霞客行|重磅解析:EOS主网上线为何推迟?

转载
2386 天前
16116
网易科技

火讯财经注:由网易科技举办的EOS主网上线讨论会,全面解析了EOS主网上线的全过程,并通过亲身的项目经历,完整还原了EOS主网上线推迟的各种原因。


作者 | 周奕婷

来源 | 网易科技频道

EOS主网何时上线牵动业界的心。6月8日,原计划EOS主网启动,因全球超过1/3的参会节点投反对票推迟。6月10日晚上8点多,EOS主网终于启动,截止目前,投票参与率仅达到1.77%,尚未达到主网上线所需的15%投票率,主网上线再次被推迟(目前具体日期未定,看何时达到15%的投票率)。

EOS主网目前什么的状况?还存在着哪些问题?EOS在技术、治理 等方面有哪些值得借鉴和避免的地方? 6月11日上午,在“3点钟霞客行&EOS踢馆护馆”微信群中,网易科技总监杨霞清邀请欧链联合创始人谭智勇、麦当劳(金拱门)首席数据智能官蔡栋作为嘉宾,以及和Aurora极光链创始人赵美军作为副群主,围绕着这个话题进行了讨论。

谭智勇认为,EOS主网进入稳定状态需要过程。“EOS现在就像个婴儿,需要一个成长过程。任何一个系统都是在不断的漏洞修复中完善的。这个不断迭代的过程,说明团队在不断精心准备。”欧链团队作为EOS的超级节点的竞选者,在6月8日主网启动大会上,却投了反对票。谭智勇在此次透露了其中原因,以及EOS1.0.2版本发布的全过程。

蔡栋认为,投票涉及私钥等安全问题,大部分用户映射工作已完成。如果私钥没保存好,投票时泄漏了,钱很可能被人转走。而且他认为,EOS作为众筹了40亿美金的大项目,主网上线前在技术和治理方面准备工作做得远远不足,这很不正常。(周奕婷)

以下为6月11日《霞客行&EOS踢馆护馆》微信群嘉宾核心观点,经网易科技编辑整理,有删减。

EOS投票率低,用户不会操作还是担心安全?

杨霞清:问题一:【EOS主网延迟上线】昨晚(6月10日)21点左右EOS主网启动,目前还在投票过程中,外界本来期望能够昨晚主网上线,但是目前投票才完成0.9%,您们这么看目前的状态?为什么主网上线一再延迟?预计什么时候可以上线?

谭智勇:其实现在还远没有到真正投票开始的程度吧。昨晚开始的时候,有很多社区都第一时间发出了自己的投票地址,我们的社区也很着急,说欧链什么时候给账号啊,我们要为欧链投票。

蔡栋:reddit上在笑几十亿美金的项目,没几个人知道怎么投票,很业余的团队。

谭智勇:我们后来给社区的正式回复是“欧链非常感谢大家的支持,为了保证大家的资金安全,欧链团队正在评估普通用户在目前的时间点参与投票的安全性。”后来差不多到12点,eos网络相对稳定了,我们才向社区公布我们的账号,并推荐大家通过交易所为我们投票。毕竟自己操作命令行是件有风险的事情。

谭智勇:我们昨晚的消息为“目前主网已经进入一个相对稳定的状态,欧链(OracleChain)的超级节点也已经申请,账号为:oraclegogogo。感谢大家一直以来对欧链(OracleChain)的支持,也希望大家继续支持我们,为“oraclegogogo”投上一票。

附:如果您是一位初级用户,建议到交易所等地方进行投票;如果您是一位资深用户,能够编译eos代码,请使用cleos为oraclegogogo投票,指令为:cleos --url=http://mainnet.genereos.io system voteproducer prods你的账户名oraclegogogo其中http://mainnet.genereos.io 可替换为您信赖的节点的api”。

