被动调节。

2.流动性与收益不可兼得,钱包、交易所设计新玩法?

都说“币圈一天,人间一年”,对于短期价格投机者,会非常关注币价的涨跌,而Staking要求的质押时间可能隐藏着很大流动性风险,于是一些钱包和交易所利用自己的优势,设计了新的玩法。

Kucoin 全球项目运营总监Larry He介绍到,他们有一套模型去计算用户每天的提现量,设计一个质押比例,比如40%作为准备金,剩下60%方便用户随时提现。币银亚洲区代表Khaos也表示,在他们的钱包中,用户购买后自动铸币,将发息周期调整为每天,并支持复投。由此可见,除了公链设计的Staking模式,节点方也已经开始发挥自己的无穷创造力,吸引用户参与。

3.为竞选节点降低手续费,互联网补贴思维会毁了生态吗?

现在有越来越多的新人涌入Staking生态,已经逐渐引发竞争局面。Wetez发起人卡咩表示,在中国互联网那套补贴思维的影响下,开始出现一些恶性竞争,比如节点压低手续费,甚至补贴,这样下去节点生态还蛮悲观的。

“普通用户在参与Staking的时候,不会去想我做Staking为了什么,可能就只是看中那点收益,那么他在挑选节点的时候会做一个非常简单的判断,就是手续费是多少。现在价格战已经打响了,我们看到零手续费,甚至补贴的,他们希望靠补贴来把一些优秀节点挤走,这样节点生态蛮悲观的。我们不希望这是一个短期的投资过程。”

 
节点的出路在哪儿
 

钱包和交易所天然适合这个赛道,他们有足够的流量,足够多的币,还有一些项目做Staking是看到了衍生品服务的新机会。但不可否认的是,也有一些新涌入行业的人对Staking认识并不深,只是投机盲目进入这个生态。因此,节点方需要考虑,做Staking的出路到底是什么?

对于钱包方,Wetez发起人卡咩和比特派合伙人王超都表示,关键看公链都发展而不是POS机制,做Staking是希望借此去建立名望,在做贡献的同时,能达到和项目共同成长的目的。


    “我们一条链是不是PoS并不重要,还是看链本身的设计以及未来生态的发展。我们做Staking一定是对公链经过了评估,觉得有非常好的潜在发展,才会全方位的拥抱公链生态。”



对于交易所,DDEX COO Bowen Wang表示,通过Staking让散户去了解持币和使用的方式,这是一个形式大于回报的事情。


    “维护节点一年的成本至少一两千美金。很多早期持有者就是想支持一个项目,不会太在乎短期利益,而是以生态支持坊来看待这件事情。通过Staking让散户去了解持币和使用的方式,有了参与感才会吸引大家的关注,这是一个形式大于回报的事情。”



对于投资机构,NGC StakeX负责人蔡彦表示,如果没有Staking,可能对于一些项目,上线之后我们就会选择把它抛掉,而不会关注它的长期价值。


    “但有了Staking,我们会亲自跑一个节点,深度参与项目的建设,项目也会产生更强的凝聚力,你持有币是因为你非常了解这些项目,相对于散户来讲,这就是机构的优势了,所以我认为Staking是有投资逻辑在里面的。”



对于用户,imToken首席安全官blue认为,用户投资是否赚钱还是取决于买币和卖币,和Staking目前来讲没有太大的关系。


    “Staking都有抵押周期,短的24小时,长的21天,关键还是这期间的币价涨跌。整体大环境来讲,节点都不赚钱,用户还是要低买高卖。至于未来,怎么挣钱要依靠公链的整体环境,大家努力去搭建一个安全的机制,让整个公链跑的更好。”




作者:海伦

交易所攻占EOS超级节点

项目odaily 发表了文章 • 2019-07-09 23:37 • 来自相关话题

Staking 经济的崛起,带动了 PoS 挖矿这门生意,也打破了 EOS 超级节点的权力格局。

逐利而来的交易所,正在将“老一批”的 EOS 超级节点“赶下台”。

从今年 6 月开始,深熊之际便无太多变动的超级节点席位悄然生变。

鲸交所、Newdex、虎符、Bigone 等交易所与钱包,陆续当选新的超级节点,攻占了前十的席位。而原超级节点包括 EOS Newyork、EOS42、EOS Authority、EOS Canada 在内已经悄悄掉出前 21 名。火币矿池则始终盘踞高位。

相比起一年前,各路资本高调发文竞选,这一次,新超级节点们像是静悄悄的风云残卷,迅速攻占且毫无铺垫。

Odaily星球日报从知情人士获悉,如果加上火币矿池,EOS 上的 PoS 矿池已经吸纳了几近 1 亿的 EOS,占据投入投票总数的三分之一。这个数字仍然在增长。

新节点背后是 PoS 矿池,这些 PoS 矿池背后,则是交易所。

超级节点的排位动荡,带来的直接结果不仅仅是老节点正在面临掉落前 21 名的危机。在一票 30 投的前提下,一个实体也许控制着多个超级节点;除此之外,国内节点占比也正在节节升高。

换言之,这些入场者,可能把 EOS 带向更为中心化的深渊。

 
REX催生出的超级节点
 

新的套利机会始于 REX 的诞生。

7 月 6 日,老猫旗下的 Bigone 交易所以 1.5 亿的选票,首次登上了 EOS 超级节点的第一位。

从 5 月 6 日上线 POS 矿池到入围前 21 名、最后上升至第一位,Bigone 花费的时间仅两个月。

如果放在一年前,这个速度恐怕是大多数参与人难以想象也难以做到。

但自今年 5 月,EOS 资源交易所 REX 上线开始,超级节点就开始了一场动荡的“换代更替”。

REX 的诞生源自去年 DApp 的繁荣,彼时 EOS 主网资源供需并不平衡,为降低开发成本,BM 提出了资源租赁平台的想法。在该平台上,用户需要质押 EOS 出租 EOS 资源使用权,换取等额的资源代币 rex token,从而获得 rex token分红,分红包括租赁收益、RAM 交易手续费和短账号竞拍费用。

酝酿数月之后,REX 姗姗来迟终于上线。但由于错过了 DApp 高速增长的阶段,REX 体现出的租赁价值并不算高,此前租赁需求仅占 Rex 池的 2%,使得 REX 的回报率维持在一个较低的比率,年化率不足 1%。

然而,参与 REX 分红需要履行投票权的前提,给予了 EOS 矿池发挥的空间。

节点通过开通 EOS 矿池,代理用户的 REX,以「通胀奖励+REX 收益」的回报方式,将用户的年化收益提高至 3% 以上,获得用户的选票,借力进入超级节点。而这些矿池,则从用户收益中收取一定的管理费或通过另外的节点获益。

事实证明,那些掌握着大量持币用户资源的交易所与钱包,凭借着入口的先天优势,正在抢夺超级节点之位。

效果十分显著,除 Bigone 此类中心化交易所之外,不乏十数天狂揽亿级选票的神话。

去中心化交易所鲸交所在 5 月 1 日上线鲸矿池,在 5 月 22 日便以将近 1.12 亿 EOS 的选票当选 EOS 超级节点。

6 月 18 日,去中心化交易所 Newdex 也上线 staking 矿池 Newpos,在 6 月 30 日便以 1.33 亿票当选 EOS 超级节点,排名第 14。

在 5 月推出 REX 理财服务的虎符Hoo.com,也在一个月之后成功当选超级节点,并在同月收购 EOS 去中心化交易所畅思,虎符Hoo.com 创始人王瑞锡向 Odaily星球日报表示,PoS 矿池也在计划之内。

矿池还在陆续增加中,据最新消息,DApp 团队 Equilibrium、交易所 Kucoin 均在近期宣布上线 EOS 质押功能,韩国头部交易所 Bithumb 也宣布即将进军 EOS 超级节点。

早已成为业内公开的秘密——1 票 30 投形成的节点之间的换票也起了不小的作用。

留给后来者的机会还有多少?知情人士透露,目前已经很难突围,EOS 换票的名额已经差不多满员;交易所的模式更是难以复制,节点们都表示:“交易所做 Staking 对我们来说是降维打击。” 

 
交易所矿池是好是坏?
 

