@Rays
2018-11-07T08:52:55.000000Z
字数 3612
阅读 1390
区块链
摘要: 近期,区块链测试方Whiteblock发布了一份测评报告,其中的内容对EOS极为不利,并将EOS称为一种伪装成区块链的“分布式同构数据库”。Whiteblock对EOS协议的多个方面进行了剖析,得出的结论认为EOS在安全性上存在着严重的缺陷,而且网络性能要远低于其宣称所能达到的性能。就此,加密货币新闻网站CCN(CryptoCoinsNews)独家专访了Whiteblock的CTO。
作者:
正文:
近期,区块链测试与研究企业Whiteblock Inc.发布了一份测评报告,其中的内容对EOS极为不利,并将EOS称为一种伪装成区块链的“分布式同构数据库”。在这篇名为《对EOS架构、性能和经济性的分析》(“EOS: An Architectural, Performance and Economic Analysis”)的报告中,Whiteblock对EOS协议的多个方面进行了剖析,得出的结论认为EOS在安全性上存在着严重的缺陷,而且网络性能要远低于其宣称所能达到的性能。
根据这份由Whiteblock研究团队的Brent Xu、Dhruv Luthra、Zak Cole和Nate Blakely等人撰写的报告,被冠以“以太坊终结者”的EOS网络在安全性和协议上存在着多处令人震惊的失败,并会对多种由EOS网络提议的应用造成致命性的破坏。
自EOS于今年九月上线以来的两个月时间中,Whiteblock团队持续测试了EOS网络的交易通量是否能达到其所宣称的性能。此外,测试中还包括了EOS对不利网络条件的响应情况、如何应对可变交易率和规模、平均交易完成时间,对分区的容忍度及容错能力。测试结果远非令人满意。
Whiteblock在11月2日就EOS测试而发布的新闻稿中直言不讳地指出:
“EOS并非一种区块链,而是一种分布式同构数据库管理系统。其中最显著的差异在于,EOS的交易并非加密认证的。从本质上看,EOS代币和RAM市场就是一种云服务,网络以黑箱方式向用户提供计算资源承诺,用户通过授信访问。由于EOS在区块生成者的计算能力上缺乏透明度,因此EOS并未提供问责(accountability)机制。”
Whiteblock在“切实可行”的网络条件下测定了EOS的实际通量,结果严重低于EOS市场宣传材料中所宣称的通量。此外,EOS网络中缺失拜占庭容错机制,并存在重复性共识失败这样的基本安全问题。
据CCN今年六月的报道,EOS在其网络主版本发布之后一周内,就因一起由区块生成者导致的事故而陷入争议,该事故导致很多人对EOS网络去中心化的程度产生质疑(译注:指今年七月EOS因私钥生成工具存在安全隐患,创建的私钥被黑客发现漏洞并实施了“彩虹”攻击,导致账户的数字资产被盗,造成了上千万数字资产的损失)。Whiteblock的测试报告确证了人们担忧问题的存在,这将严重地影响到EOS的价值。
Whiteblock对EOS的整体网络给出了结论性意见:
“我们的研究结果表明,EOS所宣称的性能是不准确的。EOS系统是构建在不正确模型的基础之上,这种模型并非真正的去中心化。”
在测试报告发布后,CCN采访了Whiteblock CTO Zak Cole,独家详细解读了这份关于EOS社区和区块链生态系统的报告内容。
CCN: 你们团队给出的研究结论称EOS交易未经加密验证,因而应称为一种分布式同构数据库而非区块链。这对于EOS生态系统意味着什么?这是否会显著地改变EOS承诺实现的目标(即成为以太坊杀手)。EOS投资者和用户应对此感到担心吗?
