EOS 平台 DApp 生态数据分析报告
作者头像
  • IMEOS
  • 2018-11-08 10:04:34 52

 

前言

 

随着高频结算的竞猜类DApp在EOS上大火,EOS上线至今DApp交易额达140亿流水。EOS繁荣的DApp重新定义了整个矿工生态,并且催生出庞大的矿工产业。EOS DApp的矿工产业将对DApp项目方、EOS持有者、EOS生态产生怎样的影响? 项目方和用户在这个矿工生态中又扮演怎样的角色?

 

本报告首先通过EOS和ETH在DApp数据上的对比,发现新进场用户携大量资金助推了竞猜类DApp的大火,但EOS竞猜类智能合约的安全形势极为严峻。钱包作为EOS的生态入口,繁荣了EOS DApp的发展。其次盘点了DApp现有的经济模型和挖矿模型,复盘那些出彩的项目和昙花一现的项目。最后,通过数据来分析矿工产业对DApp项目方和EOS生态造成的深远影响,它颠覆了此前区块链项目的运作方式,而矿工某种程度上甚至站立在DApp项目方和EOS用户的对立面。

 

第一章 DApp发展现状

 

1.1 EOS DApp 交易额属于新进场资金

 

EOS主网上线不久,DApp交易额迅速超过ETH,而ETH的DApp交易额自Fomo3d后一直处于相对低迷状态,在EOS最高峰时,相差三十多倍。

 

图1 - 1 DApp 交易额 [1]

 

表1 - 1 EOS 与 ETH DApp交易额对比

由表1-1,在8月20号EOS的DApp交易额赶上了ETH的DApp交易额,并且自那天之后远超ETH,在8月24号交易额是ETH的10倍,在10月22号交易额是ETH的33.3倍。(8月26号EOS交易额的低谷是发生用户RAM被恶意合约吞噬)

 

 

图1-2 EOS与ETH DApp日活跃用户对比

 

 

同样,对比分析EOS和ETH的DApp日活跃用户,在9月7号EOS与ETH持平,在10月12号EOS的DApp日活跃用户是ETH的4.35倍,在10月27号是ETH的接近10倍。

进一步分析ETH在2016-2018期间(经历了一轮牛熊)DApp的交易额以及日活跃用户。

 

从上图可以看出:

ETH 的DApp最高交易额为4705.5万USD(按ETH当前价格198.0USD换算),大约为EOS的DApp最高交易额的一半;而2017/5/19的ETH价格为158.8USD,实际交易额将更低

ETH最高活跃地址仅为为30388个,EOS最高DApp活跃账户数是ETH的3.9倍

 

由上述分析可知,无论是EOS的DApp交易额还是日活跃账户,都远高于在牛市期间的ETH数值,其原因可能是一批新用户携带资金进场。

 

对比EOS和ETH在图1-1的交易额和图1-2的日活跃账户,在ETH DApp交易额没有减少的情况下,EOS DApp交易额不断增加,并且远高于ETH;在10月份ETH的日活跃账户同样环比增长4.97%的情况下[2],EOS DApp日活增长幅度远高于ETH。这说明EOS目前并未与ETH争夺DApp交易市场份额,从而可知--EOS DApp交易额属于新进场资金。此外,六位数被秒的域名MORECOIN.COM在7月4日引起轰动[3],已经上线数字资产借贷业务。通过分析该平台的用户画像,平台目前的借贷需求以抵押EOS借现金为主,而传统借贷如ETH/BTC/USDT因长期存在需求较少。该现象说明EOS持有者与区块链早期用户BTC/ETH持有者相比,是新进场的资金且现金流较为紧张,加上目前EOS的高热度,导致需求更加旺盛。

 

1.2 EOS和ETH在DApp各具优势

 

尽管以太坊常被称作区块链2.0, EOS被称作区块链3.0,但根据上一节的结论,EOS并未与ETH抢夺DApp市场份额。本节通过比较EOS上线前后整个DApp市场的日活跃用户变化趋势,分析ETH和EOS在DApp市场上的表现。

 

 

首先选取EOS未上线时用户主要参与的DApp类型[4],从图中可以看出:

 

主要类型有游戏类(Games)、竞猜类(Gambling)、高风险类(High Risk)、交易所(Exchanges);以及用户量较少的市场行情类(Marketplaces)、收藏品类(Collectibles)和其他(Others)

交易所占绝对优势,涉及资金类的高风险游戏其次,游戏类用户数不断减少,而竞猜类游戏用户参与几乎为0

 

其次,选取EOS主网上线后的日活跃用户,从图中可以看出:

 

7-9月份,竞猜类DApp日活高于高风险类

 

9月份中旬至今,EOS上线了大量的竞猜类DApp,但就DApp日活而言,高风险类却高于竞猜类

 

中心化交易所和游戏类的日活跃用户与原先波动一致

 