携 PoS 矿池的交易所来势汹汹,揽来了新的票仓,也在搅动着老节点们的利益池。

超级节点竞争激烈,是老节点近期最普遍的共识。“进场一直在进行,这一年不停有新票仓进,老玩家退出。总体投票一直在增加。”EOS Beijing 联合创始人孙玉石告诉 Odaily星球日报。

对于交易所的来势汹汹,不少老节点都表示压力颇大。HelloEOS 创始人梓岑更是笑称“已经做好了被淘汰的准备”。他强调该做的事还是在做,但“已经放下执念”。

此外,交易所这一特殊主体的入局,也引发了不少来自 EOS 关注者的忧虑声音:逐利而来的交易所,尤其是中心化交易所,很难在 EOS 生态上有所作为,而相比之下的是,被视作真正关注 EOS 生态建设的技术节点被挤下去,正在丧失发言权,曾协调 EOS 主网上线运营的两个节点 EOS New York 和 EOS Canada 排名就出现了下滑。

对此,虎符Hoo.com 创始人王瑞锡对 Odaily星球日报表示,之所以参与 EOS 超级节点竞选,是有能力承担并做好维护 EOS 安全的责任,对于 EOS 的社群建设、基础工具也会有动作。

梓岑认为,虽然交易所凶猛,但他觉得资金比起技术、运营、宣传是更为稀缺的资源,交易所背后的流量、号召力、信用更能给 EOS 带来好的背书。他也笃定矿池如果要赚钱,其实是会根据年化率有容量限制。“目前假设一个超级节点每个月的收益大概在 2 万多 EOS,如果你给用户年化 6% 的话意味着什么?意味着你的容量只有 400 万 EOS。”

国外节点 EOS Amsterdam 社区负责人 Brian 也认为交易所算是“生态里面的领头人”,他更忧虑的是超级节点几乎被国内节点占领,至少会带来网络安全、中心化以及负面 PR 带来的长期币价低落等隐忧。

“EOS 如果需要网络活跃、更安全更快,节点分布必须全球分散”。在他看来,亚洲超级节点至多九个,欧洲数量应为 4 到 5 个,随后便是南美洲、北美洲、澳洲等。

今年 6 月,Weiss Ratings 曾表示,由于对中心化的担忧,EOS 的评级被下调。Brian 认为,EOS 的中心化问题已经成为 EOS 负面消息的来源之一,长此以往,加密社区对于 EOS 的情绪也将逐渐消极。

他告诉 Odaily星球日报,超级节点都是在亚洲,也阻断了外资流入。“很多欧洲投资人都是因为这个问题,不敢投资、不看好 EOS,还是属于观望的态度。”

此外,矿池的庞大,加上一票 30 投的机制,使得一个实体或许掌控几个节点也成为可能。当前,排名位居前五的两个超级节点:EOSLaomao、Bigone 交易所均属于老猫旗下,两者利益绑定密切,强者恒强。

多节点规模的把控,事实上是对于通胀奖励的双倍以及多倍的获取,这代表着节点与 EOS 公链更深层利益的绑定,也增加了 EOS 公链的中心化程度。

 
一票一投会是最终解决方案吗?
 

从一年前 EOS 主网上线至今,即使币价不复当年巅峰,超级节点仍然是 EOS 主网中的战略重地。

做超级节点的收益是什么?

是收入,以及这一品牌带来的流量背书。

无论是老节点还是新节点,说到底都是为激励而来。但 EOS 这个去中心化系统需要避免由此而来的集中化。

EOS 因超级节点选举而火,也因为超级节点而增加不少烦恼。

本就专注于 EOS 生态的交易所,因为PoS矿池愈加财大气粗,无意中也正在让 EOS 的寡头化越发明显。

一票 30 投的投票机制,使得头部节点结盟、换票成为圈内公开的秘密。据 EOS Authourity 统计数据,目前投票池共计约 3 亿 EOS,目前共计 30 位节点的选票超过 1 亿,其中通过代理投票的选票就占据 74%。

也正由于一票 30 投的弊端,一票一投在提案早在公投系统上线之初就被提出,即使在公投系统被替代称节点多签提案之际,一票一投也曾被节点写成提案,但并未通过。

6 月 24 日,BM 曾发文谈论帕累托法则下的二八分布,文中提及了亚洲社区对 EOS 的控制问题,并探讨了如何避免规模经济带来的集中问题, 如何通过机制设计,让选举结果分布更为去中心化,避免区块链网络被极少数人所控制?

他认为,无论是 PoW,还是 PoS、DPoS,如果是单一规则下,难以避免帕累托分布。即使改成一票一投也并不能解决问题。对于用户尤其是大户来说,他们可以把一个 EOS 账户里边的 EOS,拆分放在不同的 EOS 账户中,通过这种拆分的方式,就可以绕过 1 票 1 投。

他设想,将前 21 个 BP 的名额,分成了四组,即 8 + 8 + 3 + 2。然后,每组,按照不同的规则来产生对应的 BP,这些规则有:基于 RAM 的投票权重、基于质押时间的投票权重(币龄设计)、基于代币销毁速率/永久锁币的投票权重、现行的基于抵押的投票权重。

他还设想采取选举团制度,由网络选出来 100 名代表,然后,采用许可投票制,一票一投的方式,选出来前 21 名。

虽然他也在文末表示仅为个人想法,并不代表 Block one 意图。但可喜的是,上周 BM 在电报群仍然表示正在准备一票一投的提案。

即便如此,治理机制的进化仍然漫长,提案从通过到部署,仍需经过节点们的多重签名,多方博弈不言自明。

Brian 说,他更希望的愿景是,制度有必要,但不能时时依靠,他更希望节点能自发自觉担负起超级节点的责任。

至于其他节点的生存方式,在更好的治理制度出来之前,“找到在节点收益之外制造盈利的能力”或许是更好的生存之道,梓岑说:“我们要摆脱对这种节点收益的依赖,这是一个很重要的事情。”


文 | 芦荟  运营 | 盖遥  编辑 | 卢晓明
出品 | Odaily星球日报(ID:o-daily) 查看全部
maxresdefault_(1).jpg

Staking 经济的崛起,带动了 PoS 挖矿这门生意,也打破了 EOS 超级节点的权力格局。

逐利而来的交易所,正在将“老一批”的 EOS 超级节点“赶下台”。

从今年 6 月开始,深熊之际便无太多变动的超级节点席位悄然生变。

鲸交所、Newdex、虎符、Bigone 等交易所与钱包,陆续当选新的超级节点,攻占了前十的席位。而原超级节点包括 EOS Newyork、EOS42、EOS Authority、EOS Canada 在内已经悄悄掉出前 21 名。火币矿池则始终盘踞高位。

相比起一年前,各路资本高调发文竞选,这一次,新超级节点们像是静悄悄的风云残卷,迅速攻占且毫无铺垫。

Odaily星球日报从知情人士获悉,如果加上火币矿池,EOS 上的 PoS 矿池已经吸纳了几近 1 亿的 EOS,占据投入投票总数的三分之一。这个数字仍然在增长。

新节点背后是 PoS 矿池,这些 PoS 矿池背后,则是交易所。

超级节点的排位动荡,带来的直接结果不仅仅是老节点正在面临掉落前 21 名的危机。在一票 30 投的前提下,一个实体也许控制着多个超级节点;除此之外,国内节点占比也正在节节升高。

换言之,这些入场者,可能把 EOS 带向更为中心化的深渊。

 
REX催生出的超级节点
 

新的套利机会始于 REX 的诞生。

7 月 6 日,老猫旗下的 Bigone 交易所以 1.5 亿的选票,首次登上了 EOS 超级节点的第一位。

从 5 月 6 日上线 POS 矿池到入围前 21 名、最后上升至第一位,Bigone 花费的时间仅两个月。

如果放在一年前,这个速度恐怕是大多数参与人难以想象也难以做到。

但自今年 5 月,EOS 资源交易所 REX 上线开始,超级节点就开始了一场动荡的“换代更替”。

REX 的诞生源自去年 DApp 的繁荣,彼时 EOS 主网资源供需并不平衡,为降低开发成本,BM 提出了资源租赁平台的想法。在该平台上,用户需要质押 EOS 出租 EOS 资源使用权,换取等额的资源代币 rex token,从而获得 rex token分红,分红包括租赁收益、RAM 交易手续费和短账号竞拍费用。

酝酿数月之后,REX 姗姗来迟终于上线。但由于错过了 DApp 高速增长的阶段,REX 体现出的租赁价值并不算高,此前租赁需求仅占 Rex 池的 2%,使得 REX 的回报率维持在一个较低的比率,年化率不足 1%。

然而,参与 REX 分红需要履行投票权的前提,给予了 EOS 矿池发挥的空间。

节点通过开通 EOS 矿池,代理用户的 REX,以「通胀奖励+REX 收益」的回报方式,将用户的年化收益提高至 3% 以上,获得用户的选票,借力进入超级节点。而这些矿池,则从用户收益中收取一定的管理费或通过另外的节点获益。

