EOS
文章平均质量分 92
区块链斜杠青年
这个作者很懒,什么都没留下…
展开
-
EOS DDOS攻击,你想不到的这12小时
首先你看到此文时,说明我已将该攻击告知主网,他们已经应用了新patch来应对此类攻击,所以大家不要想多了O(∩_∩)O~。由于该攻击和开奖交易阻塞攻击有渊源,因而也提下前天的开奖交易阻塞攻击。开奖交易阻塞攻击 该攻击方法的核心是在下注时发起大量delaytime=0的恶意延迟交易,由于EOS执行交易采用FIFO策略,这些延迟交易肯定在开奖交易之前执行。...原创 2019-11-04 10:31:55 · 5256 阅读 · 1 评论 -
js4eos支持EOS智能合约编译和部署了,再也不用编译EOS了
EOS最近DAPP不断增多,活跃度也不错,但是EOS一直有一个心病,那就是操作门槛高,这也是EOS参与者账号少的核心原因。EOS门槛高主要体现在三个方面。 1)新账号创建机制异常复杂 必须有一个已经存在的账号才能创建新账号,且消耗EOS。这个类似邀请码机制,进入EOS,必须要有“推荐人”,且自己得掏钱。这个问题是机制上的,比较难解决。但还是有一些尝试的,比如BM曾倡议降低账...原创 2018-10-22 19:16:27 · 5046 阅读 · 4 评论 -
Eosbet再遭攻击,亟待官方的权威开发指南
Eosbet上次遭受所谓的“假EOS”攻击被盗(被薅走5w EOS),这次又爆出假EOS转账通知(被卷走14w EOS),真是让大家对Eosbet的专业技术能力产生质疑。当然具体真相如何,只有官方最清楚。下面就来简单描述下这两个BUG “假EOS”攻击 “假EOS“攻击是攻击者在自己的智能合约里创建一个假EOS代币,并给Eosbet账号转账假的eos代币,并主动通知...原创 2018-10-16 10:42:40 · 2685 阅读 · 0 评论 -
EOS合约吞噬用户RAM回放分析及实践
这几天,有两个朋友问到我“Cannot charge RAM to other accounts during notify”这个错误提示,我才想起原来曾经还存在过这个问题,也许是前段时间的Bancor和“假EOS”漏洞等事件影响力太大,导致很多开发人员忽略了这个RAM更新。于是,我翻了翻笔记,重新整理了下跟大家一起分享,也算是做个记录。 合约吞噬用户RAM原理分析 ...原创 2018-09-28 09:51:13 · 2356 阅读 · 0 评论 -
痛苦的EOS数据同步,可能的EOS安全隐患
以太坊中,每个区块交易执行后,会更新状态数据并生成一个merkle root(可以看成是状态数据摘要),同时这个state merkle root也会保存在BlockHeader里,也就说以太坊的状态数据是上链的。所以后面节点在replay block交易时可以很容易验证出本地的状态数据是否和全网的状态数据一致。 但是EOS不一样,EOS只有transaction和ac...原创 2018-10-12 20:06:24 · 2780 阅读 · 0 评论 -
火热的Bancor, 无影的EOS侧链
AnyOs(anyos.io)从1,2个多月前开始构想,其中一个目标是构造EOS生态下的ETH侧链。前面一直在探索EOS生态,没有阐述相关的侧链技术,同时目前还没有EOS侧链的任何相关落地项目,今天开始我将分享几篇侧链技术的文章,欢迎感兴趣的朋友一起探索。侧链属于区块链扩容技术的一种,区块链扩容分为三大类,具体架构如下: Layer0 s...原创 2019-11-04 10:36:30 · 2873 阅读 · 1 评论 -
一条Javascript命令玩转EOS, js4eos开源了
其实很早就想做一个简化EOS操作的项目了,因为EOS探索过程遇到太多朋友咨询EOS编译问题,EOS更新导致操作错误问题。这还是那些有一定编程基础的伙伴,对于"小白"用户就更难了。昨天终于有时间实现了,用户只需通过npm一键安装js4eos,后面就可以通过js4eos玩转EOS生态了。且通过切换网络,可以很便捷的玩转其他EOS生态链。js4eosjs4eos is a Command Lin...原创 2019-11-04 10:36:45 · 4073 阅读 · 0 评论 -
EOS草根版黄皮书出炉了,熊市让我们学习吧
昨晚写文章的时候发现不知不觉竟然有40多篇EOS的相关文章了,但是时间顺序杂乱无章,且不系统,因而萌生了整理EOS技术文章目录的想法基础篇极力推荐《精通比特币》,书中可以学习到公钥,私钥,P2P网络,钱包地址,超级账本,挖矿,共识等区块链基础概念。入门篇 EOS源码编译运行 https://blog.csdn.net/itleaks/ar...原创 2019-11-04 10:37:41 · 2246 阅读 · 0 评论 -
使用DexChain基金币模型实现去中心化CPU租赁及投票代理市场