谭智勇:所以越是大资金,对主网的稳定程度就越是严格。我认为不是投票的操作,而是EOS主网的稳定会有一个渐进的过程,包括我们自己的PocketEOS其实也实现了投票功能,但是我们现在还根本不敢让用户在我们的软件上导入私钥。等到主网稳定后,我认为相关的工具和便利的措施都会加上的。EOS就像一个刚出生的小朋友,总需要长长啊,别指望它一生下来就能武松打虎。所以我说真正的投票还没有开始。

蔡栋:这是一个很重要的问题,包括投票都是涉及私钥等安全问题,这么重要的事情到现在,block.one众筹了40亿美金,他们干了啥?Scatter几个人会用?到底scatter投票工具验证了没有。我们都没开始提到本身的安全问题,安全是个全局的事宜,为了个投票,小白用户可能糊里糊涂将自己的私钥等重要信息丢出去。

谭智勇:目前的超级节点的第一名才39w EOS投票啊,我可是看到有超级节点直接show出近1千万EOS的转账记录的。大家都认为稳定了,才是稳定了。有更多的人愿意把大额的EOS私钥导入EOS系统并运转起来,才是稳定了。这个不完全是个技术问题。

EOS采用了DPos的基础的出块机制,在治理上也采用了相当去中心化的社区治理方式,所以很多决策是需要共识的。

其实现在ERC20的快按照各自的公钥都已经load进去了,昨晚我看有15万个账号,除了个位数的人没有映射,私钥就在大家自己手里,所以其实已经上线了。

这个load是EOS启动节点做的,作为主网上线的一个重要步骤。目前这个15%的投票完成度是6.4%。然后EOS的规则是说要等到15%以上的投票率,才能解锁全部功能,所以我的理解要等到15%的投票率才能宣布正式上线。

蔡栋:就是啊,这次的准备工作太差了,海外媒体的报道几乎一致都是负面的。而且主网已经可以交易,到底何时能安全和稳定呢?我们也想知道,所以我们也在深入了解代码、部署。其实现在ERC20的快照按照各自的公钥都已经load进去了,昨晚我看有15万个账号,除了个位数的人没有映射,私钥就在大家自己手里,所以其实已经上线了。也就是说如果大家的私钥没保存好,泄漏了,已经可以被人转钱转来转去了。

杨霞清:问题二:EOS主网目前符合你们的预期吗?上午我看到EOS已经跌了16%了。

谭智勇:今天以太坊也跌了11%啊,比特币也跌了近9%,所以二级市场的表现自然有它自己的趋势,我们还是应该更从技术和生态上来探讨。

蔡栋:我觉得不仅block.one 的愿景有很多问题,他们的执行力更差。回答第二个问题前我再说一下这个中心化的管理,他们的“宪法”就是更是不可接受,看看资深加密学家Nick Szabo的推特吧。他认为EOS是一个 labor intensive 大量人工管理的、permissioned需要授权的(by block.one/bm)、法制偏向的、社区扩展有限的项目。

EOS的测试中运行速度到底到达多少?

杨霞清:【EOS处理速度】目前的主网能否承载大规模的Dapp应用?可以支持到什么程度?要达到理想的百万tps,还需要多长时间?

谭智勇:我的判断是EOS采用去中心的方式启动整个网络,是一种伟大的尝试,您能感觉它做事情比较慢,但是相对来说,出大问题的概率也能得到较好的控制。在历史上效率这个词可不完全是个褒义词。虽然EOS还是个婴儿,但是目前EOS的TPS已经超过ETH了。那么理论上ETH能支持的应用和Dapp,在性能方面EOS上都能支持了。

蔡栋:大家一起启动EOS主网,都没问题,但是40亿美金的项目,怎么会是这样的?前几天投票都是NO-GO,bm还不高兴(他的说法是之前有钓鱼email骗大家钱,所以越晚上线,被骗越多)。

谭智勇:提到百万TPS,我有一个我自己的看法,当时是在清华参加一个偏技术的论坛上提出来的。我认为如果EOS能按照路线路演化,在今年年底,但实验室条件是能够达到单链近百万TPS的。如果在真实的互联网条件实现百万TPS,可能还是需要借助多链技术才能达到。

蔡栋:eos主网现在的tps是什么级别?几千、几万?在谈百万的时候先看看目前的情况,请问谁有完整的测试报告?模拟21个节点,全球分布测试报告?