事实证明,那些掌握着大量持币用户资源的交易所与钱包,凭借着入口的先天优势,正在抢夺超级节点之位。

效果十分显著,除 Bigone 此类中心化交易所之外,不乏十数天狂揽亿级选票的神话。

去中心化交易所鲸交所在 5 月 1 日上线鲸矿池,在 5 月 22 日便以将近 1.12 亿 EOS 的选票当选 EOS 超级节点。

6 月 18 日,去中心化交易所 Newdex 也上线 staking 矿池 Newpos,在 6 月 30 日便以 1.33 亿票当选 EOS 超级节点,排名第 14。

在 5 月推出 REX 理财服务的虎符Hoo.com,也在一个月之后成功当选超级节点,并在同月收购 EOS 去中心化交易所畅思,虎符Hoo.com 创始人王瑞锡向 Odaily星球日报表示,PoS 矿池也在计划之内。

矿池还在陆续增加中,据最新消息,DApp 团队 Equilibrium、交易所 Kucoin 均在近期宣布上线 EOS 质押功能,韩国头部交易所 Bithumb 也宣布即将进军 EOS 超级节点。

早已成为业内公开的秘密——1 票 30 投形成的节点之间的换票也起了不小的作用。

留给后来者的机会还有多少?知情人士透露,目前已经很难突围,EOS 换票的名额已经差不多满员;交易所的模式更是难以复制,节点们都表示:“交易所做 Staking 对我们来说是降维打击。” 

 
交易所矿池是好是坏?
 

携 PoS 矿池的交易所来势汹汹,揽来了新的票仓,也在搅动着老节点们的利益池。

超级节点竞争激烈,是老节点近期最普遍的共识。“进场一直在进行,这一年不停有新票仓进,老玩家退出。总体投票一直在增加。”EOS Beijing 联合创始人孙玉石告诉 Odaily星球日报。

对于交易所的来势汹汹,不少老节点都表示压力颇大。HelloEOS 创始人梓岑更是笑称“已经做好了被淘汰的准备”。他强调该做的事还是在做,但“已经放下执念”。

此外,交易所这一特殊主体的入局,也引发了不少来自 EOS 关注者的忧虑声音:逐利而来的交易所,尤其是中心化交易所,很难在 EOS 生态上有所作为,而相比之下的是,被视作真正关注 EOS 生态建设的技术节点被挤下去,正在丧失发言权,曾协调 EOS 主网上线运营的两个节点 EOS New York 和 EOS Canada 排名就出现了下滑。

对此,虎符Hoo.com 创始人王瑞锡对 Odaily星球日报表示,之所以参与 EOS 超级节点竞选,是有能力承担并做好维护 EOS 安全的责任,对于 EOS 的社群建设、基础工具也会有动作。

梓岑认为,虽然交易所凶猛,但他觉得资金比起技术、运营、宣传是更为稀缺的资源,交易所背后的流量、号召力、信用更能给 EOS 带来好的背书。他也笃定矿池如果要赚钱,其实是会根据年化率有容量限制。“目前假设一个超级节点每个月的收益大概在 2 万多 EOS,如果你给用户年化 6% 的话意味着什么?意味着你的容量只有 400 万 EOS。”

国外节点 EOS Amsterdam 社区负责人 Brian 也认为交易所算是“生态里面的领头人”,他更忧虑的是超级节点几乎被国内节点占领,至少会带来网络安全、中心化以及负面 PR 带来的长期币价低落等隐忧。

“EOS 如果需要网络活跃、更安全更快,节点分布必须全球分散”。在他看来,亚洲超级节点至多九个,欧洲数量应为 4 到 5 个,随后便是南美洲、北美洲、澳洲等。

今年 6 月,Weiss Ratings 曾表示,由于对中心化的担忧,EOS 的评级被下调。Brian 认为,EOS 的中心化问题已经成为 EOS 负面消息的来源之一,长此以往,加密社区对于 EOS 的情绪也将逐渐消极。

他告诉 Odaily星球日报,超级节点都是在亚洲,也阻断了外资流入。“很多欧洲投资人都是因为这个问题,不敢投资、不看好 EOS,还是属于观望的态度。”

此外,矿池的庞大,加上一票 30 投的机制,使得一个实体或许掌控几个节点也成为可能。当前,排名位居前五的两个超级节点:EOSLaomao、Bigone 交易所均属于老猫旗下,两者利益绑定密切,强者恒强。

多节点规模的把控,事实上是对于通胀奖励的双倍以及多倍的获取,这代表着节点与 EOS 公链更深层利益的绑定,也增加了 EOS 公链的中心化程度。

 
一票一投会是最终解决方案吗?
 

从一年前 EOS 主网上线至今,即使币价不复当年巅峰,超级节点仍然是 EOS 主网中的战略重地。

做超级节点的收益是什么?

是收入,以及这一品牌带来的流量背书。

无论是老节点还是新节点,说到底都是为激励而来。但 EOS 这个去中心化系统需要避免由此而来的集中化。

EOS 因超级节点选举而火,也因为超级节点而增加不少烦恼。

本就专注于 EOS 生态的交易所,因为PoS矿池愈加财大气粗,无意中也正在让 EOS 的寡头化越发明显。

一票 30 投的投票机制,使得头部节点结盟、换票成为圈内公开的秘密。据 EOS Authourity 统计数据,目前投票池共计约 3 亿 EOS,目前共计 30 位节点的选票超过 1 亿,其中通过代理投票的选票就占据 74%。

也正由于一票 30 投的弊端,一票一投在提案早在公投系统上线之初就被提出,即使在公投系统被替代称节点多签提案之际,一票一投也曾被节点写成提案,但并未通过。

6 月 24 日,BM 曾发文谈论帕累托法则下的二八分布,文中提及了亚洲社区对 EOS 的控制问题,并探讨了如何避免规模经济带来的集中问题, 如何通过机制设计,让选举结果分布更为去中心化,避免区块链网络被极少数人所控制?

他认为,无论是 PoW,还是 PoS、DPoS,如果是单一规则下,难以避免帕累托分布。即使改成一票一投也并不能解决问题。对于用户尤其是大户来说,他们可以把一个 EOS 账户里边的 EOS,拆分放在不同的 EOS 账户中,通过这种拆分的方式,就可以绕过 1 票 1 投。

他设想,将前 21 个 BP 的名额,分成了四组,即 8 + 8 + 3 + 2。然后,每组,按照不同的规则来产生对应的 BP,这些规则有:基于 RAM 的投票权重、基于质押时间的投票权重(币龄设计)、基于代币销毁速率/永久锁币的投票权重、现行的基于抵押的投票权重。

他还设想采取选举团制度,由网络选出来 100 名代表,然后,采用许可投票制,一票一投的方式,选出来前 21 名。

虽然他也在文末表示仅为个人想法,并不代表 Block one 意图。但可喜的是,上周 BM 在电报群仍然表示正在准备一票一投的提案。

即便如此,治理机制的进化仍然漫长,提案从通过到部署,仍需经过节点们的多重签名,多方博弈不言自明。

Brian 说,他更希望的愿景是,制度有必要,但不能时时依靠,他更希望节点能自发自觉担负起超级节点的责任。

至于其他节点的生存方式,在更好的治理制度出来之前,“找到在节点收益之外制造盈利的能力”或许是更好的生存之道,梓岑说:“我们要摆脱对这种节点收益的依赖,这是一个很重要的事情。”


文 | 芦荟  运营 | 盖遥  编辑 | 卢晓明
出品 | Odaily星球日报(ID:o-daily)

区块链世界的高智商犯罪:如何偷走价值6000万人民币的EOS

特写blockbeats 发表了文章 • 2019-02-27 10:42 • 来自相关话题

黑客预先投入百万人民币,将自己控制的节点成功选举为 EOS 中 21 个出块节点,再利用节点的便利,将价值 6000 万人民币的被冻结 EOS 一次性转走到交易所变现?还是他运用了更聪明的方法,使其不需要投入任何成本,上演了一出完美的空手套千万?

