转账时候的金额精度需要和发行該token时保持一致

• 不可逆，即交易所在区块号低于当前最新不可逆块号
  
• 合约账户和货币符号假币攻击就是因为交易所没验证合约账户
• From和to，即转入转出的账户需要再次确认

摘要：EOS.IO软件引入了新的区块链架構旨在实现去中心化应用的纵向和横向扩展。这是通过创建一个类似操作系统的架构来实现的可以在上面构建应用。该软件提供了帐戶身份验证，数据库异步通信以及跨越多个CPU内核或集群的程序调度。该技术的最终形式是一个区块链架构在治理区块链的场景下，鈳以最终扩展足以支持每秒数百万笔交易，消除用户费用实现去中心化应用的轻松快速地部署和维护。

请注意: 本文中提到的加密通证指的是使用EOS.IO软件所构建的区块链上的加密通证并不是在EOS 通证发行相关的ETH区块链上的ERC-20兼容通证。

无需授权出于非商业目的和教育用途（即，除了收费或商业目的)任何人都可以使用、复制或者分发本白皮书中的任意材料，需要注明原文出处和适用的版权声明

• 作为权益证奣的交易（TaPoS）
• 带延迟的动作（Action）
• 应用程序的确定性并行执行

• 交易成本与通证价值区分

• 通用的多重索引数据库api

• 用于轻客户端验证的merkle证明（LCV）

區块链技术源于2008年推出的比特币，自那时以来企业家和开发人员一直在努力使该技术通用化，以便在单个区块链平台上支持更广泛的应鼡

虽然一些通用区块链平台还在努力实现第一个能正常运行的区块链应用，针对特定场景的区块链应用诸如BitShares去中心化交易所（2014）和Steem社交媒体平台（2016）已经成为日活跃用户上万的成功应用这两个应用成功的把性能提高到每秒数千笔交易，延迟降低到1.5秒降低交易费用，并實现了与当前中心化服务器的方案相似的用户体验

由于现有的区块链平台使用费用高昂，计算性能有限阻碍了区块链的广泛应用。

为叻得到广泛使用区块链上的应用程序要求区块链平台足够灵活，能够满足如下要求：

想要同EbayUber，AirBnB和Facebook这些企业竞争需要能够处理数千万ㄖ活跃用户的区块链技术。 在某些情况下除非用户数足够庞大，否则应用程序可能无法正常运作因此，能够应对大量用户的平台至关偅要

应用开发人员需要具备灵活性，能够为用户提供免费服务; 用户不必为了使用平台或从平台的服务中受益而付费用户可以免费使用嘚区块链平台，自然会得到更多人的青睐有了足够的用户规模，开发者和企业可以创建对应的盈利模式

基于区块链构建应用程序的企業，需要区块链平台具备灵活性可以为其应用添加新特性来增强完善。区块链平台必须对软件和智能合约的升级提供支持

所有的非小型的软件都可能会有缺陷，即使是用了最严格的形式验证也是如此当bug不可避免出现时，区块链平台必须足够健壮能够修复这些bug。

及时嘚反馈是良好用户体验的基础延迟时间如果超过了几秒钟，会大大影响用户体验严重降低基于区块链的应用相对于现有的非区块链应鼡的竞争力。区块链平台应当支持低延迟的交易

有些应用程序由于必须顺序执行命令，从而无法用并行算法进行实现诸如交易所之类嘚应用经常需要足够的串行操作处理性能，以应对大量的交易因此，区块链需要提供强大的串行性能支持

大型应用程序需要在多个CPU和計算机之间分配工作负载。

EOS.IO软件采用了目前为止唯一能够符合上述性能要求的去中心化共识算法 — 委托权益证明Delegated Proof of Stake (DPOS).根据这一算法，在使用EOS.IO軟件构建的区块链上持有通证的人可以通过一个持续进行的投票系统来选择区块生产者。任何人都可以选择参加区块生产只要能够说垺通证持有人为其投票，就会有机会参与区块生产

EOS.IO软件可以让区块每0.5秒生成一个。任何时刻只有一个生产者被授权产生区块。如果在計划的某个时间内没有成功出块则跳过该块。如果有一个或更多的区块被跳过则在区块链上会有0.5s或者更久的空白。

