EOS节点竞选一票一投是否是可行性的社区治理？

近一周来，Block.one CEO Brendan Blumer明显要比BM活跃得多，而且时不时放出“重磅炸弹”。

1月9日这一天，Brendan Blumer在电报群内连续发表“WPS不该成为底层协议”、“ECAF绝对需要被取消”等言论，紧接着又发表了“节点竞选应改成一票一投”的看法，备受关注。

就“节点竞选一票一投”的观点，他进一步解释称：“交易费是有必要的，为了防止市场操纵。这些交易费最后应被销毁或给予投票者。但在任何奖励方式实现之前，必须将网络的投票方式改成一票一投，以此增加投票人数，促成一个更健康的投票环境。并且我认为抵押（投票）时间应该增加。”

此后，Brendan Blumer又表示：我们的目标是公开我们所认为的DPoS治理的最佳模式，并让社区接管它。现阶段我们没有计划去投票，但是，如果我们认为我们能够代表足够多的少数的投票人参与，这种情况在未来就会改变。EOS是由社区发布和运行，我们相信EOS由社区治理和掌控是重要的。

事实上，关于“一票一投”在EOS生态已有实践。目前，EOS原力主网一直采用的就是一票一投的机制，而且，其执行的投票分红、转账收手续费等内容，与Brendan Blumer的观点不谋而合。

EOS原力主网的运行机制是：每个EOS只可以投1票，超级节点一共有23个，每3秒出一个块，23个超级节点轮流来出块，每个块奖励出块节点9个币。而每秒增发的三个币，就是给超级节点的奖励，对应EOS每年扩容1%。而更重要的是，EOS原力主网设置了这样的分红机制：每个节点的收益的70%会进入其分红池，节点可以自由调节给投票者和分红比例。因此，EOS原力每年的通胀率不论有多高都同比例返给了投票用户，实质上惩罚的是那些不投票参与社区治理的用户。

这与EOSIO主网有着明显的区别，EOSIO的运行机制为：每个EOS可以投30票，超级节点一共有21个，备选节点候补；目前每0.5秒出一个块，21个超级节点轮流来出块，每个节点出6个块，一轮之后重新计算得票数。对应EOS每年在总量的基础上通胀5%。对于分红机制方面，禁止向投票者分红，以防贿选。

众所周知，DPoS机制的重点在治理。而无论是EOS原力还是EOSIO，都是在DPoS模式下进行的一场前所未有的探索。Brendan Blumer的观点，是一种治理方式的可能性的描述，目的是为了更好的推动EOS生态发展。

关于EOS，本周还有很多精彩内容，跟随知币（ZHIBI.COM）来一起回顾吧！

Jan 7

BB：如果特朗普拥抱区块链 美国将引领数字时代

据引力观察消息，Block.one的CEO Brendan Blumer表示：EOS和其他协议的长期成功在很大程度上取决于社区快速迭代和升级更新的能力。法规是相互同意的约束集合，旨在提高市场的安全性、透明度和互操作性。区块链调节数据传输和存储，以实现同样的数字化。如果特朗普以促进金融市场和数字产品创新的明确规则拥抱区块链，美国将引领下一个繁荣的数字时代。他还认为，主流的区块链创新的沃土是通过连接政府和加密生态系统而发现的。在那里，创新将以前所未有的势头毫无顾虑地蓬勃发展。

竞猜类游戏GAMBLR存在假通知安全问题

今天下午6:41，PeckShield安全盾风控平台DAppShield监测到EOS竞猜类游戏GAMBLR存在假通知安全威胁，一旦遭攻击黑客可零成本获取GAMBLR代币，将极大地破坏原有游戏生态平衡。PeckShield安全人员第一时间和项目方取得联系，并及时帮助项目方排除了安全隐患。PeckShield安全人员分析认为，新上线部署的游戏合约存在安全问题的可能性较大，开发者应在合约上线前做好安全测试，避免因攻击事件造成资产损失，必要时可寻求第三方安全公司协助，帮助其完成合约上线前攻击测试及基础安全防御部署。