谭智勇:不用测试报告了,EOS已经在真实地跑了,直接关注真实的数据就行。

蔡栋:哪里能用主干网来做测试的,作为一个几十亿美金的公链,需要能承接各种环境下:DDOS、超级节点被攻破的情况、单点数据库破损、恶意节点等等各种测试啊。搭建好几个这样的模拟网络,如果自己搞不定,让社区、让学术界、让工业界都来测试也是个说法。

谭智勇:目前的EOS主网 Max-TPS达到了40,但是这更多是由于Transaction数量不够造成。就比如以太坊我们认为它峰值可以达到20TPS的处理,但是在相当长的时间(1-2年),以太坊的TPS只有2.5左右。这个网上都有直接可以查到的数据。

蔡栋:我没找到,我们做了大量的测试,能有个几百tps就不错了,当然我们也没时间优化(一样的,block.one+这么多团队到底谁测试过了)。而且我们越看代码顾虑越大:比方它的存储就是chainbase,引入segwit可以减小数据库大小,但是有几个人真正了解chainbase?万一节点的数据库损坏了怎么修复?就这么一个chainbase能撑起整个dApps应用吗?

EOS主网会再次出现安全漏洞吗?

杨霞清:【EOS的漏洞】从昨天晚上启动上线到目前为止,社区还进行过什么补丁的工作吗?目前你对EOS的安全性怎么看,会不会再出现重大安全性漏洞或者风险?~~@靳岩|极客学院的问题也是我的问题。

谭智勇:我认为软件有漏洞很正常啊,就比如大家使用的操作系统,是不是会一直打补丁。而且不仅是操作系统,各种中间件都会一直打补丁。我给大家分享一个关于安全的实例吧,我这边最新的,也是在昨天欧链组织的EOS开发者大会上曝出的消息。其实欧链有很多安全方面的合作伙伴,在昨天大会上360的彭峙酿博士分享了EOS那个广受关注的漏洞细节,我们另外一位合作伙伴 SECBIT的郭宇(原)教授,分享了他们最新的安全方面的成果,以太坊是目前市值第二大的项目,而且已经运行这么久了,是不是应该很安全?

谭智勇:但是郭教授们发现了一个漏洞,这个漏洞是在原来以太坊的demo代码中存在的,很简单的漏洞是不是,不就是一行代码吗?有人会问。但是对不起,几乎大的漏洞都只有一行代码,360找到的可以被利用控制整个EOS网络的漏洞实质也只是一行代码。eth这个漏洞的危害是什么呢?根据他们的评估结果,会有超过2000种在以太坊上发行的token都被影响。

谭智勇:这些影响目前还的的确存在。在最新的solidity 编译版本(只要>=0.4.22),这些token就会出现问题,token的转发就会发生异常。需要有专门的代码来处理以上的bug代码,整个token系统才能正常运转。我刚才讲的不是故事,而是就发生在当下的事情。所以说安全是一个长期的过程,当然,我们欧链作为技术导向的团队,我们也在和各方协作,努力改善这个问题。

蔡栋:这可是涉及到这么多账户这么多资金的问题哦,即使可以硬分叉回滚、交易所锁定不让提现等各种“补丁”措施,这次的launch太不严谨了。

蔡栋:以太坊没有人说它是完全安全的,最近因为Zepplin(智能合约开发套件)的历史原因(调用不一定返回结果)而最新的EVM需要返回结果,导致至少有150个ICO智能合约要出问题,请问360发现的问题的32位的溢出问题修复了吗?上次当天只修复了64位。

赵美军:以太坊是用gas费建立一套经济体系来避免类ddos攻击的,eos免费机制是如何避免这类攻击的?