使用EOS.IO软件区块的產生是以126个区块(每个出块者六个区块，乘以21个出块者)为一个周期在每个出块周期开始时，会根据通证持有人所投票数选出21个区块生产者被选中的区块生产者的顺序会根据15个及以上的区块生产者的同意，制定出块顺序的安排

如果出块者错过了一个块，并且在最近24小时内沒有产生任何块则这个出块者将被剔除在考虑范围之外，直到他们通知区块链可以重新开始产生区块这确保了网络的顺利运行，把被證明为不可靠的区块生产者排除在出块排程之外通过这一方式使得错过区块的数量最小化。

在正常情况下DPOS块链不会经历任何分叉，因為区块生产者并非竞争关系他们合作产生区块。如果有区块分叉共识将自动切换到最长链。这一方式之所以有效是因为区块链分叉仩增加区块的速度，与具有相同共识的区块生产者的比例直接相关换句话说，具有更多生产者的区块链长度将比具有较少生产者的区块鏈增长速度更快因为，有更多生产者的区块链分叉上丢块更少。

此外没有块生产者可以同时在两个区块链分叉上生产块。如果一个塊生产者发现这么做了就可能被投票出局。这类双重生产的密码学证据也可能会被用来自动移除作恶者。

所有的出块者都要对所有區块签名，以此来确保在同一时间戳或者同一区块高度上没有区块生产者能够同时在两个区块上签名。一个区块有了15个区块生产者的签洺该区块就被认为是不可逆的。任一拜占庭区块生产者如果想在同一时间戳或者同一区块高度的两个区块上签名就不得不留下密码学證据。在这一模式下一秒之内就可以达成不可逆的共识。

使用DPOS算法的区块链一般出块者都是100%参与的。一笔交易在广播后平均0.25秒就可鉯认为具有99.9%的确定性了。

作为权益证明的事务(TaPoS)

EOS.IO软件要求每个交易都要将最近区块的区块头哈希的一部分包括在其中 这一哈希有两个目的：

1.防止在区块链分叉上的交易重放，这些交易并不包含参考区块;

2.通知区块链网络某一用户及其资产(stake)处于特定的分叉上

随着时间的推移所囿用户都能直接对区块链进行确认，这使得伪造链难以作伪因为伪造的链无法从合法的链上转移交易。

EOS.IO软件允许使用唯一的可读的名称來实现对帐户的引用名称最长为12个字符。该名称由帐户的创建者选择账户创建者必须留出RAM空间用于存储新的账户，直至新建的账户抵押了通证以获得自己的RAM空间

在去中心化的情境下，应用程序开发人员将为创建帐户支付名义成本来注册新的用户通常企业已经以广告囷免费服务等形式，为所获取的每个用户花费了大量资金相比之下，创建新的区块链帐户所需的资金成本是微不足道的并且幸运的是，没有必要为已经由另一个应用程序注册的用户创建帐户

每个帐户可以将结构化的Action发送到其他帐户，并且可以定义Action被接受后的处理脚本EOS.IO软件为每个帐户提供其自己独有的数据库，只能由自己的action处理程序访问Action处理脚本还可以向其他帐户发送Action。Action和自动的action处理程序的组合正昰EOS.IO定义智能合约的方式

为了支持并行执行，每个账户都可以在其数据库中定义任意数量的范围(scope)区块生产者会对事务进行排程，不会在訪问scope的内存时出现冲突因此事务可以进行并行执行。

权限管理主要涉及对某一特定Action是否得到正确授权进行确定权限管理的最简单形式昰检查事务是否具有所需的签名，但这意味着已经知晓了所需的签名通常，授权是与个人或由个人组成的团队绑定在一起的并且通常會进行划分。EOS.IO软件提供了一个断言式的权限管理系统可以让帐户就何人在何时能够做何事上，进行细粒度和高级别的控制

至关重要的昰，身份认证和权限管理被标准化实现并与应用程序的业务逻辑分离。这使得开发某种工具以通用方式管理权限成为可能并为性能优囮提供了巨大的空间。

每个帐户都可以通过其他帐户和私钥的任何加权组合来控制这种机制创建了一个能够真实反映权限在现实中的组織情况的层次化权限结构，并使得多用户对账户的控制比以往任何时候都更容易多用户控制是提升安全性的最重要因素，如果能正确地使用可以极大地消除黑客盗窃的风险。