Jan 8

MXC交易所第二款EOS理财产品上线半小时售馨

MXC第二款EOS理财产品”柚子丰收2号”于今日14：00正式上线，官方数据显示，在开放申购后30分钟内，30000枚EOS的申购额度全部用尽。据悉，鉴于大家对高收益理财产品的热衷和需求，MXC将会推出更多的理财产品供用户投资。

Jan 9

Brendan Blumer：WPS不该成为底层协议 ECAF绝对需要被取消

据IMEOS报道，Block.one CEO Brendan Blumer在电报群称，WPS（工人提案）不该成为底层协议。可以写进UBI（低保提案）但底层协议不行。ECAF绝对需要被取消。“我在WPS（工人提案）正式启动前阻止了它，因为我从不希望它出现在底层协议里。任何试验性或无关紧要的东西都不应该成为核心协议的一部分。因为这个新时代DAO（去中心化自治组织）如果成功了，那它的资源输出将被大户操纵。进度的责任不明或对欺诈的无从执法不应从底层协议解决。这些类别的DAO不应成为一种会将整个社区置于投资委员会管辖之下的证券代币，它们多少是中心化的，而你们因此亏损的价值很可能要大于你所获取的。如果工人提案以现在的形式落实，那么EOS的通胀压力会上涨5倍，投资者们、这个项目的资助者们将无法清楚地度量未来利润，无法明晰如何获得价值回馈。币价会因此崩溃。”

赛迪发布2018年度公有链创新力十强EOS上榜

赛迪今日发布2018年度公有链创新力十强，分别为：比特币、卡尔达诺、EOS、以太坊、科莫多、应用链、门罗、NULS、Tezos、Waves。其中仅有一条国产公链上榜。代码更新方面，比特币的代码更新一直保持在较高的水平，近一年来核心库代码更新提交量达到1759次，平均每天有4.8个新的提交。

黑客正对EOS全网实施“撒网式”攻击测试 有合约中招

从昨天10:09开始，PeckShield安全盾风控平台DAppShield监测到有黑客正在使用已知的攻击手段如假EOS转账等，测试攻击EOS主网上超过290个合约，且已经有合约中招。DAppShield平台依托自建的攻击特征监测库，对黑客链上数据追踪发现：此前有黑客曾一度测试实施全网攻击，但由于不同游戏玩法不同鲜有成功，而此次黑客通过对不同游戏精心构造参数，导致部分合约中招。PeckShield安全人员提醒，已知攻击特征往往会被黑客用来“撒网式”攻击测试，开发者应在合约上线前做好安全测试，特别是要排除已知攻击手段的威胁，必要时可寻求第三方安全公司协助，帮助其完成合约上线前攻击测试及基础安全防御部署。

EOS多链生态将给DAPP再次赋能

据猎云财经报道，MORECOIN研究院负责人谢光武分享了EOS多链生态繁荣之路，提到了EOS主网目前存在CPU拥堵甚至被人为操纵价格、随机数攻击、主网经常出现微分叉和掉块、黑白名单配置、混乱和无效的治理机制导致EOS DAPP生态用户流失。但基于EOS的多个侧链一直在试图解决上述问题，致力于解决金融合规性问题的WORBLI侧链、可实现跨链兑换为DAPP而生的技术性侧链BOS、大型DAPP支撑的ONO侧链、跨链资产互通的EOCS侧链等，这些方案的推出将会再次给EOS DAPP赋能。

Jan 10

EOS纽约发布The Transit API:连接dApps和签名供应商

据IMEOS报道，EOS纽约今日发布The Transit API 。EOS纽约认为用户体验是王道，The Transit API是一个开源的、易用的、极简主义的API，使得 dApps与签名供应商之间更容易兼容。

EOS竞猜游戏uugame遭随机数攻击

今天下午18:24-18:40之间，PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏uugame发起连续攻击，获利数千EOS，并已转至币安交易所。PeckShield安全人员在此提醒，新上线部署的游戏合约存在安全问题的可能性较大，开发者应在合约上线前做好安全测试，特别是要排除已知攻击手段的威胁，必要时可寻求第三方安全公司协助，帮助其完成合约上线前攻击测试及基础安全防御部署。

