登陆

交易所与大鳄持仓数量公开 6成EOS未映射曝光安全问题

changfu001 2018-04-18 19503人围观 ,发现0个评论

最近,区块链安全公司 PeckShield 发布了 EOS Token 的安全分析报告,报告发现 EOS Token 的注册映射率不足四成,这与 EOS 社区目前的火热局面和全球前五的虚拟货币市值存在差距。

另外,报告也首次完整扫描了整个 EOS 生态中交易所、大鳄们的持仓情况,也对 EOS 持有者潜在的安全风险进行了详细解读。

交易所与大鳄持仓数量公开 六成EOS未映射曝光安全问题

蒋旭宪,前 360 首席科学家、信息安全领域专家、北卡罗来纳州立大学教授

2018年蒋旭宪创办区块链安全公司 PeckShield。

我们第一时间拿到了这份报告,并独家专访了蒋旭宪教授。在微信后台(微信号 BlockBeats)回复「EOS」领取报告原文。

EOS Token 于 2017 年 7 月 2 日发布,总计发行量 10 亿枚,目前流通 7.98 亿枚,流通市值高达 440 亿人民币。

EOS 和以太坊一样都是区块链平台,但是 EOS 因为开发进度的问题需要在今年 6 月份才能上线主网,上线主网后 EOS Token 才能进行在 EOS 的平台上进行流通,所以目前流通的 EOS Token 都是 EOS 团队基于 ERC-20 协议发布的代币。

你可以把现在手里的 EOS Token 看成是一个「假币」,并非血统纯正的 EOS Token。

为此,EOS 团队通过众筹的方式来将用户手里持有的 ERC-20 EOS Token 回收回来,然后再将这部分 Token 映射为真正的、主网的 EOS Token。

这个过程比较繁琐,即便有教程,普通人也需要一阵子才能弄懂。所以,各大交易所和钱包 App 都提供了自动的 EOS 主网映射服务。

PeckShield 利用 EOS Crowdsales 合约中的代码信息对 EOS Token 的注册事件、注册地址进行收集整理,得出了如下的分析数据。

PeckShield 创始人蒋旭宪说,我们的统计数据从 2017 年 11 月开始,以每月的 1 日为时间点进行记录,其中红色为未注册的 EOS Token,绿色为注册过的 EOS Token,蓝色为众筹阶段还未完成的 EOS Token,灰色为 EOS 预留给 BlockOne 团队的 Token。其中众筹的 EOS Token 因为众筹活动还在继续、没有完成,所以无法进行 EOS Token 注册。

在未注册的 EOS Token 中,62.78% 的是用户手中持有的未注册的 EOS Token,还有 13.67% 的是官方未卖出的众筹 EOS Token。

截至发稿,距离主网上线不到 45 天,仍有 62.78% 的 EOS Token 没有完成注册,等到主网上线前 23 小时 EOS 团队将锁定 EOSCrowdsales 合约,所有未注册的 EOS Token 都将无法转账,成为空气币,而进行注册的地址将获得等额的 EOS 主网上的 Token。

EOS 资本大鳄云集

蒋教授向区块律动 BlockBeats 分享了一张基于 EOS Token 持有量的地址分析数据,从图片中可以看出,目前 EOS Token 的资本聚集程度已经初见规模。

交易所与大鳄持仓数量公开 六成EOS未映射曝光安全问题

「我们把 EOS Token 的大鳄级持有者分为 4 类,分别是 25 万-100 万枚 Token 规模的『中国鳄鱼』,100 万-300 万枚 Token 规模的『南美宽吻鳄』,300 万-1000 万枚 Token 的『美洲短吻鳄』以及 1000 万枚 Token 规模以上的『澳洲咸水鳄』。」

其中持有量超过 1000 万以上的三只「澳洲咸水鳄」地址中持有的 EOS Token 数量常年稳居前 20 名。4000 万和 1500 万 EOS Token 持有量的两只咸水鳄都是通过一次转账就确定排行地位的,可以确定是个人持有者,而非资金经常出入的交易所地址。而 1030 万持有量的咸水鳄是通过连续一个月的持续购买才达到千万规模的。

值得注意的是,在 EOS 公钥注册方面,第一梯队里只有 1030 万的咸水鳄进行了 EOS 公钥注册;第二梯队里只有 2 只美洲短吻鳄进行了 EOS 注册,占 20%;第三梯队里有 36 只宽吻鳄进行了 EOS 注册,占 70.58%;第四梯队里,EOS 的公钥注册率为 65.52%。