上周在我的文章里提到过,去中心化链里的通证的价值锚定在生态成熟之前是比较难度的,因而我在是思考一种代码保障的价值通证。目前阶段,要想实现价值通证,必须从EOS内部生态入手,因此我提出了一个基金币模型。 基金币采用100%的bancor模型,用户使用基金母币(一般是比较稳定的价值币,比如XEOS/EOS)...原创 2018-08-28 11:32:18 · 991 阅读 · 0 评论 -
EOS去掉SEOS后,REX如何工作
几天前刚刚做了SEOS,REX的解读,紧接着BM就发表了SEOS已不存在的言论。从最新的源码上看,确实也没有SEOS的逻辑。为了一探REX的机制,不得不看REX的源码。接下来就来分析分析最新的REX机制REX概况 应该说目前的REX是阉割掉投资功能的SEOS和RUX的合体,即包括了REX交易市场和CPU租赁Bancer交易市场(原SEOS的功能)。...原创 2019-11-04 10:37:59 · 2565 阅读 · 0 评论 -
EOS SEOS, REX深度解读
最近忙于公链上线实在太忙,一直没有发出这篇文章。目前REX和SEOS的文章大部分都是对BM原文的翻译,觉得有必要深入分析一下。 SEOS和REX是在CPU抵押价格暴涨的情景下提出的,要深入理解这些概念和机制,就必须先分析当前CPU资源暴涨的原因。 CP...原创 2019-11-04 10:38:10 · 2274 阅读 · 0 评论 -
固化EOS智能合约,监管升级权限,净化EOS DAPP生态
最近EOS版的Fomo 3D狼人杀游戏骗局引发了大家对EOS智能合约的安全性的大讨论。 和以太坊智能合约的不可升级不同,EOS智能合约可升级,因而保存在智能合约中的数据称不上去中心化,因为智能合约的管理员可偷偷的升级智能合约来修改合约里的任何数据。最直接的示例是EOS代币,代币分发给用户后,用户的代币持有量仍旧可以被管理员修改,那这个持有量是不安全的。由于智能合约可升级...原创 2019-11-04 10:38:24 · 2600 阅读 · 0 评论 -
EOS延迟交易实践
EOS智能合约开发实践一直缺延迟交易的实例,同时正好昨晚补上了DexChain基金模型的一个延迟逻辑(TODO)。今天正好和大家一起分享下延迟交易怎么写。 这里的延迟交易就是defer transaction。 应用场景 eosio.system系统合约的undelegatebw使用了该功能,用户赎回CPU抵押的CPU时,需要3天才会到账。这个就是通过会发起一个延时3...原创 2018-10-25 13:44:07 · 5742 阅读 · 0 评论 -
网页版Chrome Scatter插件安装手册
Scatter Guild(安装指南)打开chrome浏览器,输入下面的网址安装scatteropen chrome browser, andclick below url to install scatterhttps://chrome.google.com/webstore/detail/scatter/ammjpmhgckkpcamddpolhchgomcojkle需要梯子...原创 2018-10-26 08:45:59 · 7754 阅读 · 0 评论 -
EOS一键快速发币
EOS快速一键发币请查考: https://github.com/itleaks/eos-contract/tree/master/eosiotoken-exp|*************************************************** 本文来自CSDN博主"爱踢门",喜欢请点关注* 转载请标明出处:http://blog.csdn.net/itle...原创 2018-10-27 10:24:27 · 9286 阅读 · 0 评论 -
EOS REX即将上线,CPU租赁大战即将开响?
最近CPU经常爆表,CPU租金收益率不断上升。REX作为一个系统级CPU租赁平台,能够一定程度上缓解CPU问题吗? REX代码最早8月份就已经爆出第一个版本,我当时还进行了相关分析,详见【阉割掉SEOS后,REX如何工作】, 【EOS REX和SEOS深入剖析】,【Eos-DexChain通证去中心化交易链的第一个基金币模型探索】。到现在4个月过去了,REX才真正进入预执行状态,V1.6.0-RC...原创 2019-11-04 10:32:10 · 5718 阅读 · 0 评论 -
eosio.cdt一键安装
eosio.cdt支持源码和软件包安装两种方式,我们当然是推荐软件包一键安装方式Mac 上安装方式$ brew tap eosio/eosio.cdt$ brew install eosio.cdtMac上卸载$ brew remove eosio.cdtUbuntu上安装方式$ wget https://github.com/eosio/eosio.cd...原创 2019-01-05 11:49:33 · 5370 阅读 · 0 评论 -
再论EOS的CPU租赁利率,无风险套利?