蔡栋:不仅仅是交易DDoS,现在21个节点,即使安装各种防护保证外围的攻击,但是因为是中心化的,只要有一个超级节点从内部被compromised了,也就是只要攻破一个,黑客可以进而威胁其他节点,所以恶意节点的危险系数降为了1/21,而不是原来的1/3BFT共识机制,也就是7+1/21的安全系数。

赵美军:我理解eos漏洞最大的原因也是1.只有21个节点,攻击起来相对容易,是没有经济体系,攻击的成本几乎为0。

杨霞清:【关于EOS的安全性】作为一个几十亿美金的项目,BM团队在EOS的安全性上,最近有没有做出什么努力?

谭智勇:未来他们会把这个模块开源,并且集成到欧链发布的一个开源工具EOSDevHelper中,这个工具是可以用来帮助智能合约开发者调试智能合约,并能够在未来通过自动化的方式规避一些代码漏洞。在这方面,郭宇教授的SECBIT团队和欧链还是共同秉承了开放和开源的做法,但求为这个生态做些实事。虽然EOS有各种问题,但是我还是认为EOS和ETH仍然是目前代码质量最高的公链项目之一。蔡总认为呢?

蔡栋:无论是否超过10%拥有量(正好是block.one团队的拥有量)、监测、惩罚、仲裁、审理等等都是一个中心化的权势组织负责。所以我们对EOS的治理始终是担忧的。当然EOS各大社区都在出力,EOS本身也有很多好的地方,下面也会提到。但是作为这么涉及这么多投资人资助的项目,决策和“宪法”太草率和不公平?

杨霞清:决策和“宪法”太草率和不公平,主要体现在哪里?

蔡栋:上面提到了,也需要大家自己看看英文的评论,他们鼓捣了一个很naive的宪法,而且直到最后时刻,发现为了投票需要消耗EOS,最后一帮人临时决定增发还是先发每个人的账上的EOS。太多红点了 即使“成功”上线,这个过程,尤其是决策过程是教科书经典的案例了。下面EOS本身C++代码模块化很好,但是很多选择留下来太多的问题,上面提到了chainbase存储。WebAssemly几乎就是完全copy过来,这方面我们也希望有同行一起来分析安全性。

EOS主网启动,为何有超级节点投反对票?

温泉:【EOS还存在的问题】还有一个问题是关于No go的。6月8日举行的“EOS主网启动会议”上,全球有超过1/3的参会节点投反对票,包括25个英文社区节点和2个中文社区节点。欧链是投反对票的节点之一,为什么投反对票?你们认为EOS主网目前还存在哪些问题?

谭智勇:这是很尖锐的问题。关于全球27个节点投nogo这个事情,其实是有前因后果的,而不仅仅是大家看到的最后一个结论,我可以来补充一下细节。其实在当天的启动会上,在投票前,是有相当长的讨论期的。全球共有很多个超级节点相关方参与了这次会议,视频会议的总人数是200人。

之前就有偏技术的团队对以1.0.1在6.8号启动主网提出了一些意见,当然,希望go和希望nogo的都表达了自己的看法,但是并未得到完全的一致。后来BM也参加了这个会议,并且提出在当时的第二天(即6.9日),会出一个1.0.2版本来修复包括issue 3917在内的bug。要知道从1.0.1到1.0.2应该算作是一个中等规模的版本迭代了,EOSIO软件最小的版本迭代应该会再加一位数字。

蔡栋:1.01、1.02好多代码更新啊,大家看github就可以了,除了github我本地用这个工具:Visual Studio Code安装GIT TREE COMPARE。