至于为什么还有大量的 EOS Token 大鳄没有进行公钥的注册,蒋教授给出的解释是:「我们也不确定为什么有这么多地址没有注册 EOS 公钥,或许他们还准备在映射快照前进行交易有关。」

交易所 EOS Token 未注册将给用户资产带来安全风险

如果没有及时进行注册,投资者、用户手里的 EOS Token 将完全归零,这对于投资者来说是除了资金被盗之外最大的也最意外的安全的风险了。

于是乎 PeckShield 团队对持有大量 EOS Token 但是未做注册的地址进行了整理,得出了如下数据:

通过对地址信息进行分析,PeckShield 发现持有 EOS Token 但未进行注册的前 10 大地址中包括了:官方众筹购买地址 13.67%,BlockOne 团队预留 10%,Bitfinex 交易所 5.11%,币安交易所 4.21%,Kraken 交易所 2.14%,OKEx 交易所 2.03% 以及 4 个未注明的地址。

蒋教授表示:「还有 2 个地址可以确定是交易所,但是交易所的提币充币地址经常变化,所以无法确定具体是哪两家交易所,以及 2 个个人持有者,究竟是谁就不知道了。」

区块律动 BlockBeats 认为,交易所应该尽快地进行以太坊地址注册。因为一个地址只需要注册一次,不管在主网映射之前有多少 EOS 流入流出,注册协议只看「锁定」前的数额,所以这是一个极其简单的操作,但我们无法理解为什么到现在为止,这些交易所到 4 月 1 日还没有进行注册的操作。

以国内交易所为例,币安团队在 3 月 12 日、OKEx 团队在 3 月 13 日均公告称支持 EOS 主网影射,但是到 4 月 1 日还没有注册地址。虽然在 6 月 1 日之前完成注册就可以,对就安全性而言,技术团队随便一个人举手之劳就可以获得的安全保护,为何要拖到最后?

交易所 EOS Token 未注册将导致用户收益损失

随着 EOS 主网上线时间的临近,各种基于 EOS.io 的 DAPP 也开始了相应的空投。以最近大火的 eosDAC 为例,eosDAC 社区将会把公司 75% 的 Token 以空投的形式发放给 EOS Token 的持有者,如果你的以太坊钱包地址上有 EOS Token,那么 eosDAC 社区将 1 比 1 的赠送 eosDAC Token 到你的地址上。

但是前提是:地址上最少要有 100 个 EOS Token。如果你的 EOS Token 是放在交易所的,而不是放在钱包里的,那么有一定概率交易所是不支持 eosDAC 空投的。

截止发稿,支持 eosDAC 空投的交易所包括:火币、Gate、OKEx、ZB、Upbit 等大小交易所,而币安则表示不支持 eosDAC 空投。

除了 eosDAC 之外,还有 Everipedia、Scatter、EOS Cafe、EvolutionOS 等项目都已经或即将开始空投活动,有的项目还会加上限制:持有 EOS Token 的以太坊钱包地址需要进行 EOS 注册。

也就是说,如果用户的 EOS Token 没有放在诸如支持 EOS 主网映射的 imtoken、蚂蚁钱包等钱包类 App 内并进行 EOS 公钥的注册,那么用户持有的 EOS Token 所获得空投收益将有可能:1、交易所或钱包以不支持 EOS DAPP 空投的名义,被交易所悄悄咪咪地吞掉;2、因为没有注册 EOS 公钥而无法收到空投。

我投资了 EOS Token,下一步该怎么办?

在这里,区块律动 BlockBeats 建议各位 EOS Token 的投资者,如果你准备在钱包内长期持有 EOS Token,请确认目前使用的数字钱包支持 EOS Token 的主网映射,如果不支持,你需要临时更换一下钱包来完成 EOS 公钥的注册操作。

如果你把 EOS Token 放在了交易所,那么请确保交易所也支持主网映射,但大可放心,交易所肯定会帮你进行映射。但是你需要确认一下交易所是否支持 EOS DAPP 的空投,要不然,你可能会莫名地损失投资 EOS Token 的资产收益。

总之一句话:快去做映射!


请关注微信公众号
微信二维码
不容错过
Powered By Z-BlogPHP