DApp，区块链上的App，为什么是必然趋势？

文/皓华、小C

编辑/邓龙

在英剧《神秘博士》中，主角The Time Machine Tardis是一个电话亭。虽然从外面看起来很小，但里面的空间很大。

如果把Tardis放到互联网世界里，那它就是手机里的一个小APP Store。

根据工信部公布的数据，截至今年5月底，我国共有移动应用415万个。

图片来自网络

聊天、玩剧、叫外卖、订票……现在的年轻人越来越离不开一个app。类似的场景在不久的将来会在区块链上发生。

区块链上的应用程序称为 DApps，是去中心化的应用程序。 DApp基于智能合约，双方将约定好的内容写入程序，不可篡改。

DApp其实就是智能合约+App。

目前，基于公链开发的DApp数量保持快速增长。根据 DApp.com 数据，今年前三季度，以太坊上的 DApp 数量超过 900 个，而去年第二季度末，DApp 数量仅为 7 个。

此外，当今市场上 60% 的 DApp 是游戏。今年第三季度在 EOS 上推出的 60 个新 DApp 中，超过一半是博彩和游戏类应用。

在快速增长的背后，DApp 的安全问题不容忽视。一个小小的漏洞可能造成巨大的损失。

图片来自网络

今年10月底，基于EOS主网开发的DApp EOS Cast游戏被黑客攻击，团队账号被黑客攻击。总共损失了超过 70,000 个 EOS。按照目前EOS的价格，EOS Cast平台在此次攻击中损失超过255万元。

由于区块链上的数字资产采用匿名交易的原则，数字资产丢失后，几乎不可能找回。一旦发生黑客事件，运营团队和用户只能认为自己倒霉。

根据 PeckShield 最新数据，截至 2018 年 12 月 12 日，共发生 35 起 DApp 安全事件，总损失超过 41 万个 EOS，市值近千万元。

据锌财经了解，目前DApp的安全问题主要表现在以下三个方面：

一是游戏逻辑设计问题，本身就有bug；二是DApp被黑客攻击，资产被盗；三是赌博（游戏）游戏的随机算法被破解。

DApp经常受到黑客攻击，安全问题已成为DApp发展中不可回避的障碍。

如何解决这些问题？设计 DApp 时如何预防可能出现的安全问题？当DApp大规模爆发时，会给公链带来哪些压力和挑战？

12月20日，锌财经举办了本月第三届区块链主题分享会。锌财经创始人潘岳飞邀请PeckShield EOS安全负责人施华国回答上述问题。

施华国原为网秦安全响应负责人，360高级安全研究员，阿里巴巴高级安全专家。 10年移动互联网安全从业经验，主要专注于软件攻防和数据安全。

锌

为什么说DApp已经到了爆发期？

石花果

目前，三大DApp公链是ETH、EOS和TRON。我们先来看看下面三个公链的特点对比。

ETH、EOS、TRON的特性对比

左边的 ETH 属于 DApp 的第一代公链，从 2015 年 7 月 3 月 30 日上线，虽然已经运行了三年多，但由于高昂的 gas 费和每秒少于 10 个事务的事务速度。目前，ETH 上的 DApp 总数仅为 1705 个，由于性能限制，很难在 ETH 上进行高频游戏。用户活跃度高的DApp主要是去中心化交易所和低频交易游戏。

随着 EOS 于 2018 年 6 月 9 日上线，经过 3 个多月的稳定过渡期，10 月初开始大规模爆发 EOS，目前 EOS 上的 DApp 数量已达到 238 个。

下图是三个网络的DApp日活数据对比。

截至 2018 年 12 月 13 日的数据

从图中可以看出，EOS 在 10 月初（每日）出现了 DAU。活跃用户数）急剧上升，最高点6、是ETH的7倍。但EOS的DAU数据波动较大，这与安全事件、群控刷机行为等诸多因素有关。

我正在查看浅蓝色 TRON 的 DAU 数据。虽然最大数据量只有 5000 条，但毕竟比 EOS 推出的晚，而且它的数据量很小。从长远来看，我认为波场会有一个未来。更大的发展空间。

下图是三个网络的DApp交易量数据对比，数据分析也是截至2018年12月13日。

可以看到，黄色的EOS交易量数据远高于ETH和TRON。

一般来说，区块链DApp的爆炸可以看作是EOS是公链上DApp的爆炸。

锌

对于目前EOS变成游戏公链的笑话，你怎么看？

石花果

EOS目前的状态确实以问答游戏为主，占DApp总数的一半以上，交易量最高的是问答游戏。这是必须承认的事实。

但同时我们也可以看到区块链最火的app，仍然会有一些优秀的 DApp 保持稳定健康的增长。比如去中心化交易所Newdex，现在交易量排名第六。另一款卡牌游戏《EOS Knights》在真实DAU排行榜中稳居前五，无造作，也有忠实玩家。

最近，一些开发者开始从以太坊上的DApp和传统游戏领域转型，加入EOS DApp开发团队。

锌

在产业方面，哪个链能得到最大的开发者？哪种类型的 DApp 最有可能被淘汰？

石花果

最大和最受欢迎的 DApp 用户群是 EOS。开发者必须集中最好的资源，在大平台上投入更多。除了EOS，波场TRON的发展势头也非常迅猛。通过我们的数据分析发现，两条公链的 DApp 的用户活跃度确实会部分相互影响。未来波场可能会成为EOS不可忽视的竞争对手。

很难说哪个 DApp 会成为新的 Killer DApp。不少DApp上线时自称是Killer DApp，宣传火爆但没过多久就降温了。但就目前而言，这款游戏至少是一个好的开始。

锌

如何看待生态安全对DApp发展的威胁？开发者将如何应对？

石花果

截至2018年12月12日，共发生35起DApp安全事件，总损失超过41万个EOS，市值近千万元。

我们发现，从早期的 EOS 生态系统发展到现在，hacking 的原理其实是在演进的，从最早的溢出攻击到合约 RAM 吞噬问题，再到重放攻击、假 EOS 和假通知攻击。以及最近一两个月比较活跃的随机数和交易回滚攻击。黑客的攻击手段越来越复杂和系统化。攻击者会定期扫描已知攻击的漏洞，试图攻击新推出的游戏，这给本已薄弱的EOS早期开发生态带来了更大的挑战。挑战。

开发者必须有足够的安全意识。首先，在开发阶段，他们需要参考安全编码标准编写代码，以降低被已知漏洞攻击的风险；其次，他们需要找一个专业的安全团队来审查合同。安全审计代码；最后也是最重要的区块链最火的app，你永远不知道你将来是否会被黑客入侵。因此，开发者必须有一套完整的应急响应和风控体系，以保证真正受到攻击时，能够得到预警和熔断处理。