上述现象说明,尽管EOS上线后有一段时间使得竞猜类游戏的日活一度远超高风险类和交易所,但后期高风险类、交易所、游戏的日活都超过竞猜类游戏。在日活和成交额方面,EOS的数据都领先于以太坊,但未对ETH原本的DApp生态产生颠覆性的影响。相比于EOS的21个超级节点和BM影响力,以太坊更加去中心化,并且基于以太坊的代币种类众多。因此一些链上交互的资产转移比如去中心化交易所和高风险资金盘游戏仍然会选择基于以太坊开发。

 

如上图所示,一方面,在ETH DApp市场长期霸占前几的主要以去中心交易所为主比如IDEX、Forkdelta、Tokenstore;同时一些新的游戏DApp比如视频共享平台Viuly、预测平台Mose也会选择基于ETH开发。

 

但随着高频竞猜类游戏在EOS上的大火( 从8月10日到10月30日,总计流水超过2.2亿EOS,约82亿RMB [5] ),低延迟和0手续费的EOS爆发出强大的生态应用潜力。尽管竞猜类项目占据成交额很高,就日活跃账户来说,竞猜类项目不占绝对优势。韩国开发的手游EOS Knight、糖果PRA、EOS CPU租赁平台Chintai在日活跃账户上长期占据榜单前十。同时,EOS强大的社区生态和基础设施赋予了EOS更大的潜力。集成了去中心化交易所、浏览器、DApp入口等功能的移动端钱包,利用EOS操作免费、低延迟的特点,为EOS上的应用提供入口。方便易用的钱包和DApp的繁荣也会相辅相成,更多的DApp会给钱包带来更多收入和用户,更多的钱包也会给DApp提供更多入口[6]。

 

1.3 DApp安全生态

1.3.1 EOS DApp安全漏洞盘点

 

日期DApp名称漏洞细节损失EOS

7.25狼人游戏底层asset结构体存在缺陷,导致出现溢出60686

8.26EOSBETRAM被恶意合约吞噬未知

8.27Luckyos随机数产⽣的规律被黑客破解未知

9.02EOS.WIN受到黑客随机数攻击

2000

9.10DEOSBET随机数产⽣的规律被黑客破解4000

9.12EOS Happy Slot⿊客利用重放攻击,⼀次性获取多次中奖收益5000

9.12FairDice由于其随机算法与时间相关,同笔下注在 不同时间会收获不同的结果。⿊客利用这一特性拒绝失败开奖结果未知

9.12EOSBet黑客利用代码漏洞,假币套取真币,在未投注的情况下中奖42000

9.14EOSBet游戏合约在 apply 里没有校验 transfer action 的调用方必须是 eosio.token 或者是自己的游戏代币合约

9.14Newdex黑客利用假币在交易所转账换取真币11803

9.15EOS.WIN受到假币攻击

4000

10.15EOSBet“假通知”漏洞:在处理 transfer 通知时未校验 transfer 中的 to 是否为 self145321

(被追回)

10.16WORLD CONQUEST黑客利用游戏缴税规则,拒绝后续的买家,导致游戏非正常结束4555

10.26EosRoyale 随机数的漏洞,黑客能够设法通过使用先前的区块信息来计算未来的随机数10800

10.28EOS POKER游戏方在拓展服务器时忘记将种子放入数据库中,因此有玩家利用获胜的种子赢取奖池1374

10.31EOSCast 游戏合约在 apply 里没有校验 transfer action 的调用方必须是 eosio.token 或者是自己的游戏代币合约70000

11.04EOSDICE随机数被攻破2545

11.04EOSeven内部成员进行大额转账,抛售SVN

 

上述安全漏洞除EOSBET已成功找回之前被黑客攻击并转移到bitfinex和poloniex交易所的14.2845万个EOS外,其余被盗事件通过仲裁被冻结或者被黑客成功套现。此外,与资金相关的EOS智能合约目前只有EOS CAST开源,但于10.31被盗走7万;被黑客攻击过两次的EOS.WIN近日发消息称将于11.11开源合约。

 

1.3.2 EOS安全生态工具

 

目前EOS生态的安全工具较少,且大多数是围绕EOS智能合约安全的。

 

慢雾科技EOS智能合约安全审计,涵盖溢出审计、权限控制审计、安全设计审计、性能优化审计、设计逻辑审计。

 

EOS 智能合约最佳安全开发指南[7]。这篇文档旨在为 EOS 智能合约开发人员提供一些智能合约的安全准则及已知漏洞分析。

 

EOS天眼。由慢雾区开发,可以查询EOS智能合约部署的历史记录和验证EOS智能合约的一致性,也可订阅智能合约更新的动态。

 

慢雾区。第一时间分享EOS生态安全动态,DApp安全预警、安全技术分析等。慢雾科技专注区块链生态安全,由一支拥有十多年一线网络安全攻防实战经验的团队创建。

 

EOSPARK SEC。一个EOS 智能合约安全信息展示平台,通过联合开发者/项目方、安全厂商披露必要的智能合约安全信息。

 

 

    本文来源:紫色财经
责任编辑: : IMEOS
声明:本文系紫色财经原创稿件,版权属紫色财经所有,未经授权不得转载,已经协议授权的媒体下载使用时须注明"稿件来源:紫色财经",违者将依法追究责任。
    分享
    下一篇