EOS的CPU租金价格同任何商品一样,受需求和供应两方面影响。 需求体现在CPU价格,最近CPU价格一路攀升,CPU租赁利率也从年化7%涨到20%多,各大商家都开始进入CPU租赁。但是事实上,在EOS生态,这个CPU价格是可以人为控制的,具体可以查看考这篇【"Dapp"你们走的太快了,请等等你们的"EOS"】。通过发送大量交易,让系统满负荷运营,CPU价格即可大幅提升,自然可以传...原创 2019-11-04 10:32:32 · 6410 阅读 · 0 评论 -
昨日EOS inline攻击吞噬RAM漏洞复盘
昨日EOS紧急更新了一个偷窃RAM漏洞的补丁,今天和网友远航讨论了该漏洞,远航提供了昨日官网修复该漏洞的patch,于是又有了想复现漏洞的冲动,最后验证并在测试网络还原了该漏洞。漏洞详情 该漏洞是因为EOSIO系统对于合约inline调用合约内的其他函数不会进行权限检测,从而恶意合约可以使用任何其他账号的权限调用该合约的其他方法。比如下图:漏洞复现操作如下...原创 2019-11-04 10:33:14 · 5216 阅读 · 0 评论 -
一张图演绎EOS DApp各种攻击方法
你没看错,我今天要回顾的是DApp的各种攻击方式,其实这个主题已经有好多人写了,且都还不错,只是最近正好有大佬要深入了解,因而作者尝试从技术角度来解读这些攻击方法。菠菜游戏运行机制 菠菜游戏都是钱袋子,所以目前的DApp攻击基本都是针对菠菜游戏,有钱的美女人人都爱很正常。 要理解攻击方法,就必须先了解DApp的工作方法。我们知道,菠菜游戏都离不开筹码(EOS),...原创 2019-11-04 10:33:30 · 7029 阅读 · 1 评论 -
EOS版truffle测试框架js4eos上线了,合约一键自动化测试
EOS测试框架流程安装js4eosnpm install -g js4eos (ubuntu需要sudo)初始化合约应用mkdir js4eos-dappcd js4eos-dappjs4eos dapp init新增合约js4eos dapp create game编译合约js4eos dapp compile hello部署合约...原创 2019-11-04 10:33:52 · 6097 阅读 · 0 评论 -
EOS游戏合约遭受回滚老千攻击
该攻击昨晚开始传播,我们先来看下新闻现场 从上述描述来看,该攻击确实存在。因为EOS的交易里的action是原子事务操作,如果其中任何一个action出错,整个transaction会失败并回滚已经执行的action。所以如果不盈利,回滚后攻击者不消耗也不损失EOS。所以该攻击的核心技术是如何检测盈利情况。 恶意合约如何检测盈利 该攻击...原创 2019-11-04 10:34:07 · 7154 阅读 · 0 评论 -
谈谈EOS的出块时间,不可逆时间,BFT
EOS出块时间 我们知道,新生产节点必须基于上一个区块生产新区块,因此新生产节点必须在指定的时候内接收到上一个区块的内容,否则只能跳过(只能基于上上一个区块生产)。如果出块时间太短,新节点很大可能接收不到上一个区块的内容,进而频繁出现跳块。只要有跳块,系统就会出现临时分叉,尽管EOS的DPOS的定时出块和最长链共识让系统很大可能最终达成共识,但是也会造成更多缺块,进而降低了有效单位...原创 2019-11-04 10:34:26 · 11487 阅读 · 1 评论 -
"Dapp"你们走的太快了,请等等你们的"EOS"
80天80亿流水, EOS DApp生态大爆发,CPU价格水涨船高,这是一个很正常的市场行为,需求大了,价格自然上涨。但是如果你仔细看看数据就会发现,目前EOS TPS平均只有50,理论上CPU肯定是空闲的。既然是空闲的,CPU没有涨价的理由啊。所以这里就存在一个问题,要么是CPU价格虚高,要么就是目前系统配置下,EOS TPS极限就是50左右。 为...原创 2019-11-04 10:34:53 · 6510 阅读 · 0 评论 -
EOS持有者请进, 一起侃侃Whiteblock对EOS的负面研究报告
上周5️⃣,一个EOS的负面新闻开始传播,”EOS只是一个中心化的云服务,EOS不是区块链“,我看到这个新闻时,也被这些描述吸引和震到了,觉得不可思议。于是阅读了该新闻来源的英文研究报告,其实这篇新闻稿是翻译和总结于whiteBlock出的一个EOS测试报告。今天我就新闻中提到的两点来谈谈我的看法。 EOS是一个中心化的计算云服务 这个观点对应...原创 2019-11-04 10:35:29 · 6257 阅读 · 0 评论 -
