新闻中心

PeckShield创始人蒋旭宪:链上数据看DAPP生态以及安全现状
发布时间:2019-09-23 18:18:26来源:盖世电竞-盖世竞猜-盖世竞猜官网点击:14

  

  本期金色沙龙将以区块链行业数据挖掘和解读为主题,邀请Chaindigg创始人/CEO 叶茂、BTC.com CEO 庄重、PeckShield创始人蒋旭宪、TokenInsight CEO 呼涛、同济金融人工智能协会会长乔烨、链塔智库CEO张翔、港盛科技CTO&联合创始人史亮、拾斗量化创始人牛神、库神COO,联合创始人 张玉等业内知名人士进行观点分享。

  

  (PeckShield创始人蒋旭宪)

  在沙龙现场PeckShield创始人蒋旭宪发表了《链上数据看DAPP生态以及安全现状》的主题演讲,主要观点提炼:

  EOS是适逢时机的DAPP大爆炸;TRON属于后起之秀的逆袭之路。

  DAPP游戏发展的问题:首先是公链性能成为游戏的最大瓶颈;其次是Fomo3D类游戏昙花一现,底层公链安全性不够;最后是菠菜类游戏成主流,透支游戏的想象空间。

  现在公链之争的格局还没有确定,公链的稳定性和安全性,会决定公链的发展。

  蒋旭宪先生 2001 年毕业于西安交通?学计算机系并获得硕?学位,随后2006 年毕业于美国普渡大学 (Purdue University) 计算机系并获得博士学位。2013 年初加入奇虎 360 公司,担任首席科学家。此前,蒋旭宪先生曾担任北卡州立大学 (North Carolina State University) 计算机系终身教授。

  蒋旭宪表示他今天演讲的主题分为三部分:第一部分,主流公链比较,像以太坊、EOS的菠菜。第二部分,分析链上的DAPP,看他们的生态,看他们的分类占比,甚至以后的发展趋势。最后,讨论一下当前面临的一些问题。

  第一部分:主流公链比较

  蒋旭宪首先介绍了三大主流公链,以太坊是2015年7月底上线,到现在有三年半的时间,DAPP最多,有将近2000个。它最初的设计里面,为了防止资源被滥用,设计了GAS费用。它的共识机制,导致效率比较低。EOS在去年6月初上线,它是交易零成本,TPS达到了4000,一下吸引了广大开发者的注意力。经过半年多的时间,它上面的DAPP已经超过了400多个,而且这400多个活跃度大大超过了以太坊的活跃度。波场在去年6月底,也算是上线,它的交易成本费不是免费,但是相当低。TPS在以太坊和EOS中间,达到了每秒钟1000个,目前DAPP达到了200个。

  接着蒋旭宪对三大公链,从三个不同维度做一些分析。他表示,一个是交易额、活跃用户和交易用户。交易额对比,三大公链的主流代币不一样,我们按照每天的行情,把币的价格转换成以USDT为主的交易额,这样方便计划。8月24号,这是第一天EOS的交易额超过了以太坊。这是11月8日EOS的交易额达到的峰值。中间的线是波场,最下面是以太坊。可以看到目前为止有三个发展阶段,第一个阶段在10月之前,这是DAPP开发者在探索一种有趣的商业模式。最终以游戏得到了大家的认可接下来的时间得到的迅猛发展。当然游戏化的发展模式没有办法长久,慢下来了,现在交易额是处于缓慢下滑的状态。从用户角度分析这三个阶段,虽然目前交易额在逐步下滑,但是活跃用户在增长,以太坊确实在下滑。EOS和波场,确实在往上走。EOS每个生成的账号是有成本的,以太坊是没有成本的。EOS能维持这种生态,是非常不容易。是说明有些用户在持续入场,只是现在的游戏玩法和模式,还需要更优质的游戏专业厂商进来,而且机会还蛮大的。

  蒋旭宪从交易笔数的角度接着分析,他指出,交易笔数里面,EOS确实占据了龙头老大,排名第二的是波场,第三是以太坊。可以看到EOS和波场把以太坊甩在后面。所以以太坊在迭代上面,如果没有有效提供扩容的机制,开发者真的会有可能从以太坊转到别的公链上去。关于EOS,大家知道在今年第一条侧链出来了,就是BOS,接下来预计有心的侧链出来。这也算是区块链今年的一个热点。BOS的侧链有将近一个月时间,目前来看交易额和活跃用户还是相对来说比较偏稳,没有预期的峰值或者快速发展。这跟现在的DAPP没有新的玩法出来,也是有关系的。但还是值得期待的。

  接着蒋旭宪带大家回顾了三大公链,他表示,我们内部分析以太坊确实有它的历史优势,比如一开始它是唯一的公链,其他人也没有选择,有相对庞大的基础,数量也是最大,但肯定不是最活跃。EOS它有独特的特性,比如零交易成本,TPS要大很多。所以下半年大家看到DAPP大爆炸,波场也是看到这个机会,也是奋起直追。所以现在公链之争的格局还没有决定,公链的稳定性和安全性,会决定公链的发展。