2 月 22 日下午 2 点,区块链世界总值排名第四的 EOS 网络上出现了一笔离奇的转账。

曾被(EOS 仲裁委员会) 冻结交易的 EOS 账号出现了异常交易活动,向疑似某交易所的账号转了三笔交总计 209 万个 EOS 的交易,价值 6000 万人民币。这笔钱本是犯罪份子骗取 EOS 用户私钥后转移来的赃款,已经被冻结,现在这个被冻结的账户居然意外出现了转账。

区块链安全团队 PeckShield 随后发表分析认为,是 EOS 区块链上一个名为 games.eos 的节点没有设置黑名单(没有阻止黑名单账号交易)而导致的。

上面提到的被 ECAF 仲裁冻结交易的账号,绝大部分为持有黑产、盗窃、诈骗等手段获取的 EOS 资产的账户。为了防止黑客把偷来的币转移或销毁证据,所以 ECAF 仲裁机构向节点发出冻结令,冻结以后账户就不能做任何交易,使用户资产和黑客盗窃证据得以保全。

按照规定,在 ECAF 宣布冻结命令后,EOS 节点要完成黑名单的同步,这样就保证币不会转移走,等到仲裁机构给出结论后再做下一步打算。

可是,22 日下午,因为 21 个 EOS 出块节点之一的 games.eos 没有设置好黑名单,黑客利用这个节点出块时段,连续三次,把 209 万个 EOS 区块链代币转移走。此类行为又被称为是「偷跑」。

EOS 节点的主要工作就是负责生产区块,即处理转账交易和阻止黑名单交易。到这里,很多人都会认为这只是一起由于工作疏忽而导致的因意外事件,而事情接下来的发展,却出乎我们的意料。






当天下午 4 点,PeckShield 数据再次显示,黑客是假装向疑似 Newdex 去中心化交易所的账号转账,躲避追踪。

但实际上这是一个混淆视听的假账号,黑客同时向多个不同的小号分散转账,小号收到转账马上转进交易所,比如火币、币安、Bitfinex 等。

据了解,这些转进交易所的 EOS,在安全团队和交易所都还没有反应过来的时间内就开始提币走人,原先的赃款就这么瞬间洗白。据 PeckShield 提供的链上数据,目前黑客已向交易所成功汇入了 35.5 万 EOS,即洗白的赃款可能高达 990 万元。

这是一场预谋已久的犯罪行为。


区块链世界里又一例新的高智商犯罪?


在社交网络上有人认为这是黑客的一个完美高智商犯罪,以极低的成本成功将此前被冻结的价值 6000 万人民币的 EOS 取走。

有观点认为:

    为了让黑客偷的币顺利转移,黑客通过一些手段买到了 1500 万 EOS 的票,让一个没有加黑名单的节点成为出块节点,然后成功偷跑了价值 5000 万的 EOS。


这里提到的「买票」,其实就是代理投票。EOS 网络上有专门做代理投票的团队,他们手中持有大量的筹码,可以根据客户需求来进行投票成为节点,借此获得节点分成或者利润。代理投票和抵押 EOS 资源的服务模式是一样的,相当于租赁业务,用户只需要支付极少的费用就可以获取大量的、短时可用的 EOS。






在 EOS DAPP 非常流行的时候,因为 EOS DAPP 大量消耗资源,所以用户玩 DAPP 的时候需要购买 CPU 资源。不少钱包都提供 CPU 租赁业务,用户 4 个 EOS 就可以租到 5000 个 EOS 的 CPU。买票的服务也是一样,用很少的 EOS 就可以买到大量的 EOS 投票,抵押结束后,票就会撤回来。

如果按照抵押 EOS 资源的价格,有人也大概算出了这次犯罪的成本,大约在 30-114 万人民币之间。从 EOS 节点投票数据看,games.eos 节点在 2 月 20 日和 21 日这两天,一共新获得了 1518 万票,这些票让 games.eos 一跃成为了前 21 名出块节点。

如果 4 个 EOS 可以买到 5000 个 EOS 的票,那 1518 万票就需要 12,144 个 EOS 去买,按照现在的价格,就是 30.3 万人民币。而据业内从业者表示,100 万 EOS 投票一天需要 3000 个 EOS 的租赁费,那么 1518 万票就需要 45,540 个 EOS,价值 114 万人民币。

所以网友推测这次犯罪的买票成本大概是在 30 万到 114 万人民币之间。PeckShield 安全团队也认为,不排除黑客买票让节点当选的可能性。

然而这个让人激动人心的黑客故事可能经不起推敲。根据 PeckShield 的数据,games.eos 节点在 2 月 21 日就已经成为了出块节点。如果黑客真的进行了买票操作,那黑客应该会第一时间趁着深夜将资产转出,为什么要等到一个工作日的下午呢?而且买票的行为非常容易被人发现真实身份,目前还没有可以进行匿名买票的途径。

区块律动 BlockBeats 于是针对这一事件展开了深入调查。


早有先例


区块律动 BlockBeats 之前曾经报道过 EOS 节点偷跑黑名单导致普通用户资产被盗事件:《EOS迟早毁在这群白吃干饭的超级节点上》。

文中,小手(化名)在今年 4 月份以 110 元左右的价格买入了 1000 多个 EOS。6 月份 EOS 主网上线之后,各大钱包对 EOS Token 的支持都不完善,小手在操作转账到交易所的过程中遇到了问题,在电报群中求助后,有「客服」来与他联系说可以手动导入 EOS 资产到交易所。然而小手没有想到的是,这个客服其实是骗子假扮的。骗子在索要了小手的 EOS 私钥后,将其 EOS 资产掠夺一空。

因为泄露了自己的私钥,小手自己 EOS 账户中的 1280 多个 EOS 被骗子盗走后买了 EOS RAM。小手找到了 EOS 自治社区 ECAF,并通过这一渠道进行了仲裁申请(申请编号 198),3 个月后的 10 月 5 日,ECAF 发布了这一资产被盗事件的紧急冻结令,骗子的钱包地址被冻结,小手的资产得到了暂时的保护。

然而,噩梦却在那意思小确幸后降临。11 月 12 日,这个被冻结的 EOS 地址居然执行了操作,骗子将 EOS RAM 卖掉,这仅剩的 552 个 EOS 被骗子转到币安交易所卖掉后提现走人。已经被各个节点加入黑名单冻结的账号是怎么进行操作的,小手大为不解。

原来,负责这次交易的出块节点 starteos 并没有将这个黑客账号添加到黑名单中,导致黑客成功地「偷跑」。

2 月 22 日的 209 万个 EOS 被偷跑,也是使用的同样的手法。

于是有两种可能性摆在我们面前:这是黑客精心安排的一次独立高智商犯罪,亦或是与 games.eos 节点串通,一同导演的一场黑客盗币的大戏。

区块律动 BlockBeats 把 games.eos 这个节点的得票历史(统计超过 20 万票数)做了下面这张图。






可以看出,该节点账号于 10 月份创建后并没有立即开始获得投票,直到 11 月才获得大量选票,期间有三次大幅度的票数增长,分别在 11 月 4-5 日、12 月 23-25 日和 2 月 20-21 日。

在 20 日和 21 日这段时间里,games.eos 得票量突然猛增,成为获票数前 21 的节点,成为了出块节点。在发现 209 万个 EOS 通过该节点偷跑后,排名 22 和 23 的节点迅速获得大量票数,将 games.eos 挤出出块节点行列。大约 1 小时后,games.eos 回到了排名 23 位,不再负责出块。

在区块链浏览器上,每个节点都有完整名称和国家所在地,可 games.eos 什么介绍都没有,好像是凭空出来的,更令人生疑。






从投票历史上看,games.eos 是从去年 10 月份才开始有得票的节点,在浏览器上也发现这个账号是一个 10 月份才开始建立的,出现了只有 4 个月。正常来说,节点申请提交是在去年 6 月前就截止了,不可能在有新的节点申请出现。其他的节点的主网账号都是去年 6 月份建立的,只有 games.eos 比较特殊。

既然不可能有新的节点团队申请进来,那唯一的解释,这个节点是现有节点团队的小号。果然,有一个节点曾经公开表示,自己有两个节点账号,就是刚才提到的 starteos 节点。






在 starteos 自己发表的这篇文章里(现已删除),他们承认,starteos 建立了 games.eos 这个节点,这两个节点都是一个团队在控制。并且还公开表示,games.eos 会给投票用户分红。






上述文章还提到了与引导大家投票的有关的内容:节点 games.eos 流畅运行后,节点收益将分给持币者,这也就是 EOS 节点圈内褒贬不一的「贿选」做法。

所以当你看到 starteos 和偷跑有关的时候,关于 games.eos 发生的一切似乎就可以解释了。

在区块律动 BlockBeats 的《BOS,大佬和他的小弟们》这篇文章中曾提到,EOS 的部分节点存在一个节点联盟,节点之间会互相投票,以获得节点奖励。国内大多数节点(包括 starteos)也在这个联盟中。