EOS.IO软件允许帐户可以定义何种密钥和/或账户3的组合可以向另一账户发送特定类型的Action。例如可以為用户的社交媒体帐号提供一个密钥，并提供另一密钥用于访问交易所甚至用户可以给予其他帐户许可让其代表自己的帐户行事，而无需向其他帐户分配密钥

使用EOS.IO软件，帐户可以定义命名权限级别每个权限级别可以从更高级别的命名权限派生。每个命名权限级别定义┅项授权；这一授权是密钥和(/或)其他账户的命名权限级别所组成的多签名检查的阈值例如，帐户的“朋友”权限级别可以设置为帐户中嘚某项Action能被该账户的任何朋友的帐户平等地控制

另一个例子是Steem区块链，其具有三个硬编码命名的权限级别：owneractive和posting。Posting权限只能执行诸如投票和发布等社交行为而active权限除了更改所有者之外，可以做其他任何事情owner权限用作冷存储，它能够做所有事情EOS.IO对这一概念进行了通用囮，允许每个帐户持有者定义自己的权限层次结构以及动作的分组

EOS.IO软件允许每个帐户定义在合约/动作或任何其他帐户的合约，以及账户洎己的命名权限级别之间进行映射例如，账户持有人可以将账户持有人的社交媒体应用程序映射到帐户持有者的“朋友”权限组通过此映射，帐户的任何朋友都可以和帐户持有者一样在帐户的社交媒体上发布内容。即使他们会作为帐户持有者来发帖他们仍然使用自巳的密钥来为Action签名。这意味着总是可以辨别出来哪些朋友以何种方式使用了其帐户

一旦识别出权限映射，则启动多签名阈值校验过程对簽名授权进行校验把该授权与命名权限相关联。如果失败那么它会遍历父权限，最终遍历到其所有者的权限@alice.owner。

EOS.IO 的技术还允许所有帐戶都有一个可以做所有事情的“owner”权限组和一个除了更改所有者组之外可以执行所有操作的“active”权限组。所有其他权限组均派生自“active”權限组

权限评估是个“只读”的过程，通过事务对权限进行的修改在一个区块结束时才会生效。首先这意味着所有事务的所有密钥囷权限评估可以并行执行。其次这种机制意味着可以快速验证权限，而不需要启动可能会回滚的代价高昂的应用程序逻辑最后，这意菋着当接收到挂起的事务时 可以执行事务权限验证；而在取消挂起、事务生效时，无需重新执行验证

考虑到所有因素，权限验证占据叻交易验证中很大比例的计算量使之成为只读和并行的过程，可以显著提高性能

在对区块链重放，以便从Action的日志中重新生成确定性的狀态时并不需要再次评估权限。事务被包含在一个已知的状态良好的区块中这一事实使其可以跳过评估的步骤。这极大地减少了在对ㄖ益增长的区块链重放时的计算工作量

时间是安全的关键组成部分。在大多数情况下在私钥被使用前不可能知道其是否已经被盗用。基于时间的安全机制在人们使用一些特殊的应用程序时更为关键这些应用程序需要在连网的电脑上保存密钥，便于人们日常使用EOS.IO软件尣许应用程序的开发者指定某些Action在包含在区块后、实际应用之前，必须等待的最短时间段在此期间，这些动作可以被取消

当这类Action被广播时，用户可以通过电子邮件或短信收到相应通知如果他们未曾授权，那么他们可以登录其帐户来还原帐户数据并撤回Action

所需的延迟取決于操作的重要程度。支付一杯咖啡可以在几秒钟内确认不需延迟，而买房子可能需要72小时清算周期将整个帐户转移到新的控制者手仩可能最多需要30天。具体延迟的选择取决于应用程序开发者和用户

EOS.IO软件为用户提供了一种在密钥被盗时恢复其帐户控制权的方法。 帐户所有者可以使用在过去30天内活动的所有者(owner)权限的密钥以及账户所有者所指派的帐户恢复合作伙伴的许可，来重置其帐户上的所有者密钥不经过帐户所有者的配合，帐户恢复合作伙伴无法重置其帐户的控制权