Windows下搭建EOS开发环境(js4eos)
我们知道EOS及EOS CDT的编译系统只兼容了linux及Unix系列的操作系统,并没有适配Windows。导致Windows下开发EOS非常困难,不得不借助Docker等工具,而这些搭建过程也是不简单。今天给大家介绍一个Javascript 工具js4eos.只需要一条命令即可使用EOS及编译部署EOS合约。安装npm js4eos也是一个npm程序,需要通过np...原创 2019-11-04 10:35:47 · 9699 阅读 · 0 评论 -
EOS CPU租赁市场现状及各种坑
一段时间以来,各种CPU租赁平台不断产生,从还未落地的REX,到Hoo钱包的CPU租赁,到chintai到,以及各种私人CPU租赁。中间收到过各个伙伴们的租赁坑反馈。今天就和大家来分享分享租赁市场的哪些事。CPU租赁市场基本逻辑 EOS的CPU是免费的,为CPU抵押的EOS是可以赎回的,这是为什么可以出租。 Dapp爆发,EOS广告,CP...原创 2019-11-04 10:35:59 · 12056 阅读 · 0 评论 -
EOS Dapp最后一环--scatter网页前端开发实践
我们知道自从移动钱包(TokenPocket,MeetOne, 麦子钱包, EosToken)支持scatter后,Eos Dapp的体验及便利性提升了少,也是最近Dapp爆热的一个原因,因而目前Eos Dapp支持Scatter是一个必选项。同时,最近很多伙伴问我Dapp怎么支持scatter,昨晚有空正好就整理了下形成了hello-eos-scatter这个项目并开源了,希望对大家有用。...原创 2019-11-04 10:36:17 · 9745 阅读 · 3 评论 -
刚炒完RAM,CPU饥荒时代就快来临,且用且珍惜吧
最近一天很多朋友反馈它的账号冻结了,啥都没法操作了,我们先看看一组数据场景还原 昨晚23点到24点短短1个小时,全网CPU抵押的EOS快速激增了一倍,导致每个人可以用的CPU减少了一半 进而很多账号的CPU都超支了,就是已使用的CPU超过了用户拥有的CPU量,进而处于僵死状态,啥都不能做。比如下图,limit=5.9,已使用的量却是7.2 为啥...原创 2019-11-04 10:39:03 · 1468 阅读 · 0 评论 -
EOS账号CPU不够,账号不能操作,转账EETH即可免费激活
最近由于CPU抵押量大增,导致很多账号失活,且出现大量CPU已使用量大于账号的CPU总量的账号,进而没法进行任何操作。具体机制及原因分析请看我的上一篇文章 因为需要抵押的EOS大增,eosfavor免费抵押激活功能前几天暂时关闭了。但是考虑到现在大量用户需要激活需求,经过短期调整后,eosfavor免费激活功能重新上线。激活具体步骤如下检测是否可复活 进入http:...原创 2019-11-04 10:38:41 · 5675 阅读 · 0 评论 -
EOS CPU价格短暂暴涨百倍真相
20多天前RAM暴涨时我写了关于一篇RAM的文章【EOS RAM交易背后的阳谋和阴谋】,其中分析到全网真正需要的物理RAM跟全网卖出的RAM是没有必然的直接关系的所以,"RAM的稀缺性必然导致RAM贵"这一常规理由不足以构成RAM交易的全部真相。而今天传统意义上非稀缺的CPU的暴涨更验证了这一观点。总的来说,你所看到的可能是有些人想要的,这些具体的目的对EO...原创 2019-11-04 10:38:32 · 4784 阅读 · 0 评论 -
EOS各种问题汇总,EOS入门必读
传送门 1.【EOS开发环境搭建源码编译】 2.【EOS源码调试】 3.【EOS智能合约开发实践】 4.【主网测试网络实践】EOS资源问题 消耗的CPU,NET资源何时恢复,目前是一天内不执行任何action,消耗的CPU就会恢复,但是它不是自动恢复的,所以一天后你执行get account会发现消耗的CPU量没有变化。但是你如果执行一个新的a...原创 2018-05-28 16:30:46 · 7450 阅读 · 6 评论 -
[EOS源码分析]8.EOS保留权限eosio.code深度解读