在最近的节点换票(相互投票以建立节点共识联盟)中,games.eos 获得了大量的选票,直接升到了第 20 名,成为了出块节点。starteos 之前就因为没有设置冻结账户黑名单(即文章开头的「小手」真实故事),黑客在 starteos 出块的那 6 秒钟里把盗窃的 EOS 转移了,但是该节点对外界的任何质疑不做任何形式的回应。






这次被转移的账户的冻结命令是 9 月 25 日下的,其他节点已经加入了黑名单,而 10 月份刚成立的 games.eos 依然延续了自己团队的老问题,没有更新黑名单。


精心的谋划与耐心的等待


目前事态已经非常明朗,黑客已经成功作案并洗白了不少资金,我们现在可以回过头来分析发生的一切:

黑客在 games.eos 当选出块节点的第二天发现了这个可以偷跑的事实漏洞,喜出望外的同时,迅速计划了这次转移 209 万个 EOS 的犯罪活动。

从黑客转移资产的路径,区块律动 BlockBeats 发现,除了一个混淆账号外,其他所有关联交易的 EOS 账号均创建于 9 月 27 日,即黑客账号被冻结后的 2 天,黑客早就做好了随时偷跑的准备。黑客被冻结账号第一个转出的账号为一个仿冒 Newdex 交易所的账号(newdexmobapp)。

该混淆帐号创建于 2 月 18 日,创建之后就开始批量地向其他 EOS 账号发送虚假的广告来迷惑追踪者,让别人以为这是「Newdex 交易所的官方账号」。这种反侦察的行为甚至一度骗过了安全团队的追查,但最后还是因为交易量过少而被发现。值得注意的是这个时间「2 月 18 日」,也就是 games.eos 节点大量获票的前 2 天,黑客已经预测到该节点很有可能会当选。

在成功偷跑后,黑客将所有资产走转移到了这个混淆帐号,随后混淆帐号又转到了十几个二级账号,二级账号又快速地转到了三级账号或交易所。目前已经有大量 EOS 赃款通过交易所进行洗白,包括火币、币安、Bitfinex 等交易所。据 PeckShield 提供的链上数据,目前黑客已向交易所成功汇入了了 35.5 万 EOS,即洗白的赃款可能高达 990 万元。

很显然,黑客准备的十分充分,从目前掌握的证据来看,这是一个精通 EOS 开发的黑客,他对链上的交易和记录查询非常熟悉。

创建混淆帐号的 EOS 账号(guagddoefdqu)甚至曾创建过一个 EOS DAPP 并发行过 mEOS 代币,这名开发者还发了一款名为 mEOS Folio 的 EOS 区块链交易追踪 App,可在美区 App Store 下载(请勿轻易尝试,该 App 可能存在盗取私钥的风险!)






此外,guagddoefdqu 账号曾在 1 月 30 日测试往火币交易所里进行过 6 次充值,备注的账号识别信息分别为 6 个不同的账号。也就是说,这位黑客已经在 1 个月前准备好了最少 6 个交易所洗白账号,只等 games.eos 节点当选这一天的到来。






至此,我们已经了解了所有犯罪的准备条件:

    1、一个新的可能没有黑名单的 EOS 节点即将上线;

    2、深谙 EOS 网络的运行规律,比节点更懂 EOS;

    3、准备好了多个交易所账号,准备洗白;

    4、准备好了混淆视听的账号来避免追踪,或者拖慢被冻结的进度;

    5、准备好大量可操控的账号进行转账交易。


在 games.eos 当选后的十几个小时内,黑客得手了。

问题这么久了为什么还没解决?

作为一个曾经被认为区块链世界最安全的社区,EOS 已经不是第一次出现由于节点的问题导致用户资产损失的事情了。

在事情发生 24 小时后,其中一个 EOS 节点 EOS42 发文表示,这种事情不应该再次发生,他们认为可以用废除黑名单内账户私钥的方式来防止单一节点不更新黑名单的行为再造成损失。黑名单账户的私钥一旦被废除,就再也不能进行交易行为了。

这个办法的确可以用,但是这样一来,节点又可以对账户的私钥进行操作了。在之前 ECAF 的仲裁命令中,ECAF 就要求节点修改账户私钥,这一行为引发了社区很多讨论。不少人认为私钥是个自己财产的最后底线,如果私钥可以修改,那自己的财产根本谈不上安全了。而废除私钥的这个方法,从某种程度上说,跟修改私钥是一个意思,只能作为暂时性的方案。治标不治本。

我们承认 EOS 作为头部项目,正在身体力行的探索区块链世界的种种可能性,区块链就像一场大型社会实验,而 EOS 在其中做了很大的贡献。

但区块律动 Blockbeats 也要看到,作为 EOS 生态重要环节的 EOS 节点,本应该履行应尽的职责,但却一而再,再而三的出现同样的问题,让人不禁反思,这样的治理方法,真的有效么?

讽刺的是,基于 EOS 而诞生的 BOS 区块链,在事情发生后一天就在区块链上配置了 BP 多签黑名单机制,解决了节点因为懒惰或工作失误不作为而偷跑的高风险漏洞。BOS 上目前以中国的 EOS 节点为主,也就是说,同样一批人,在侧链上,解决了这个问题,这到底是节点的问题,还是制度的问题?

让 EOS 的每一个节点都能保证永远负责,永远认真为用户做事,让节点与节点之间永远不存在利益共生体,让每一个节点都保持独立,这样的想法是不是太过于理想了。


作者:区块律动BlockBeats 0x2 查看全部
EOS-1000x600.jpg

黑客预先投入百万人民币,将自己控制的节点成功选举为 EOS 中 21 个出块节点,再利用节点的便利,将价值 6000 万人民币的被冻结 EOS 一次性转走到交易所变现?还是他运用了更聪明的方法,使其不需要投入任何成本,上演了一出完美的空手套千万?

2 月 22 日下午 2 点,区块链世界总值排名第四的 EOS 网络上出现了一笔离奇的转账。

曾被(EOS 仲裁委员会) 冻结交易的 EOS 账号出现了异常交易活动,向疑似某交易所的账号转了三笔交总计 209 万个 EOS 的交易,价值 6000 万人民币。这笔钱本是犯罪份子骗取 EOS 用户私钥后转移来的赃款,已经被冻结,现在这个被冻结的账户居然意外出现了转账。

区块链安全团队 PeckShield 随后发表分析认为,是 EOS 区块链上一个名为 games.eos 的节点没有设置黑名单(没有阻止黑名单账号交易)而导致的。

上面提到的被 ECAF 仲裁冻结交易的账号,绝大部分为持有黑产、盗窃、诈骗等手段获取的 EOS 资产的账户。为了防止黑客把偷来的币转移或销毁证据,所以 ECAF 仲裁机构向节点发出冻结令,冻结以后账户就不能做任何交易,使用户资产和黑客盗窃证据得以保全。

按照规定,在 ECAF 宣布冻结命令后,EOS 节点要完成黑名单的同步,这样就保证币不会转移走,等到仲裁机构给出结论后再做下一步打算。

可是,22 日下午,因为 21 个 EOS 出块节点之一的 games.eos 没有设置好黑名单,黑客利用这个节点出块时段,连续三次,把 209 万个 EOS 区块链代币转移走。此类行为又被称为是「偷跑」。

EOS 节点的主要工作就是负责生产区块,即处理转账交易和阻止黑名单交易。到这里,很多人都会认为这只是一起由于工作疏忽而导致的因意外事件,而事情接下来的发展,却出乎我们的意料。

eos1.jpg


当天下午 4 点,PeckShield 数据再次显示,黑客是假装向疑似 Newdex 去中心化交易所的账号转账,躲避追踪。

但实际上这是一个混淆视听的假账号,黑客同时向多个不同的小号分散转账,小号收到转账马上转进交易所,比如火币、币安、Bitfinex 等。

据了解,这些转进交易所的 EOS,在安全团队和交易所都还没有反应过来的时间内就开始提币走人,原先的赃款就这么瞬间洗白。据 PeckShield 提供的链上数据,目前黑客已向交易所成功汇入了 35.5 万 EOS,即洗白的赃款可能高达 990 万元。

这是一场预谋已久的犯罪行为。


区块链世界里又一例新的高智商犯罪?