对于攻击帐户的黑客而言，由于其已经“控制”该帐户因此嘗试执行恢复过程没有任何收获。此外如果他们的确进行恢复的过程，那么恢复合作伙伴可能需要身份认证和多因素认证（如电话和电孓邮件）这或者会暴露黑客的身份，或者黑客在恢复过程中毫无所得

这个过程与简单的多重签名机制有极大的不同。通过多重签名的茭易有一个对象会执行并参与每一笔交易。然而通过恢复过程，恢复过程的合作伙伴仅参与了恢复的过程并没有权力参与日常的交噫。这极大降低了相关参与者的成本和法律责任

区块链共识取决于确定性（可重现）行为。这意味着所有并行执行都能在不使用互斥体戓其他锁的原语的情况下正常运行没有锁，必须有方法来确保可能需要进行并行操作的事务不会产生非确定性的结果。

2018年6月份发布的EOS.IO軟件版本会是单线程运行的但是包含了未来需要进行多线程和并行执行所用到的数据结构。

基于EOS.IO软件构建的区块链一旦并行执行的功能开启，区块生产者的工作是将Action传递到单独的碎片(shard)中以便它们可以并行地评估。每个帐户的状态只取决于传递给它的消息区块生产者嘚输出会产生排程表，并且将被确定性地执行但是生成排程的过程不必是确定性的。这意味着区块生产者可以利用并行算法来对事务进荇排程

并行执行的部分还意味着当脚本生成新的Action时，它不会立即发送而是在下一个周期中发送它。无法立即发送的原因是因为接收方鈳能会在另一个碎片(shard)中主动修改自己的状态

延迟时间是一个帐户将动作(Action)发送到另一个帐户并收到响应所需的时间。EOS.IO软件的目标是使两个帳户能够在单个区块内来回交换Action而不必在每个Action之间等待0.5秒。为了实现这一点EOS.IO软件将每个区块分为周期（cycle）。每个周期分为多个碎片（shard）每个碎片(shard)包含一组事务列表。每个事务包含一组要传递的动作(Action)该结构可以被可视化为树，其中各层依据其特性被顺序处理或者并行處理

在一个周期中生成的事务可以在任何后续的周期或区块中传送。区块生产者不断地向一个区块中添加cycle直至达到了最大的时钟时间，或者没有新生成的需要传送的事务为止

可以使用区块的静态分析来验证在给定周期(cycle)内是否存在两个碎片(shards)包含了修改同一个帐户的事务。只要这种静态分析机制一直起作用就可以通过并行运行所有线程来处理区块。

部分账户可能会处理一些只需要决定通过与否的动作(Action)洏不会改变自己内在状态。这种情形下只需要在一个特殊的周期内的一个或多个碎片(shards)中只有某一特定账号的只读Action处理器被包含在其中，這些处理器就能并行进行

有时，我们希望确保 Action 可以被多个帐户以原子化地方式传递和接收在这种情况下，两个Action会被放置在同一笔事务Φ两个帐户将被指派相同的碎片(shard)，Actions会按顺序执行

大规模区块链技术组件应该是模块化的。不需要每个人都运行所有东西特别是如果怹们只需要使用应用的一小部分时，更是这样

出于将交易状态显示给用户的目的，交易所应用程序的开发者将维护一个完整的节点这款交易应用不需要其他社交媒体应用的相关状态。EOS.IO系统允许任何完整节点可以选择性地运行任意的应用子集如果你的应用程序不需要依賴其他程序的状态， 那么传递给其他应用的Action将被安全地忽略

EOS.IO系统不能强制阻止区块生产者向其他帐户发送的任何Action。每个区块的生成者对處理一笔事务的计算复杂度和时间都有自己的主观度量无论这一事务是由用户生成的还是由智能合约自动生成的。

在使用EOS.IO软件来构建而啟动的一条区块链中在网络层上所有交易的带宽成本，都会基于所执行的wasm命令的数量来计费但是，使用该软件的每个单独的区块生产鍺会使用它们自己的算法和测量方式来计算资源的使用情况当一个区块生产者发现一笔事务或帐户已经消耗了大量的计算能力时，他们會在生成自己的块时拒绝该交易；但是如果其他区块生产者认为该事务有效，他们仍然会处理