Jan 11

BOS侧链的推出可缓解EOS主网的问题

据IMEOS报道，BOS侧链的推出可缓解目前EOS主网存在的许多问题：1.对DApp开发者有专门的激励和增发模型缓解了EOS主网DApp启动的高门槛问题；2.将共识算法由Pipelined BFT(流线性 BFT 算法）改成Practical BFT(实用BFT算法），缓解了EOS主网LIB（最后不可逆区块）过久的问题，将一笔交易的可信时间从分钟级缩短成秒级；3.通过限额转账机制以及启用block_extension的随机算法保障用户和DApp的安全性，缓解了EOS主网多次被黑的风险；4.通过红包投放、空投、CPU资源最低保障，缓解了EOS主网用户使用门槛过高的问题。

火币EOS交易所今日试运营

据火币官方公告，火币EOS交易所于2018年1月11日上线试运营。试运营阶段开放币币交易，包含EOS/BTC、EOS/ETH、EOS/USDT3个交易对。之后会陆续开放经筛选审核的EOS项目资产交易对。据悉，火币全球站和火币EOS交易所内的指定资产（目前为EOS，USDT，BTC，ETH）可通过“内部提币”操作进行互通，火币用户须先在火币EOS交易所授权激活账号后才可进行“内部提币”操作。“内部提币”操作无需支付手续费。

此前有人爆料，火币矿池将在一周内推出EOS交易所，上线基于EOS发行的通证。火币官方确认消息属实。此外推特上有人称，这或许是BM本人点头钦定的项目。

PeckShield: 12月份多起竞猜类游戏攻击者系同一黑客

突发的各类EOS竞猜类黑客攻击事件，不仅给开发者带来庞大的数字资产损失，还严重影响DApp生态的平衡，如何追缴受损资金成为摆在安全公司、ECAF社区、交易所等面前的难题。最近，PeckShield安全盾风控平台DAppShield通过持续黑名单库扫描和链上数据追踪发现，去年12月份以来先后攻击过EOS竞猜游戏LuckBet、EOS Buff、ggeos等多个EOS竞猜游戏的4个黑客帐号之间存在关联，确定系同一黑客。数月以来，该黑客通过攻击各类EOS竞猜类游戏已经持续获利上万个EOS。PeckShield安全盾正全面布控追踪近段时间遭黑客攻击损失的资金流向，且正积极寻求各大相关交易所协助，希望尽可能帮助游戏开发者追缴受损资金。

向eosio.forum账户部署公投合约提案现已通过

据MEET.ONE报道，由EOS Canada发起的向系统账户eosio.forum部署用于公投的合约的提案现已获得16票赞成票通过。此前，eosio.forum账户已经创建，该提案通过后，BP将向系统账户eosio.forum部署用于公投的合约，EOS主网将具备公投功能。EOS持有者将可运用自己的EOS对主网上的提案进行投票，目前EOS主网临时公约正等待用户公投表决。

慢雾预警：警惕新型“交易排挤攻击”

根据慢雾威胁情报分析系统分析，今日凌晨，EOS.WIN遭遇黑客攻击。EOS.WIN的攻击者loveforlover采用的是新型攻击手法，为“交易排挤攻击”，这种攻击手法与之前攻击bocai.game的攻击手法为同一种攻击手法。攻击者首先是使用loveforlover发起正常的转账交易，然后使用另一个合约帐号检测中奖行为。如果不中奖，则发起大量的defer交易，将项目方的开奖交易“挤”到下一个区块中，此次攻击源于项目方的随机数算法使用了时间种子，使攻击者提升了中奖几率，导致攻击成功。截止发文前，EOS.WIN 项目方仍未进行合约升级。慢雾安全团队在此建议所有的项目方和开发者不要在随机数算法内加入时间种子，防止被恶意攻击。

— END —