在社交网络上有人认为这是黑客的一个完美高智商犯罪,以极低的成本成功将此前被冻结的价值 6000 万人民币的 EOS 取走。

有观点认为:


    为了让黑客偷的币顺利转移,黑客通过一些手段买到了 1500 万 EOS 的票,让一个没有加黑名单的节点成为出块节点,然后成功偷跑了价值 5000 万的 EOS。



这里提到的「买票」,其实就是代理投票。EOS 网络上有专门做代理投票的团队,他们手中持有大量的筹码,可以根据客户需求来进行投票成为节点,借此获得节点分成或者利润。代理投票和抵押 EOS 资源的服务模式是一样的,相当于租赁业务,用户只需要支付极少的费用就可以获取大量的、短时可用的 EOS。

weipay.jpg


在 EOS DAPP 非常流行的时候,因为 EOS DAPP 大量消耗资源,所以用户玩 DAPP 的时候需要购买 CPU 资源。不少钱包都提供 CPU 租赁业务,用户 4 个 EOS 就可以租到 5000 个 EOS 的 CPU。买票的服务也是一样,用很少的 EOS 就可以买到大量的 EOS 投票,抵押结束后,票就会撤回来。

如果按照抵押 EOS 资源的价格,有人也大概算出了这次犯罪的成本,大约在 30-114 万人民币之间。从 EOS 节点投票数据看,games.eos 节点在 2 月 20 日和 21 日这两天,一共新获得了 1518 万票,这些票让 games.eos 一跃成为了前 21 名出块节点。

如果 4 个 EOS 可以买到 5000 个 EOS 的票,那 1518 万票就需要 12,144 个 EOS 去买,按照现在的价格,就是 30.3 万人民币。而据业内从业者表示,100 万 EOS 投票一天需要 3000 个 EOS 的租赁费,那么 1518 万票就需要 45,540 个 EOS,价值 114 万人民币。

所以网友推测这次犯罪的买票成本大概是在 30 万到 114 万人民币之间。PeckShield 安全团队也认为,不排除黑客买票让节点当选的可能性。

然而这个让人激动人心的黑客故事可能经不起推敲。根据 PeckShield 的数据,games.eos 节点在 2 月 21 日就已经成为了出块节点。如果黑客真的进行了买票操作,那黑客应该会第一时间趁着深夜将资产转出,为什么要等到一个工作日的下午呢?而且买票的行为非常容易被人发现真实身份,目前还没有可以进行匿名买票的途径。

区块律动 BlockBeats 于是针对这一事件展开了深入调查。


早有先例


区块律动 BlockBeats 之前曾经报道过 EOS 节点偷跑黑名单导致普通用户资产被盗事件:《EOS迟早毁在这群白吃干饭的超级节点上》。

文中,小手(化名)在今年 4 月份以 110 元左右的价格买入了 1000 多个 EOS。6 月份 EOS 主网上线之后,各大钱包对 EOS Token 的支持都不完善,小手在操作转账到交易所的过程中遇到了问题,在电报群中求助后,有「客服」来与他联系说可以手动导入 EOS 资产到交易所。然而小手没有想到的是,这个客服其实是骗子假扮的。骗子在索要了小手的 EOS 私钥后,将其 EOS 资产掠夺一空。

因为泄露了自己的私钥,小手自己 EOS 账户中的 1280 多个 EOS 被骗子盗走后买了 EOS RAM。小手找到了 EOS 自治社区 ECAF,并通过这一渠道进行了仲裁申请(申请编号 198),3 个月后的 10 月 5 日,ECAF 发布了这一资产被盗事件的紧急冻结令,骗子的钱包地址被冻结,小手的资产得到了暂时的保护。

然而,噩梦却在那意思小确幸后降临。11 月 12 日,这个被冻结的 EOS 地址居然执行了操作,骗子将 EOS RAM 卖掉,这仅剩的 552 个 EOS 被骗子转到币安交易所卖掉后提现走人。已经被各个节点加入黑名单冻结的账号是怎么进行操作的,小手大为不解。

原来,负责这次交易的出块节点 starteos 并没有将这个黑客账号添加到黑名单中,导致黑客成功地「偷跑」。

2 月 22 日的 209 万个 EOS 被偷跑,也是使用的同样的手法。

于是有两种可能性摆在我们面前:这是黑客精心安排的一次独立高智商犯罪,亦或是与 games.eos 节点串通,一同导演的一场黑客盗币的大戏。

区块律动 BlockBeats 把 games.eos 这个节点的得票历史(统计超过 20 万票数)做了下面这张图。

vote.jpg


可以看出,该节点账号于 10 月份创建后并没有立即开始获得投票,直到 11 月才获得大量选票,期间有三次大幅度的票数增长,分别在 11 月 4-5 日、12 月 23-25 日和 2 月 20-21 日。

在 20 日和 21 日这段时间里,games.eos 得票量突然猛增,成为获票数前 21 的节点,成为了出块节点。在发现 209 万个 EOS 通过该节点偷跑后,排名 22 和 23 的节点迅速获得大量票数,将 games.eos 挤出出块节点行列。大约 1 小时后,games.eos 回到了排名 23 位,不再负责出块。

在区块链浏览器上,每个节点都有完整名称和国家所在地,可 games.eos 什么介绍都没有,好像是凭空出来的,更令人生疑。

games.jpg


从投票历史上看,games.eos 是从去年 10 月份才开始有得票的节点,在浏览器上也发现这个账号是一个 10 月份才开始建立的,出现了只有 4 个月。正常来说,节点申请提交是在去年 6 月前就截止了,不可能在有新的节点申请出现。其他的节点的主网账号都是去年 6 月份建立的,只有 games.eos 比较特殊。

既然不可能有新的节点团队申请进来,那唯一的解释,这个节点是现有节点团队的小号。果然,有一个节点曾经公开表示,自己有两个节点账号,就是刚才提到的 starteos 节点。

starteos.jpg


在 starteos 自己发表的这篇文章里(现已删除),他们承认,starteos 建立了 games.eos 这个节点,这两个节点都是一个团队在控制。并且还公开表示,games.eos 会给投票用户分红。

fenhong.jpg


上述文章还提到了与引导大家投票的有关的内容:节点 games.eos 流畅运行后,节点收益将分给持币者,这也就是 EOS 节点圈内褒贬不一的「贿选」做法。

所以当你看到 starteos 和偷跑有关的时候,关于 games.eos 发生的一切似乎就可以解释了。

在区块律动 BlockBeats 的《BOS,大佬和他的小弟们》这篇文章中曾提到,EOS 的部分节点存在一个节点联盟,节点之间会互相投票,以获得节点奖励。国内大多数节点(包括 starteos)也在这个联盟中。

在最近的节点换票(相互投票以建立节点共识联盟)中,games.eos 获得了大量的选票,直接升到了第 20 名,成为了出块节点。starteos 之前就因为没有设置冻结账户黑名单(即文章开头的「小手」真实故事),黑客在 starteos 出块的那 6 秒钟里把盗窃的 EOS 转移了,但是该节点对外界的任何质疑不做任何形式的回应。

six.jpg


这次被转移的账户的冻结命令是 9 月 25 日下的,其他节点已经加入了黑名单,而 10 月份刚成立的 games.eos 依然延续了自己团队的老问题,没有更新黑名单。


精心的谋划与耐心的等待


目前事态已经非常明朗,黑客已经成功作案并洗白了不少资金,我们现在可以回过头来分析发生的一切:

黑客在 games.eos 当选出块节点的第二天发现了这个可以偷跑的事实漏洞,喜出望外的同时,迅速计划了这次转移 209 万个 EOS 的犯罪活动。

从黑客转移资产的路径,区块律动 BlockBeats 发现,除了一个混淆账号外,其他所有关联交易的 EOS 账号均创建于 9 月 27 日,即黑客账号被冻结后的 2 天,黑客早就做好了随时偷跑的准备。黑客被冻结账号第一个转出的账号为一个仿冒 Newdex 交易所的账号(newdexmobapp)。

该混淆帐号创建于 2 月 18 日,创建之后就开始批量地向其他 EOS 账号发送虚假的广告来迷惑追踪者,让别人以为这是「Newdex 交易所的官方账号」。这种反侦察的行为甚至一度骗过了安全团队的追查,但最后还是因为交易量过少而被发现。值得注意的是这个时间「2 月 18 日」,也就是 games.eos 节点大量获票的前 2 天,黑客已经预测到该节点很有可能会当选。

在成功偷跑后,黑客将所有资产走转移到了这个混淆帐号,随后混淆帐号又转到了十几个二级账号,二级账号又快速地转到了三级账号或交易所。目前已经有大量 EOS 赃款通过交易所进行洗白,包括火币、币安、Bitfinex 等交易所。据 PeckShield 提供的链上数据,目前黑客已向交易所成功汇入了了 35.5 万 EOS,即洗白的赃款可能高达 990 万元。

很显然,黑客准备的十分充分,从目前掌握的证据来看,这是一个精通 EOS 开发的黑客,他对链上的交易和记录查询非常熟悉。

创建混淆帐号的 EOS 账号(guagddoefdqu)甚至曾创建过一个 EOS DAPP 并发行过 mEOS 代币,这名开发者还发了一款名为 mEOS Folio 的 EOS 区块链交易追踪 App,可在美区 App Store 下载(请勿轻易尝试,该 App 可能存在盗取私钥的风险!)

meos.jpg


此外,guagddoefdqu 账号曾在 1 月 30 日测试往火币交易所里进行过 6 次充值,备注的账号识别信息分别为 6 个不同的账号。也就是说,这位黑客已经在 1 个月前准备好了最少 6 个交易所洗白账号,只等 games.eos 节点当选这一天的到来。

gameseos.jpg


至此,我们已经了解了所有犯罪的准备条件:


    1、一个新的可能没有黑名单的 EOS 节点即将上线;

    2、深谙 EOS 网络的运行规律,比节点更懂 EOS;

    3、准备好了多个交易所账号,准备洗白;

    4、准备好了混淆视听的账号来避免追踪,或者拖慢被冻结的进度;

    5、准备好大量可操控的账号进行转账交易。



在 games.eos 当选后的十几个小时内,黑客得手了。

问题这么久了为什么还没解决?