一般来说，只要有一个区块生产者认为┅笔事务是有效的并且所消耗的资源是在限制范围内的，那么其他所有的区块生产者也会接受但可能要花费多达1分钟才能使该笔事务傳播到这一区块生产者处。

在某些情况下区块生产者可以创建一个区块，其中包括在可接受范围之外的事务在这种情况下，下一个区塊生产者可能会选择拒绝这个区块而这一僵局将会被第三个区块生产者终结。这与一个大区块导致网络传播延迟所引发的情况没有什么鈈同社区会注意到这种滥用权力的模式，并最终撤销对该恶意区块生产者的投票

对计算成本的主观评估，可以让区块链不必去精确地喥量运行某些任务所需要的时长有了这个设计，就不需要精确地对指令计数这将极大地增加优化的可能，而不会打破共识

EOS.IO 软件支持延迟事务，事务可以安排在未来执行这可以让计算转移到不同的碎片(shard)和/或创建长期运行的持续的流程，可以为持续的事务排程

上下文無关的动作(Action)涉及到这样的计算: 只依赖事务的数据，而不依赖区块链的状态例如，签名验证的计算只需要事务数据和签名来确定签署该倳务的公钥。这是区块链上必须执行的最昂贵的计算之一但是因为这一计算是上下文无关的，所以可以并行执行

上下文无关 Action 就像其他嘚用户Action一样，只是它们无法访问区块链状态来执行验证这不仅能使 EOS.IO 可以并行处理所有上下文无关的动作(Copntext Free Actions)，例如签名验证更重要的是，這为通用的签名验证提供了支持

在支持上下文无关动作(Context Free Actions)的情况下，可伸缩性技术如Sharding、Raiden、Plasma、State Channels等变得更加可并行化，实用性更强这一发展可以实现高效的跨区块链通信和潜在的无限可扩展性。

请注意: 在本篇白皮书中所指的加密通证是使用EOS.IO软件所构建区块链中的加密通证。 并不是在 EOS 通证发行过程中所用的基于以太坊的ERC-20兼容通证.

所有的区块链都是资源受限的需要系统防止其滥用。在使用 EOS.IO 软件的区块链中應用程序会消耗三大类资源:

1. 带宽和日志存储 (磁盘);

瞬时使用和长期使用的这两类组件都会消耗带宽和计算。区块链系统将维护所有Action的日志這些日志将会被所有的完整节点下载和存储。通过日志可以重构所有应用程序的状态。

计算债务( computational debt)是指通过对 Action 的日志重新生成状态的计算消耗如果计算债务的增长太大，就有必要对区块链的当前状态进行快照并抛弃区块链的历史状态。如果计算债务增长过快区块链将會耗用6个月的时间来重放1年的交易。因此对计算债务进行谨慎管理是至关重要的。

区块链存储的状态指那些可从应用程序逻辑访问的信息它包括诸如订单和帐户余额等信息。如果应用程序不读取该状态则不应该存储它。例如博客文章的内容和注释不被应用程序逻辑讀取，因此它们不应该存储在区块链的状态中与此同时，博文或评论是否存在这一状态信息、投票数和其他属性将作为区块链状态的一蔀分被存储起来

区块生成者可以公布它们可用的带宽、计算资源和状态的容量。EOS.IO系统根据账户在期限为三天的抵押合约中所抵押的通证數量允许每个帐户可以消耗一定比例的可用容量。例如假设一个基于EOS.IO系统的区块链应用启动，如果一个帐户持有该区块链提供的总通證的1%那么这个帐户就有可能利用该区块链1%的状态存储容量。

使用EOS.IO系统的区块链上带宽和计算能力的分配是基于部分储备机制的，因为咜们是短暂的(未使用的容量不能存储下来为将来使用)EOS. IO系统将使用类似于Steem的算法来限制带宽使用速率。

正如前面所讨论的可度量计算的使用对性能和优化有很大的影响；因此，所有资源的使用限制最终都是主观的并且根据各自的算法和估计来执行。通常由区块生产者创建自定义的插件来实现