谭智勇:那么欧链根据自己对EOS主网风险和安全的独立判断,我们认为以1.0.2的版本在第二天提出是否进入后续上线环节是更好的选择。事后发现,全球有27个节点也投了nogo。其实这只是我们根据技术的判断做出的一个正常选择而已,但是后来就被推向风口浪尖了。各种谩骂,各种微博上和其他社交媒体的谩骂。

蔡栋:大家可以看到1.0,1.0.1, 1.0.2有多少代码的改动,而任何做过生产上线的同学都知道一般需要多少时间冰冻代码(code freeze),然后开始做集成测试的。而且如果不是360提出的那个溢出问题,估计bug bounty悬赏计划还没那么早推出呢。我很惊讶,在bm表示不满之后,星期六的上线投票几乎是全票GO了!

谭智勇:其实从1.0.2到1.0.3不是一天,而是要近一周后,所以我们团队其实当天就制定了策略,说如果在第二天1.0.2能够顺利更新,并且不暴露出更大的安全漏洞,那么我们在第二天就会投GO。这个策略我们其实不愿意公布的,但是当时各种论坛、包括我们自己社区的质疑声音也太多了。没办法,我们只能在6.8号吧我们的策略向社区告知,我找找我们当时的原话。“如果明天修复到1.0.2且没有爆出新的更大的漏洞,欧链会投GO”。

靳岩|极客学院:每一个版本的发布中间是否经历过相关的严格测试呢?现在不少人都在质疑EOS作为一个操作系统复杂度级别的软件,太快速的迭代和发布,有没有可能改了部分bug又引起来了新的bug?这个您怎么看?

谭智勇:这个得去问block.one了,至少在目前,他们才是EOSIO软件的开发和维护者。然后您问的其实是个通用化的问题。

蔡栋:目前master版本和1.0.2上线版本又有很多更新了,不知又多少是安全有关的,我们技术团队跟踪都很吃力。其实我们的意思就是这么一个大型项目,到了最后一刻还在这样频繁的改动代码和治理条约,甚至要不要增发、动用客户EOS,是不是可以有另外的做法?

Bryan-NOC基金投行:蔡总的意见有一定合理性,EOS虽然是个刚发布的婴孩,但是因为已经有40亿美金的规模,和几十万的账户,而且在试验一种全新的治理结构。理应更加谨慎和考虑更多投资人的利益。为了保证持币人的利益,应该有更多公开透明的措施来保证,包括安全的第三方审计,包括针对出现bug或者ddos攻击的补救措施,针对小白或者普通用户的第三方支持和辅导,以及应对措施。虽然是民主集中制,但是第一次主网启动涉及到所有持币人利益,不能只是超级节点和blockone团队开几次会就直接决定了,应该有更透明,更多安全保障机制来增加持币用户信心。

谭智勇:任何一个软件,bug修复都有可能会导致新的bug计划的。这样你就能看到,为什么1.0.3的发布不会是拍脑袋就上,而是一个在时间和步骤上都是精心准备的过程。这一点,我还是相信block.one的,毕竟BM已经操刀完成两个目前看起来依然非常成功的项目:BTS和Steemit。EOS也正在操刀完成之中。事实比猜想在大部分的时候还是更有说服力。

温泉:这是不是也暴露出block.one团队的一些问题呢?

谭智勇:每个项目,每个团队都有问题。哪有完美的,生下来就能武松打虎呢?

EOS的速度问题,如何解决?

温泉:【关于EOS的速度】蔡栋先生不认可Dpos机制,一方面,他认为EOS从101个备份节点中选出21个超级节点(BP, Block Producer,即出块节点)的中心化共识设计,会导致黑客攻击面大大缩小。另一方面,DPoS不是唯一能解决速度的途径,EOS的共识机制是PBFT+DPOS共识,只要用了PBFT算法,复杂度就是O(N^2),不可能快到哪里。这个问题,谭总您的观点是什么?

谭智勇:我对EOS的大的看法是:首先,block.one在区块链技术上的积累已经能保证他们实质上已经领先大部分公链区块链项目了;其次,EOS的治理方式确保虽然EOS的决策不会太高效,但是会整体保持一个持续优化的进化的过程;最后,现在有太多的资金、资源、人力都投在上面,它怎么可能发展得不好呢?