作为一个曾经被认为区块链世界最安全的社区,EOS 已经不是第一次出现由于节点的问题导致用户资产损失的事情了。

在事情发生 24 小时后,其中一个 EOS 节点 EOS42 发文表示,这种事情不应该再次发生,他们认为可以用废除黑名单内账户私钥的方式来防止单一节点不更新黑名单的行为再造成损失。黑名单账户的私钥一旦被废除,就再也不能进行交易行为了。

这个办法的确可以用,但是这样一来,节点又可以对账户的私钥进行操作了。在之前 ECAF 的仲裁命令中,ECAF 就要求节点修改账户私钥,这一行为引发了社区很多讨论。不少人认为私钥是个自己财产的最后底线,如果私钥可以修改,那自己的财产根本谈不上安全了。而废除私钥的这个方法,从某种程度上说,跟修改私钥是一个意思,只能作为暂时性的方案。治标不治本。

我们承认 EOS 作为头部项目,正在身体力行的探索区块链世界的种种可能性,区块链就像一场大型社会实验,而 EOS 在其中做了很大的贡献。

但区块律动 Blockbeats 也要看到,作为 EOS 生态重要环节的 EOS 节点,本应该履行应尽的职责,但却一而再,再而三的出现同样的问题,让人不禁反思,这样的治理方法,真的有效么?

讽刺的是,基于 EOS 而诞生的 BOS 区块链,在事情发生后一天就在区块链上配置了 BP 多签黑名单机制,解决了节点因为懒惰或工作失误不作为而偷跑的高风险漏洞。BOS 上目前以中国的 EOS 节点为主,也就是说,同样一批人,在侧链上,解决了这个问题,这到底是节点的问题,还是制度的问题?

让 EOS 的每一个节点都能保证永远负责,永远认真为用户做事,让节点与节点之间永远不存在利益共生体,让每一个节点都保持独立,这样的想法是不是太过于理想了。


作者:区块律动BlockBeats 0x2

火币HADAX 2.0,那些被捆绑的机构和项目方

公司xcong 发表了文章 • 2018-08-23 22:38 • 来自相关话题

8月22日晚,多家投资机构开始为火币HADAX 2.0的第一次投票预热,小葱也被拉到名为“HADAX投票激励群”的微信群中。HPT(火币矿池生态通证)、TRIO(Tripio)、RTE(Rate3)、MXC(极域)成为首轮入围的项目,它们会在三天后接受公开投票。

去年以来,交易所下放一部分权力,开始推行投票上币,火币的子品牌HADAX也是其中之一。HADAX为了引入优质的项目,将一部分决定权交到了投资机构手中,然而,却一直未能找到投资机构参与的最佳方式,导致近半年以来频繁更改规则。

一周前,火币HADAX公告公布《HADAX 2.0正式规则及第一期的具体安排》。与此前的规则相比,投资机构的推荐方式和上币话语权发生了一些明显的变化。


投资机构权力最大的超级节点时代:机构票选直接上币


今年2月12日,火币HADAX投票上币正式启动。

在第一期投票规则中,上币完全依赖交易所用户的投票。而在3月份公布的《HADAX第二期投票上币规则定稿》中,火币HADAX将投资机构的权力写入了规则,被称为“超级投票节点”。从此,投资机构一直在火币HADAX上币规则中扮演重要角色。

在第二期投票规则中,投资机构(即超级节点)的权利体现在初审。初审中的项目,依据获得超级节点票数高低进入公众投票列表,争夺HADAX上线资格。超级节点全部投了赞成票投票的项目,可以推荐上Huobi Pro。当然,这些项目还要经过Huobi Pro的过会审核。

一个半月后,火币HADAX又加入了新的玩法,名为“超级投票节点专场活动”。超级节点的权利在“专场活动”中得到最大体现:所有超级节点一起投票,得票前两名的项目可以直接上币。在欧洲和澳洲专场,得票前三名的项目可以直接上币。至此,由投资机构扮演的超级节点的权力发挥到最大,可以直接决定上币。AE、REN、PKT、EZT、NBC都在此规则下实现了上币。

投资机构联合起来把自己投资的项目推上交易所似乎不是什么难事,以第一期超级投票节点专场活动中得票数第一的项目HOT为例,支持HOT的超级节点共有十家,其中的六家都是该项目的机构投资人。


超级节点被分级,引发多家投资机构不满


6月9日,一家区块链媒体发文称,INC等五大项目方炮轰火币交易所,指责火币平台无底线砸盘,强推和交易所有内幕关系的币种。火币创始人李林发长文予以回击,随即暂停了投票上币。几个星期后,HADAX对超级节点进行调整,发布《关于HADAX超级节点和投票规则的更新以及后续安排》。

调整后的规则将超级节点分成两类,常务节点和优选节点。存续时间较长的基金列为首批常务节点,存续时间还不够长或存在其他问题的被列为了优选节点。小葱APP统计后发现,50%的常务节点和74%优选节点来自HADAX原来的超级节点,其余为新增,原来超级节点中也有超过30%的节点被“淘汰”。






常务节点和优选节点的权力被限定在初审阶段,但是新增一条规则:项目必须得到至少一个常务节点的投票,才能上币。也就是说,常务节点被赋予了更高权重的话语权。

这一举动引起了多个原超级节点的不满。落选常务节点的节点资本和DFund纷纷宣布退出HADAX超级节点。意识到不妥的火币创始人李林发表朋友圈,对他们退出的行为表示理解,并称Hadax必须推倒重建,下个月还会有大的升级。于是就有了今天的Hadax 2.0正式规则。


2.0新规:谁将决定投资机构的去留


HADAX最新投票上币规则公布于8月13日,即《Hadax 2.0正式规则及第一期的具体安排》。Hadax 2.0完全删掉了“节点”的概念,将投资机构统称为“推荐机构”。据公告内容,推荐机构主要由原HADAX超级节点和一些新邀请的机构组成。

新规首次引入了机构评分制,机构的得分取决于其推荐项目上市后的市场表现,如项目收益和交易量。HADAX 会根据一定时期内推荐机构的得分进行末尾淘汰。但至于多长时间为一个考察周期,这一版的上币规则中并没有明确。

小葱分析认为,将机构得分与其推荐项目上市后的表现(币价、交易量)挂钩,将促使投资机构与其推荐的项目深度绑定,投资机构将“被迫”为自己推荐的项目在一定时期内负责,否则可能面临机构得分下降、甚至被末尾淘汰的后果。






在上币流程中,HADAX规定,推荐机构要对所有项目进行交叉互评,HADAX将根据互评结果最终决定哪些项目进入公开投票阶段。

HADAX 也埋下了一个悬念,当采集到足够的推荐机构数据之后,会将此步骤的决策权交给推荐机构。但此处公告语言较为模糊,可以理解为由机构决定最终决定哪些项目进入公开投票阶段,也可以理解为由机构决定机构的去留。






无论是哪一种理解,都将导致在HADAX投票上币2.0时代,投资机构间互相制衡、博弈的关系进一步强化。


定向邀请之谜


超级节点投票时期,最终的投票结果由用户投票的HT数量和项目缴纳的保证金HT数量决定。资产达到100USDT的用户为合格用户,支付0.1HT就可以投出一票,最多投10万票,每30天最多投给3个项目。

在最新的2.0新规中,投票的结果判定变得更为复杂。项目方需要预先设定投票目标,最终需要票数既达到投票目标,又位列前两名,才能上币。投票目标的设定需要技巧,如果目标设置过低,即便达到投票目标,但是连续4周都未能跻身前两名,还是会被HADAX进行退票处理。 