inline action简单来说就是action调用另外一个action, 具体来说就是一个智能合约的代码调用另外一个智能合约的函数。 eoiso.code这一特殊权限是dawn4.0后新增的内部特殊权限,用来加强inline action的安全性。比如alice调用智能合约contract1.test,一开始alice看过contract1.test的逻辑,发现它只是一个打印函...原创 2018-06-03 16:25:33 · 5329 阅读 · 0 评论 -
[EOS源码分析]9.EOS智能合约开发实践之数据库持久化
以太坊智能合约定义的全局变量的值是持久性的,就相当于智能合约一直在运行着。而EOS的智能合约更加接近我们平时使用的程序,每次执行action都相当于启动智能合约的一个新实例,一旦执行完,代码定义的变量就释放了,不会影响下一次执行环境。但是智能合约肯定需要有持久化存储的需求,比如永久保存智能合约代币的状态,不能代币转账执行完,代币的balance余额信息和转账前一样吧。这个持久化存储就是数...原创 2018-06-04 10:41:56 · 4329 阅读 · 0 评论 -
eosio.system智能合约部署遇到的问题
问题1 transaction took too longcleos set contract eosio eosio.systemReading WAST/WASM from eosio.system/eosio.system.wasm...Using already assembled WASM...Publishing contract...Error 3080006: transac...原创 2018-06-05 10:52:30 · 5948 阅读 · 0 评论 -
[EOS源码分析]10.EOS区块同步及生产
本文所有实践都是基于EOS v1.0.1,请切到该分支然后对比源码切换命令:git checkout v1.0.1提到区块生产和同步,我们肯定有几个疑问?节点同步 1)节点从哪里同步数据 节点如何知道哪些节点有最新的区块数据以同步数据 2)genesis文件不同的节点互联会怎么样? ...原创 2018-06-06 10:56:36 · 5501 阅读 · 0 评论 -
EOS测试网络JungleTestnet实践
目前EOS已经有主网在运行了,但是主网的实践是需要真金白银的,所以和以太ropsten等测试网络一样,EOS也有各种测试网络在运行中,比如JungleTestnet,接下来我就来教大家一起搭建连接同步测试网络的环境。 注册producer节点并获取部署脚本老的jungle已经失效,被jungle2替代, 下面的信息也更新为jungle2了(需要梯子)进入https://monito...原创 2018-06-06 11:40:47 · 9703 阅读 · 0 评论 -
EOS主网上线了,怎么注册账号呢
我前面的文章也提到过,EOS主网不是唯一的,EMLG, EOSGO, IMEOS, EOSForce(EOS原力)几大社区都在负责主网启动,这几个都是主网的有力竞争者。其中EMLG你可以认为是具备最大共识的社区,且EMLG已经声明它只支持EOS这一唯一主网,就是我们今天谈的这个主网,所以这个主网最接近那个真正的“主网”。好了,接下来就是实践了。第一次注册账号 可以在这里...原创 2018-06-11 20:03:36 · 9145 阅读 · 2 评论 -
EOS账号ram,cpu资源用尽了,啥都不能干了,怎么办
核心原因是抵押CPU这一操作本身需要CPU,所以就存在鸡生蛋,蛋生鸡问题。解决方法就是让其他人帮你抵押CPU或者法币租赁CPU,详情如下:问题重现case1 比如如下账号testtest1233,ram, cpu资源都没有了因此创建新账号失败于是想着购买cpu,结果失败那购买ram,却仍旧失败 所以进入了一个死循环,没有ram没法购买c...原创 2018-06-20 23:43:25 · 15022 阅读 · 0 评论 -
otcbtc交易所已经支持EOS提币,大家别再线下购买高价EOS了
EOS主网已经上线一段时间,但是EOS账号必须由一个已经存在的账号创建,因而创建账号就成了一个问题。目前很多第三方服务商提供无偿或者有偿账号创建服务,但这些账号也基本是僵死账号。因为这些新建的账号没有足够的EOS来继续操作。因而我们需要从其他地方转EOS到这些新建的账号。但是由于目前主流交易所都禁止了EOS的提币,我们没法将自己存在交易所的EOS转到我们的账号里。好在otcbtc交易所...原创 2018-06-24 13:35:16 · 10062 阅读 · 0 评论