FIBOS週報

FIBOS週報

FIBOS穩定幣的上線

2018年12月21日，FIBOS 發佈了穩定幣—— FOD，而且成功經過了社區多籤。

2018年12月28日， FIBOS 的穩定幣 FOD 正式上線。

早在2018年9月，全球市場在一個月時間內爆發出現了十多種穩定幣，市場規模達到了30億美圓。

FIBOS 生態中有很多項目在實體經濟落地時須要保障項目價值的穩健發展，須要以穩定幣做爲通證準備金，爲知足生態的發展需求，服務於區塊鏈項目落地的穩定幣—— FOD 應運而生。

FOD 在 FIBOS 生態中的價值體現

FIBOS 默認提供了以 IBO 爲基礎經濟模型的發幣方式。然而，做爲 Bancor 準備金的區塊鏈資產價格受市場影響波動大，又不利於實體項目的落地和發展。所以，須要一種價值相對穩定，價格變化幅度小的的區塊鏈資產做爲準備金，這也就是常說的「穩定幣」。

FOD 在 FIBOS 生態中如何使用

目前市場上有十多種穩定幣項目，全球最大也是最先的穩定幣 USDT 財務監管不透明，好幾回都出現了「脫錨」的現象，因此咱們沒有選擇 USDT 做爲咱們錨定的穩定幣。通過 FIBOS 研發團隊研究，最終 FIBOS 選擇監管更嚴、財務更透明的 USDC 做爲穩定幣來源。經過去中心化的跨鏈技術生成穩定幣 FOD，USDC 與 FOD 是1:1錨定。具體而言，FOD 主要用途以下：

1.以 FOD 做爲項目準備金，發行項目的智能通證。

2.基於 Bancor 模型發行的項目穩定幣，與 FOD 是1:1錨定。對於項目方來講，能夠選擇以 FOD 作準備金，發行項目的智能通證,當 cw=100%時，發行的智能通證就是項目本身的「穩定幣」。

3.以項目穩定幣爲準備金，發行項目的智能通證。

目前，基於 FIBOS 平臺有多個項目正在規劃基於穩定幣發行項目通證。好比，全球最大的遊戲虛擬資產交易平臺，比價器項目；進口美國高端 Jeep 整車改裝項目；擁有一萬多會員的酒吧衆籌項目等等。相信 FDO 的出現會讓更多的項目成功落地到實體經濟，促進整個生態系統的良性發展!

深圳率先試點區塊鏈電子發票

微信上線開票功能,深圳開出全國第一張區塊鏈發票

2018年7月2日，國家稅務總局批覆受權深圳成爲全國首個試點區塊鏈電子發票的城市。12月11日，許多深圳市民發現，微信支付的菜單中，多了一個「開發票」的選項。只需按動屏幕，短短1分鐘，即可完成從付款到完成開票的全過程。

深圳市稅務局局長張國鈞介紹「這是咱們與騰訊公司合做開發的微信支付開具區塊鏈電子發票功能。」，今年下半年，深圳開出了全國第一張區塊鏈發票。這次微信開票功能的上線，意味着區塊鏈電子發票，正式走入了深圳市民的平常生活。

交易數據即發票信息,區塊鏈電子發票方便市民

「交易即開票」是區塊鏈電子發票最大的特色。區塊鏈電子發票是「互聯網+稅務」的深度融合產物，是徹底依靠算法、而非人力開具出來的消費和支付憑證。

區塊鏈電子發票區別於傳統電子發票之處，在於其以區塊鏈技術實現加密處理，具備「分佈式」存儲、可追溯、不可篡改的優點，經過「資金流+發票流」的合二爲一，將發票開具與線上支付相結合，實現了「交易數據即發票信息」。

現在，顧客經過微信付款後，「付款通知」下方比往常多了「開發票」按鈕。顧客只需點擊按鈕，即可調取微信「個人發票擡頭」功能，完成開票操做，整個過程不到1分鐘。

據 FIBOS 團隊調研發現，騰訊內部其實有孵化一個聯盟鏈項目 Trust SQL。目前暫未開源，其目標是結合自有的騰訊雲來打造一個「區塊鏈 BAAS」服務。跟深圳稅務局合做的這個區塊鏈電子發票服務有沒有使用到這個項目，也不得而知。

整體而言，對於像騰訊這樣的大公司進入區塊鏈領域，而且真正實施一些落地項目，對區塊鏈領域是一個重大利好。

區塊鏈發票滲入209家企業，有助於稅務查驗

深圳市稅務局統計，目前全市已有7家開票服務商及1個報銷平臺與區塊鏈電子發票系統實現了對接。截至2018年12月12日，已上線的32家試點企業共開具區塊鏈電子發票17570張，現已完成註冊接入企業涉及餐飲業、停車服務、零售業、互聯網服務、金融業等行業共計209家企業。

2019年1月1日，六大個稅抵扣、社會保險費由稅務部門統一徵收等一批新規正式實施。今年的個稅新規受到社會各界的普遍關注，你們廣泛反映中產階級獲得了實惠。在將來，相信區塊鏈落地個稅查驗也將會離咱們愈來愈近，之後你們也能夠經過區塊鏈技術更加詳細的瞭解本身的個稅狀況。