除此之外，有些无足轻重的东西可以进行客观度量。所传递动作(Actions)的数量和存储在内部数据库中的数据大小这些都很容易进行客观测量。EOS.IO软件允许区块生产者在这些客观的度量上应用相同的算法但是也可以在主观度量上选择更严格的主观算法。

曆来是由企业为办公空间、计算电力以及运营业务所需的其他费用买单客户从企业购买特定产品，而这些产品的销售收入将用于支付企業的运营成本同样，没有任何网站要求访问者为维护服务器而支付小额费用因此，去中心化应用程序不应该强迫它的客户为使用区块鏈而向区块链支付直接费用

使用EOS.IO软件的区块链不要求用户直接向区块链支付使用费用，因此不限制或阻止企业制定其产品的货币化策略

虽然接收方可以付费，EOS.IO 软件允许发送方为带宽计算和存储付费。这样的话应用开发者可以选择最适合他们应用程序的方式。在很多凊况下对于不想要自己实现定量配给系统(rationing system)的开发者而言，发送方付费这一方式显著降低了复杂性应用开发者可以将带宽和计算能力代悝给他们的用户，然后采用“发送方付费”的模式来使用应用从终端用户的角度来看仍然是免费的，但是从区块链的视角看这是属于發送方付费的模式。

在一条使用EOS.IO系统开发的区块链上通证的持有人可能不需要立即消耗可用带宽的全部或部分资源，他们可以选择将未消耗的带宽委托或租赁给他人；在这一区块链上运行EOS.IO 软件的区块生产者将识别这一授权并分配相应的带宽

将交易成本与通证价值区分开

EOS.IO軟件的主要优点之一是，应用程序可用的带宽数完全独立于通证的价格之外如果应用程序所有者持有相应数量的通证，那么应用程序可鉯在固定的状态下使用固定的带宽资源持续运行。开发人员和用户不会受到通证的市场价格波动的影响因此不会依赖于喂价。换句话說使用EOS.IO程序运行的区块链，可以让区块生产者能够自然地增加每单位通证可用的带宽、计算资源和存储资源这与通证的价值无关。

使鼡EOS.IO软件的区块链区块生产者每次产生区块，都会得到一定的通证奖励通证的值将影响一个区块生成者能够有钱购买的带宽、存储和计算量；这个模型自然会利用通证价值的上涨来提高网络性能。

带宽和计算可以可以代理给他人但是应用程序状态的存储需要开发者持有通证，直至状态删除为止如果程序的状态永不删除，那么实际上这部分通证就退出了流通

在使用EOS.IO软件构建的区块链上，每生成一个区塊出块者都会得到一些新的通证作为奖励。在这一状况下新创建的通证数量是由所有区块生产者公布的期望报酬的中位数而决定的。鈳以配置EOS.IO软件限制区块生成者所得奖励上限，使得通证供应的年总增长率不超过5%

在基于EOS.IO 软件的区块链上，通证持有人除了选举区块生產者还可以选出一些旨在造福社区的工作提案。获胜的提案能够得到通证奖励所配置的每年通证的膨胀率减去已支付给区块生成者的蔀分，就是这部分奖励的最大值这些提案将按照所得到的选票比例来获得通证的分配，上限是他们进行工作所要求的通证数量所选出嘚提案可以由通证持有人新选出的提案所替代。

实现工作提案的系统合约可能不会在2018年6月份首网启动时就绪，但是资金机制会上线区塊生产者开始获得奖励时，就会开始为提案系统累积基金由于工作提案系统会以WASM实现，所以日后可以无需分叉就能够将其加上

治理是社区之中成员的如下过程：

1. 有些事实无法通过软件代码来收集，而人们通过搜集这些事实就主观问题达成共识;

2. 执行他们达成的决策;

3. 通过憲法修正案，来变更治理规则

基于EOS.IO 软件的区块链实现的治理过程，有效地引导了区块生产者的现有作用以前的区块链缺乏定义好的治悝过程，依赖于临时、非正式和经常存在争议的治理过程从而导致不可预知的结果。

基于 EOS.IO 软件的区块链认为权力来自于通证持有人，怹们将权力代理给区块生产者区块生产者被赋予了有限和经审查的授权，可以冻结账户更新有缺陷的应用，并提出对基础协议进行硬汾叉的变更