  第二部分:DAPP的生态分析

  蒋旭宪表示,看一下DAPP是什么样的应用,有什么样的生命周期,有什么样的发展趋势。

  他以EOS公链进行分析,他说,上面的DAPP采用截止上个周末,2月18号,收了EOS DAPP的应用分类,在分类上面可以看到菠菜类占了56.15%,相当于绝大部分都是菠菜应用。游戏内容在菠菜里面是比较同质化的,刚开始还是可以新鲜地玩,现在用户确实没有太多兴趣。游戏17.72%,交易所是6.92%,高风险应用是3.33%,其他是15%。这里面菠菜类会慢慢缩小,但是游戏类会慢慢上升。我们看DAPP的生命周期,发现超过一个月还存在的,还有用户量的只占了41.21%,一上线根本没有用户量的,占了36.89%。不超过一周的,占了9.22%,超过一周不超越一个月的了12.68%,可以看到游戏的质量,是需要提升的。有些区块链项目,拿到项目资金以后,我预计一些优质的游戏会慢慢入场。

  蒋旭宪表示,菠菜类的DAPP和游戏类DAPP我们做了每日活跃用户跟踪,DAPP的发展到目前为止有三个阶段,这里面可以看到菠菜类在12月底的时候活跃度下来了,降了一半。游戏在同一时间度上来了,每日活跃从5000不到,升的3倍,到了1.5万。虽然基数还不如菠菜,但是这是一个趋势。

  接着蒋旭宪挑选几个现象级游戏进行分析,一个是加密猫,一个是Fomo3D,还有BetDice为代表的菠菜游戏。加密猫当时非常风靡,它的发展确实大大堵塞了以太坊,以太坊本身公链性能限制了该游戏的发展;对于Fomo3D来讲,Fomo3D是非常好的一个资金用户,好多用户也参与进去了,但是这个游戏我不认为是昙花一现,主要是大奖总是被黑客拿去,这对游戏的发展造成了阻碍;以BetDice为代表的菠菜类游戏,同质化严重,相当于透支了用户的想象空间。这些游戏从本质上来讲,还不是真正以游戏玩家为目标开发的,还是针对炒币玩家开发的。它的好处,确实是提高了用户参与的活跃度,甚至是交易额。

  第三部分:DAPP安全现状和建议

  关于安全现状和建议。蒋旭宪以EOS上的DAPP为目标来分析。他指出,截止到1月底,DAPP的安全事件75起,以月为安全,统计每个月的数,几乎是一个指数级的增长。在右边我们统计了每个月因为安全事件发生的盗币情况,到现在是80万左右的EOS,因为安全事件被黑客获取。在2018年10月份和12月份,这两个月丢币的情况特别严重,主要是当时有一个特定的漏洞,被黑客发现了。因为游戏比较同质化,所以同一个漏洞,可以攻击大批同质化的游戏。这里面也对攻击者的手段演变做了分析,最早是2018年7月份比较底层的公链上面的简单整数溢出的漏洞,2018年的是合约出了问题,然后是假通知,还有交易回滚、交易延迟,如果划分攻击者的发展阶段,也是有三个阶段。开始还是比较简单的,更多是底层上的一些溢出问题、合约的问题。在2018年9月份和10月份,更多是攻击者的输入没有做有效检查,产生了一些攻击。后面是和游戏业务相关的,比如怎么攻破随机数,然后做回滚、延迟甚至是做阻塞。

  接着额表示,攻击数据确实会极大影响到生态,对全网的活跃用户我们做了分析。上面的线是全网玩DAPP的用户量,红色的线是攻击造成的。线的上去,是一些新游戏的发布。线下来,是一些黑客的攻击。在一些用户量提升的时候,一些游戏的设计对CPU消耗比较多,就会造成网络堵塞,这也是公链设计需要考虑的地方。

  关于用户量,蒋旭宪说,大家对用户量上来不太相信,有一些刷量的用户,我们对这些账号进行了分析,截止到上个周末,EOS的公链上有73万用户。我们把链上用户做了三大分类,一个是增值的活跃用户,一个是叫群控账号,是被操控的账号,还有是沉默账号,就是创建以后没有发生过任何行动。我们发现活跃账号的比例是三分之一左右,群控账号28%,超过了20万,也就是70万账号里面,有20万个是群控账号;还有39%是沉默账号,沉默账号包含了16万沉默的创始账号,就是EOS主网上线以后,这些账号没有任何活跃过。

  接着蒋旭宪指出,我们对全网日活进行了分析,活跃用户是全网用户的三分之一左右,所以看数据的时候,除以三,就可以看到真正的数据。我们分析群控账号不会影响交易额,只会增加账户。我们观察到一些外挂现象,在游戏上也会出现。

  蒋旭宪表示,用户的真实数量对开发者比较重要,我们推出真实用户量的分析平台,这个平台也是给开发者服务的。我们把数据做了可视化分析,根据目前的攻击情况,把我们的风控能力整合进去。

  最后蒋旭宪给出了一些简单的防范建议,他表示,我们给相关的开发者和编写代码人员一些建议。在游戏合约上线的实际上多找审计方面的需求,在部署前做测试;同时在运营当中注意防范高危账号,进行预警,最后一旦被攻击的时候,你们有什么流程去进行处理。现在好多开发者上线的时候,根本没有想这块。

  来源:金色财经