響馬暢談區塊鏈現狀及將來

公鏈將來的演化路徑會是怎樣的

不少時候咱們會從歷史的發展來考慮將來。好比說最初的從比特幣到以太坊，是去中心化不斷演變的一個過程。不少人認爲弱去中心化的就不是區塊鏈的，這樣先入爲主的觀念約束了咱們對將來發展的想法和判斷，之後不少的區塊鏈可能不是公鏈，多是聯盟鏈、私有鏈，共同組合成相似萬鏈的、多級分層網狀結構，響馬認爲這是區塊鏈的將來，公鏈的需求會愈來愈小。等再到下一個階段呢，社會對公鏈的需求會再次提高。但那個時候對公鏈的需求和如今又徹底不一樣。

區塊鏈和傳統行業如何結合

響馬認爲區塊鏈的商業化和產業化會很快到來，社會化會更晚一些。商業化和產業化是須要真正在供給側和產業相結合，創造更多的產能、提升效率，而社會化更多須要挖掘區塊鏈 to C 的特性，若是目前不能在供給側創造出價值的話，那麼面向 C 端如今仍是略微早了一些。

區塊鏈的繁榮生態是什麼樣子？

一個好的互聯網生態，必定是用戶能夠經過互聯網享受到更多的服務，好比抖音、淘寶、微信等等；一樣，一個好的區塊鏈生態繁榮起來也須要爲用戶提供足夠多的優質服務，至於這些服務是什麼，如今還很難想象獲得。這個過程是須要咱們去摸索的。

將來的公鏈更像是 to C 的產品，響馬認爲接下來兩年裏面，可能區塊鏈對標的應該是 to B 的產品。現階段若是直接面向大規模用戶提供服務，很容易遇到不少問題，由於 to C 對用戶的體驗要求是很高的，to B 的產品在現階段是有需求和用戶體驗忍受能力的，接下來2年，to B 可以解決多少問題，是決定區塊鏈能不能跑出賽道的最根本的方向。

區塊鏈能改善」技術不值錢「的處境嗎？

響馬錶示區塊鏈解決的問題並不會讓技術、或者讓生產力更值錢，不少人說區塊鏈能改善生產關係。其實我更加認爲，區塊鏈能下降價值流通的成本，讓價值傳遞更快、成本更低，將更碎片化的資產傳遞給對方，若是能實現，受益的不只僅是程序員，而是整個行業。

區塊鏈安全—— EOS 遭到回滾攻擊

2018-12-28凌晨，攻擊 BetDice、ToBet 等遊戲的黑客團伙再次對 LuckyMe、GameBet 發動攻擊，形成數千 EOS 的損失。這次黑客採用的手法有別於上一次的攻擊。本次的攻擊爲針對項目方的重放攻擊。

受攻擊遊戲的列表

遊戲類別	時間	遊戲名	損失值
競猜類	12.18晚-12.19凌晨	EOSMAX	55000EOS
競猜類	12.18晚-12.19凌晨	ToBet	22000EOS
競猜類	12.18晚-12.19凌晨	BigGame	14903.18EOS
競猜類	12.18晚-12.19凌晨	BetDice	200000EOS
競猜類	12.18晚-12.19凌晨	TRUSTBET	11501EOS

據 PeckShield 報道，其中的競猜類遊戲 BetDice 近一週日均活躍度超 5,000 人，交易額也在 5,000 萬 EOS 以上。

PeckShield 創始人蔣旭憲表示，此次攻擊背後是同一個團伙或我的。攻擊 BetDice 的帳號 hnihpyadbunv 建立了帳號 eykkxszdrnnc，用來攻擊 EOSMax 與 BigGame。帳號 eykkxszdrnnc 又建立了子帳號 kfexzmckuhat 用來攻擊 ToBet。攻擊成功後，再頻繁建立子帳戶轉移所得資產。

回滾攻擊手法分析

咱們知道 EOS 採用的共識算法是 DPOS 算法，採用的是 21 個超級節點輪流出塊的方式。除了 21 個超級節點外的其餘全節點，並無出塊的權限。起到的做用是將收到的交易廣播出去，而後超級節點將其進行打包。

說到這裏，很容易看出，若是一筆交易是發給除了超級節點外的其餘全節點，這筆交易會經歷兩個過程。首先，這筆交易先被全節點接收，而後交易再被節點廣播出去進行打包。而一筆交易是須要超級節點中超過 2/3+1 的節點進行確認以後纔是不可回滾的，也就是不可逆的。

這個過程大概須要 3 分鐘左右，也就是說，交易發到除了超級節點外的全節點的時候，因爲全節點沒有打包的權利，此時此刻交易仍然處於可逆狀態這是一個核心關鍵點。

每個 bp(超級節點)，均可以在本身的節點的 config.ini 文件內進行黑名單的配置，在黑名單中的賬號是不能進行交易的，也就是說不管怎樣，黑名單的交易都會被回滾。

防護建議

一、針對 DApp 的防護建議

（1）節點開啓 read only 模式，防止節點服務器上出現未確認的塊 （2）創建開獎依賴，如訂單依賴，開獎的時候判斷訂單是否存在，就算在節點服務器上開獎成功，因爲在 bp 上下注訂單被回滾，因此相應的開獎記錄也會被回滾。

二、針對交易所和中心化錢包的防護建議

建議 EOS 交易所及中心化錢包在經過 RPC 接口 get_actions 查詢熱錢包充值記錄時，應檢查充值 transaction 所在的 block_num 是否小於 last_irreversible_block(最新不可逆區塊)，若是 block_num 大於 last_irreversible_block 則表示該區塊仍然是可逆的，存在「假充值」風險。

三、項目方在玩家下注的時候校驗交易中的 actor 和 from 是不是同一賬號。

四、節點要實時更新黑名單。