夏红健 氘氚佛投:操作系统,从pc机到手机,国内都没做好做成功过,足以说明其复杂性和难度。在安卓是修修改改抄抄,也是别人基础上做的二次加工,涉及的都是表层,没有能力触及根本的底层。而价值互联网的重要支撑,区块链的主链,也是别人做好了开源代码,去抄袭一下,照葫芦画瓢。照葫芦画瓢容易,画出来的毕竟不是原创,不懂别人真正怎么考虑的,知其然不知其所以然,还是不真懂。有些东西不仅是技术层面的,还有精神层面的,认知层面的,如果精神层面和认知层面没有达到极高水平,技术的能量就有很大的局限。

谭智勇:关于蔡总说的PBFT的问题,我从技术上也可以补充一下。首先PBFT是一种解决区块确认性问题的一种方法,它肯定会带来一些计算和网络交互上的代价,但是不能认为使用了PBFT就不好了。那样会把fabric和一大票基于PBFT的改进算法的公链项目打死的。我就不举具体项目名字了,至少市值前20名的公链系统,有很多是用了PBFT算法作为共识基础的。然后目前EOS的性能瓶颈还远未到PBFT这个步骤。我们自己对EOS网络进行了测试方面的探索,还开源了一个工具EOSBenchTool。这个就在我们的github上,大家都可以下载。我们自己的测试结果,是在PBFT机制作用的情况下,依然能达到1900TPS的性能。性能要找最短板的,说目前PBFT对EOS的性能有实质影响,我是不认同的。

蔡栋:说到这里,谈一下我们的想法,第一我们在开发人工智能、大数据和区块链的结合来解决实体商业的重大挑战,所以对各种公链我们都是支持的(通过跨链等技术),但是我们没法向我们的客户推荐EOS,不在这个时候,和将来很长一段时间。

蔡栋:第二就是我们都是开源的拥护者,EOS本身由大量的开源组件构成,非常感谢EOSIO/block.one的开源工作。既然开源就允许贡献和复制和改进,在业界几方力量联合下,我们的技术团队已经开始自己动手,审核代码,disable任何有疑问的部分,推出一个更安全的EOS+dAppStore开发套件,可以叫做EOS2.0,为了避免EOS的重名,目前叫做BitEOS,a.k.a. BES,这样社区资深技术人员可以贡献底层改进意见,广大社区dApp开发人员可以快速开发原型prototype测试市场,并尽快落地。

谭智勇:目前对EOS的性能影响最大的还是网络、存储和区块的打包开销。我们的测试中,也完全看不到PBFT机制对性能有什么影响。可能未来在追求单链百万tps的道路上,它有可能会成为一个潜在的瓶颈,但是那已经是一个新的问题了。我个人认为fabric的实现效率差也不完全是pbft导致的,您看看它用kafka tps能跑到多少?

蔡栋:还有百万TPS,目前所有的测试都是“单机”啊,不是单链单机百万TPS大家只要用利用CPU Level 1/2 Cache的技术都可以达到 (例如LMAX的Ring Buffer,我们交易所系统都是用这种架构的)Kafka跑到几万tps没问题,且可scale,但是没发防止恶意节点哦;它的架构也不能支持公链。

EOS的免费牌管用吗?

温泉:【关于EOS的免费】上一次分享中,蔡栋先生提到:EOS还有一个好的地方是免费(免交易费),看上去很好,但是意味着智能合约里面产生的状态数据在智能合约完后要么自己删除,要么自动就没了。如果不是这样设计,一样回到了存储问题,大家都免费存储谁替你买单?为什么以太坊要收你GAS,且根据你智能合约生成的数据留在链上的大小酌情收费?所以有这个激励机制是必须的。这一点您怎么看?