Cole: 我希望我们的研究结果能为社区提供健康的讨论基础,而不是挑起竞争对手之间的某种政治战争。我认为,要建立可实现EOS初衷的简明路线图,需要对EOS生态系统的长期目标进行评估。鉴于以太坊和EOS两者间存在着本质上的差别,对比这两个系统是完全没有意义的。前者是一种由加密认证支持的去中心化P2P网络,而后者则是一种优化的分布式数据库,功能上更类似于一些通用云计算平台提供的IaaS服务产品。
Whiteblock是区块链的拥趸,而并非EOS或以太坊等某个特定系统的拥趸。我们研究的目的并非是要证明各系统间孰优孰劣,而是要为社区在建立高性能和功能系统过程中提供可参考的、客观并科学的分析。Whiteblock团队还将为在下周在旧金山召开的EOS黑客马拉松(Hackathon)提供指导。我们的唯一目标是协助构建这样的桥梁,将区块链技术从一种边缘的科学领域,过渡到一种可提供实际应用并塑造未来去中心化世界的可行解决方案。这正是我们推出Whiteblock测试框架的原因所在。
社区所需要的开发工具,应该可以提供透明并客观的性能数据。这些性能数据将甄别事实情况和营销用语,进而掌握这些正在构建中的系统的功能。EOS的最根本性问题在于,它当前无法提供并且在短期内也无法提供其所宣称的通量。EOS根本无法支撑其所提出的数十亿美元愿景。其中尚需再做大量的工作,我希望EOS团队能够兑现所有的承诺。无论如何,它都是对分布式计算的一种非常有意义的实验性探索。
EOS投资者和用户则并不必过分担心,除非他们希望通过投机性下注的方式从游离于监管之外的新兴技术市场中获利。
CCN:你们的研究还指出,EOS的实际通量要显著地低于其所宣称能达到的指标。在外行人看来,这对用户和DApp开发者意味着什么?
Cole: 在选定最适合构建DApp的平台时,开发人员应首先对自身优先考虑的事项做出评估。如果想要尝试实现去中心化P2P交易逻辑的功能,那么就应确保所选定的系统事实上能够提供执行该操作所需的功能。如果想要实现高交易通量,那么就应该考虑使用Shopify或Stripe等的现有的支付网关会存在哪些问题。当然,如果传统的客户-服务器架构同样适用,坚持选用此也无可厚非。
另一项需注意的重要事情是,EOS并非真正地无需交易费用。相反,交易成本会转移给DApp开发人员,使得运行这些DApp的成本非常高昂。我们在很多软件系统中已经看到,这将会创建类似于苹果的App Store这样的应用市场,并且用户最终支付的费用可能会远高于预期。我不知道大家是否还注意到,随着延迟和用户数量的增加,成功处理的交易显著地下降了。这不仅仅是因为通量,而是还有一些更重要的因素在起作用。
CCN:是否EOS从本质上看就会给用户带来安全风险,或者说EOS的上述缺点是可修复的?
Cole: 我认为,EOS系统当前的确存在一些固有的安全漏洞。对于如何确保区块生成者的正常行为方式上,EOS并没有有效地实现博弈论,或采用一些额外的算法机制,也无法保证用户当前存储的资产可供未来使用或访问。EOS共识模型的所有价值都基于区块生成者的能力,而这些区块生成者是由代币持有者投票选出的,并代表他们执行功能。一旦无法阻止区块生成者本身出于自己的利益考虑而做出投票,那么这种共识是否还存在意义?即便存在,EOS也没有提供可以管治区块生成者行为的函数、加密、计算或其他手段。这个问题是非常明显的,完全不需要通过我们为期三个月的研究项目才能发现。
话虽如此,但这些缺点是可以修复的。但如果修复了上述问题,EOS可能会变得与Dash或Syscoin等许多主节点系统(masternode)毫无二致。
CCN:该研究受到了ConsenSys的资助,那么其中是否存在着一些利益冲突? [CCN编者注:ConsenSys是一家对ETH应用做了大量投资的以太坊开发工作室]
Cole: ,我们的研究还得到了除ConsenSys之外大约二十多家机构的资助。例如,Bitshares的联合创始人及Dan Larimer的前合伙人Bo Shen也提供了资助,但Bitshares的大部分技术均是基于EOS的。ConsenSys也资助了一部分研究计划,这并不影响科学的过程,尽管这应被视为争议性问题。同样,我们对以太坊也开展了相同的测试,并指出了以太坊的一些不足之处。以太坊社区接纳了我们的研究结果,并支持我们进一步开展研究。目前,我们已经与数十种区块链系统开展了合作。我们的测试目的并非是要指出某个系统的优点,这不是选美比赛。为了建立更有效和更高性能的系统,我们应该做到客观和透明,找出系统存在的弱点,帮助系统在进一步设计过程中考虑到这些问题并作出优化措施。如果EOS社区对此类性质的测试和观察选择抵触的态度,那么其整个生态系统都将注定会失败,并且肯定永远无法实现其所宣称的规模。
我们的研究报告是公开提供的,其中也指出了以太坊在安全和性能上存在的多个显著问题。
查看英文原文: Interview: Researcher Argues EOS isn’t a Blockchain — Just a Distributed Database