2.0新规中,合格投票者变成了由HADAX定向邀请,但是规则中没有明确定向邀请的规则和标准。与此同时,合格投票者要求净资产不低于45万美元的个人或不低于150万美元的机构,投票需要支付HT,这也进一步抬高了投票的门槛。

对于普通用户来说,想促成自己支持的项目的上币,就要用USDT、比特币、以太坊换得HT,再将HT投给自己支持的项目。项目方得到了用户投来的HT,回馈以自己发行的token。这就是一个用户用USDT、比特币、以太坊买了项目方token,项目方用自己的token买了HT,HADAX用HT换回比特币、以太坊的过程。

无论是超级节点时代,还是常务节点/优选节点时代,HADAX投票规则的公投环节都给了投资机构充足的参与机会。

如今,“节点”概念一去不复返,但机构还是那些机构,利益最大化的诉求也从未变过。只是在2.0新规之下,投资机构已经再无直接推荐上币的权力(除非再举行额外的专场活动),还要在投票阶段协同项目方“路演”,并为项目上币后的表现负起责任。而常务节点的取消,也意味着不存在拥有特权的投资机构,互评制度将导致投资机构间的竞争和博弈进一步白热化。一句话,投资机构要想在火币这里分得一部分上币权力,可能会变得越来越难。


作者:武婧文 查看全部

20180815033148983.jpg


8月22日晚,多家投资机构开始为火币HADAX 2.0的第一次投票预热,小葱也被拉到名为“HADAX投票激励群”的微信群中。HPT(火币矿池生态通证)、TRIO(Tripio)、RTE(Rate3)、MXC(极域)成为首轮入围的项目,它们会在三天后接受公开投票。

去年以来,交易所下放一部分权力,开始推行投票上币,火币的子品牌HADAX也是其中之一。HADAX为了引入优质的项目,将一部分决定权交到了投资机构手中,然而,却一直未能找到投资机构参与的最佳方式,导致近半年以来频繁更改规则。

一周前,火币HADAX公告公布《HADAX 2.0正式规则及第一期的具体安排》。与此前的规则相比,投资机构的推荐方式和上币话语权发生了一些明显的变化。


投资机构权力最大的超级节点时代:机构票选直接上币


今年2月12日,火币HADAX投票上币正式启动。

在第一期投票规则中,上币完全依赖交易所用户的投票。而在3月份公布的《HADAX第二期投票上币规则定稿》中,火币HADAX将投资机构的权力写入了规则,被称为“超级投票节点”。从此,投资机构一直在火币HADAX上币规则中扮演重要角色。

在第二期投票规则中,投资机构(即超级节点)的权利体现在初审。初审中的项目,依据获得超级节点票数高低进入公众投票列表,争夺HADAX上线资格。超级节点全部投了赞成票投票的项目,可以推荐上Huobi Pro。当然,这些项目还要经过Huobi Pro的过会审核。

一个半月后,火币HADAX又加入了新的玩法,名为“超级投票节点专场活动”。超级节点的权利在“专场活动”中得到最大体现:所有超级节点一起投票,得票前两名的项目可以直接上币。在欧洲和澳洲专场,得票前三名的项目可以直接上币。至此,由投资机构扮演的超级节点的权力发挥到最大,可以直接决定上币。AE、REN、PKT、EZT、NBC都在此规则下实现了上币。

投资机构联合起来把自己投资的项目推上交易所似乎不是什么难事,以第一期超级投票节点专场活动中得票数第一的项目HOT为例,支持HOT的超级节点共有十家,其中的六家都是该项目的机构投资人。


超级节点被分级,引发多家投资机构不满


6月9日,一家区块链媒体发文称,INC等五大项目方炮轰火币交易所,指责火币平台无底线砸盘,强推和交易所有内幕关系的币种。火币创始人李林发长文予以回击,随即暂停了投票上币。几个星期后,HADAX对超级节点进行调整,发布《关于HADAX超级节点和投票规则的更新以及后续安排》。

调整后的规则将超级节点分成两类,常务节点和优选节点。存续时间较长的基金列为首批常务节点,存续时间还不够长或存在其他问题的被列为了优选节点。小葱APP统计后发现,50%的常务节点和74%优选节点来自HADAX原来的超级节点,其余为新增,原来超级节点中也有超过30%的节点被“淘汰”。

7cfa5b54-2290-4d98-bb6f-0d1987b73818.png


常务节点和优选节点的权力被限定在初审阶段,但是新增一条规则:项目必须得到至少一个常务节点的投票,才能上币。也就是说,常务节点被赋予了更高权重的话语权。

这一举动引起了多个原超级节点的不满。落选常务节点的节点资本和DFund纷纷宣布退出HADAX超级节点。意识到不妥的火币创始人李林发表朋友圈,对他们退出的行为表示理解,并称Hadax必须推倒重建,下个月还会有大的升级。于是就有了今天的Hadax 2.0正式规则。


2.0新规:谁将决定投资机构的去留


HADAX最新投票上币规则公布于8月13日,即《Hadax 2.0正式规则及第一期的具体安排》。Hadax 2.0完全删掉了“节点”的概念,将投资机构统称为“推荐机构”。据公告内容,推荐机构主要由原HADAX超级节点和一些新邀请的机构组成。

新规首次引入了机构评分制,机构的得分取决于其推荐项目上市后的市场表现,如项目收益和交易量。HADAX 会根据一定时期内推荐机构的得分进行末尾淘汰。但至于多长时间为一个考察周期,这一版的上币规则中并没有明确。

小葱分析认为,将机构得分与其推荐项目上市后的表现(币价、交易量)挂钩,将促使投资机构与其推荐的项目深度绑定,投资机构将“被迫”为自己推荐的项目在一定时期内负责,否则可能面临机构得分下降、甚至被末尾淘汰的后果。

d49161e2-52cc-495b-a5eb-7fd4610ca042.png


在上币流程中,HADAX规定,推荐机构要对所有项目进行交叉互评,HADAX将根据互评结果最终决定哪些项目进入公开投票阶段。

HADAX 也埋下了一个悬念,当采集到足够的推荐机构数据之后,会将此步骤的决策权交给推荐机构。但此处公告语言较为模糊,可以理解为由机构决定最终决定哪些项目进入公开投票阶段,也可以理解为由机构决定机构的去留。

82ffc997-d3a9-499b-84e2-5c790958b2ac.png


无论是哪一种理解,都将导致在HADAX投票上币2.0时代,投资机构间互相制衡、博弈的关系进一步强化。


定向邀请之谜


超级节点投票时期,最终的投票结果由用户投票的HT数量和项目缴纳的保证金HT数量决定。资产达到100USDT的用户为合格用户,支付0.1HT就可以投出一票,最多投10万票,每30天最多投给3个项目。

在最新的2.0新规中,投票的结果判定变得更为复杂。项目方需要预先设定投票目标,最终需要票数既达到投票目标,又位列前两名,才能上币。投票目标的设定需要技巧,如果目标设置过低,即便达到投票目标,但是连续4周都未能跻身前两名,还是会被HADAX进行退票处理。 

72aea189-9930-4338-b2c9-5c7afbae8811.png


13e31b0d-1d5b-4777-9512-1fa70958a04d.png


2.0新规中,合格投票者变成了由HADAX定向邀请,但是规则中没有明确定向邀请的规则和标准。与此同时,合格投票者要求净资产不低于45万美元的个人或不低于150万美元的机构,投票需要支付HT,这也进一步抬高了投票的门槛。

对于普通用户来说,想促成自己支持的项目的上币,就要用USDT、比特币、以太坊换得HT,再将HT投给自己支持的项目。项目方得到了用户投来的HT,回馈以自己发行的token。这就是一个用户用USDT、比特币、以太坊买了项目方token,项目方用自己的token买了HT,HADAX用HT换回比特币、以太坊的过程。

无论是超级节点时代,还是常务节点/优选节点时代,HADAX投票规则的公投环节都给了投资机构充足的参与机会。

如今,“节点”概念一去不复返,但机构还是那些机构,利益最大化的诉求也从未变过。只是在2.0新规之下,投资机构已经再无直接推荐上币的权力(除非再举行额外的专场活动),还要在投票阶段协同项目方“路演”,并为项目上币后的表现负起责任。而常务节点的取消,也意味着不存在拥有特权的投资机构,互评制度将导致投资机构间的竞争和博弈进一步白热化。一句话,投资机构要想在火币这里分得一部分上币权力,可能会变得越来越难。


作者:武婧文