谭智勇:这个知识点get了,谢谢蔡总。我认为EOS实质不是免费了,当然它是gas免费。但是需要抵押EOS才能获取要运行需要的计算、存储和带宽资源。所以说从这点来看,EOS和以太坊的费用机制并没有实质性的差别。但是EOS有一个更棒的地方,它能够更灵活。比如我们都说EOS的用户是免费的,所有的开销都让Dapp的厂商来提供。这个只是我们看到的一个最粗的版本。BM其实提出了一种方案,就是用户可以通过在订阅EOS上Dapp服务的同时,需要向Dapp开发和运营者提供EOS抵押的方式,来支持Dapp运营。

蔡栋:就是啊,实际都不是免费,除非你的dApp执行完后不用资源(例如就是转了账),不然dApp的开发者要rent租用系统资源。

杨霞清:租金贵吗?

蔡栋: 要看你怎么用系统,问题是到底怎么算我们搞技术的都没有搞清楚? 也不敢把我们可怜的一点儿EOS抵押上去做实验。

谭智勇:优秀的Dapp,也许用户是愿意用手上的EOS支持它运行的。大财主的Dapp,可能就会直接让用户免费使用EOS服务了。世界很大,让市场和商业来决定一些事情,岂不是更好。

靳岩|极客学院:如果主网上线后block.one不再维护eos,那么eos谁来去主导维护?维护的速度会怎么样?假设一个月后突发出现重大问题,目前社区里边有解决重大问题的流程吗?会不会各种投票,协商,未来在很多问题解决上会出现长时间的延迟性?

蔡栋:目前已经有很多分叉EOS的了,EON, EOP,EOSDAC, 还有我们试图打造的更安全的BITEOS / BES。应该的做法是社区投票为主来决定功能,除非一开始就有更好的治理办法。

蔡栋:是啊,不管最后如何,代码放在那里。最后由这些代码+里面的EOS token支撑起大家期望的EOS生态环境。

温泉:【关于EOS能够承载的Dapp应用】蔡栋先生认为,如果真有无数DApp应用上了主网,EOS主网没法处理海量数据,因为它没有解决分片存储的中长期问题。您怎么看?

谭智勇:百万TPS带来的区块持续化问题,这个不是EOS特有的难点,每个公链都有这样的难点,这个有待整个行业的技术突破。

蔡栋:是否是最好的公链还不知道呢,因为里面很多子系统要核心开发人员和社区继续搭建,例如以太坊最重要的应用ERC20和ERC721以及相应的开发工具例如Truffle/Zepplin还没有或者不健全。

谭智勇:我们正尝试从我们的角度提出EOS上token标准的proposal。

蔡栋:EOS还远远没达到百万,号称的2000-3000TPS也在近期做不到哦。即使上千tps,持续化靠目前的chainbase存储是肯定要出大事的,只是时间问题。,所以我们也非常想知道bm/core开发的roadmap,

EOS有哪些价值?

杨霞清:【关于EOS的贡献】蔡总在上一次的分享中和这次分享指出了很多EOS的问题,总结而言核心有几点?还有我们想问问您对EOS有哪些肯定的地方?很多人认为尽管EOS存在很多问题,但是它毕竟是目前最好的公链。您认为从人类对未知的探索来看,EOS的尝试有哪些价值?它真正有贡献的地方在哪?

谭智勇:完全可以参见我之前举的详细例子,目前市值已经第二的以太坊,在运行了近三年之后,依然会曝出导致2000+ token合约发生漏洞的可能。安全是个非常重要,但只能持续改进的事情。并不是振臂一呼就能解决,而是需要持续的技术生态方面投入。比如欧链的EOSDevHelper工具未来会集成secbit的形式化验证模块,至少就这为生态、为社区、为EOS的安全做出的具体事情。

蔡栋:EOS毕竟是开源,很多学习的地方(当然以上非常多的地方让大家顾虑这里不一一指出,我们跟@谭智勇@欧链 还有其他底层开发人员一直沟通的),C++模块化非常好(但是某些技术的选型和后续roadmap不清,例如chainbase,webassembly)

蔡栋:是否是最好的公链还不知道呢,因为里面很多子系统要核心开发人员和社区继续搭建,例如以太坊最重要的应用ERC20和ERC721以及相应的开发工具例如Truffle/Zepplin还没有或者不健全。

曹辉宁:EOS除了圈钱,没有任何意义。 token 一下子在没有监管的情况下,全球流通,这个力量相当大,很多人没有预料到。不过EOS确实是圈钱的利器,用中心化的速度和去中心化的速度比较。大多数人不理解个中区别,钱赚得不少,吃相很难看,EOS是区块链发展史上的一场灾难。很多只做token,不做技术的也赚到很多钱。在这个意义上,EOS还是比波场强多了。

蔡栋:技术+治理同时有这么多的问题很不正常啊,大家不妨看看海外的报道吧,我上面贴了Nick Szabo的,稍微搜索一下都是,真找不到几个好的评论,你不能说整个媒体都有问题吧。block.one对于大家的质疑没有一个明确的说法,只有法律上所有责任的撇清,red points太多。现在SEC已经明确了ICO是证券,不妨看看接下来监管意见。

蔡栋:除了我们上述谈及的技术问题,大家更大的顾虑是它的整个业务模式、责任和管理的透明度,以及执行力,这次上网真太仓促,即使靠社区的力量,上网成功也绝对不是best practice。这个必须强调,如果每件事情都是这样,等到以后出大事了,不知大家还会还记得这里的、国内国际的一片反对声音。

蔡栋:不管EOS有多少问题,它是个庞然大物,涉及这么多投资人的资金。因为代码总量其实也不多,所以给了超级节点候选人和其他开源社区有机会。继续一起在一个主网上合作,或者不在一个主网上合作,也就是分叉,但大家都会不断改进代码、治理模式。这中间必然有好的落地方案出现,这对整个区块链都是有好处的。我们对其他公链,例如Penta,他们的目的就是为了一个更公平、包容的绿色公链,也都是支持的。涉及底层共识算法,社区治理,以及场景落地。就像互联网我们有这么多技术、平台可以选择一样。

附录:本期嘉宾和群主介绍

嘉宾 :谭智勇

馆主介绍:欧链联合创始人、首席科学家。清华大学密码学与信息安全博士,15年IT领域工作经验,7年国有大型商业银行总行科技部门工作经验,曾为安全领域国家863基金和115基金项目的技术主管,工信部《区块链 参与架构》技术标准起草人,美国Journal of Supercomputing SCI杂志审稿人。已申请区块链领域专利75项,其中51项为第一发明人。

嘉宾:蔡栋

馆主介绍:麦当劳(金拱门)首席数据智能官。负责战略、IT、大数据,深见ABC实验室创始人兼总裁,Altius One基金会AIX人工智能+区块链项目联合创始人, 前工信部区块链产业和发展论坛副理事长,超级账本董事会成员,中国电子学会区块链专家委员会专家,前万达网络科技集团总裁助理兼首席数据官/首席架构师。

群主:杨霞清

介绍:网易传媒科技总监,负责网易传媒科技领域内容生产和管理。“网易未来科技峰会”发起人,中科院管理学院MBA,毕业于清华大学经管学院青媒班和清华五道口金融学院金媒班。网易科技1月上线网易区块链频道,并拥有近100个区块链微信社群,定期举办线上下区块链私享会。

轮值副群主:赵美军

介绍:Aurora极光链创始人。毕业于西安电子科技大学计算机科学与技术专业。互联网第一活动平台“互动吧”联合创始人,Achain合伙人。2013年开始接触研究比特币和区块链技术,随后参与创建公链平台Achain。于2018年自主研发Aurora,致力于提升智能合约效率、深度链接区块链和应用。