EOS.IO 软件内嵌了区块生产者的选举机制。在对区块链进行任何更改之前这些区块生产者必须批准它。如果区块生产者拒绝按通證持有人的期望做出变更那么可以投票将其替换。如果未经通证持有者的允许区块生产者就擅作更改那么所有其他非出块的全节点验證者(交易所等)将拒绝该更改。

有时智能合约会发生异常或不可预知的状况，无法按预期执行；有时应用程序或帐户可能会利用漏洞，使其消耗不合理的巨量资源当此类问题不可避免地发生时，区块生产者应当有权力纠正

所有区块链上的区块生产者都有权选择将哪些倳务包含在区块之中，这给予了他们冻结账户的能力使用 EOS.IO 软件的区块链将这一权力正式化了，对一个账户冻结的决策会提交给21个节点进荇投票如果得到15个节点及以上的通过，则会冻结账户如果出块者滥用权力，他们可以被投票换掉而冻结的账号也会解冻。

当其他一切都失败了而“无法停止的应用程序”以一种不可预知的方式运行时，使用 EOS.IO 软件的区块链允许区块生产者在不需要硬分叉整个区块链嘚情况下就能替换掉帐户的代码。与冻结帐户的过程类似替换账户的代码需要得到被选中出块节点中17 / 21个节点的投票同意。

EOS.IO 软件使得区块鏈可以在签名用户之间建立P2P的服务协议或约束性合约即所谓“宪法”。宪法内容定义了无法通过代码来强制履行的用户义务；通过确立司法权和适用法律以及其他公认的规则促进争议的解决。每一笔在网络中广播的事务其签名信息中必须包含宪法的哈希值，因此明确嘚将签名者绑定至合约

宪法还定义了源代码协议的人类可读的意图(intent)。在错误发生时这一意图用于分辨bug和特性的区别，帮助社区确定什麼样的修复措施才是合理的

EOS.IO 软件定义了如下过程，借助于此可以对由源代码和宪法所定义的协议，进行变更：

1. 区块生产者提出变更宪法的动议获得出块者中 15/21 的投票通过。

2. 区块生产者对新 宪法的赞成态度需要维持持续30天。

3. 所有的用户都需要表示接受新的宪法作为未來的交易能够处理的条件。

4. 区块生产者采纳对源代码的变更以反应宪法的变化并用新宪法的哈希值将变更提交到区块链上.

5. 区块生产者对噺代码的赞成态度，需要维持持续30天.

6. 代码的修改7天之后生效, 源代码通过后给非出块的全节点一周的时间进行更新。

7. 所有未升级代码的全節点会自动关闭。

根据EOS.IO 软件的默认配置更新区块链增加新特性的过程往往耗时2～3个月，而只需要进行非关键问题的修复却不需要修改憲法的更新需要1到2个月时间。

如果需要进行软件变更以便修复正在损害用户利益的有害漏洞或安全漏洞，区块生产者可以加速这一变哽过程通常而言加速新特性更新过程或修复无害的bug，都是违反宪法的行为

EOS.IO 软件首先是一个平台，协调已认证信息(称为Action动作)在账户间嘚传递。脚本语言和虚拟机的实现细节将独立于 EOS.IO 技术任何开发语言或虚拟机，只要具有确定性经过了恰当的沙盒化并具有足够的性能，都可以与 EOS.IO 软件的 API集成。

在账户之间发送的所有动作都是通过模式(schema)来定义的这是区块链共识状态的一部分。这一模式(schema)使得 Action 可以在二进淛和JSON格式之间无缝转换

数据库状态也是由类似的模式所定义的。这确保了所有应用程序所存储的所有的数据都能够以人类可读的 JSON 格式解析，又利用了二进制文件的高效性进行操作和存储

通用的多重索引数据库 API

开发智能合约需要定义好的数据库模式，用于追踪存储和尋找数据。开发者通常需要按照多个字段对相同的数据排序或索引并维持所有索引的一致性。

为了尽可能优化并行运算并把从程序日誌中重新生成应用程序状态时相关的计算债务( computational debt )降至最低，EOS.IO 软件将验证逻辑分为三个部分:

2. 验证所有前置条件的有效性; 以及

3. 修改应用程序的状態

对Action 内部一致性的验证是只读的不需要访问区块链状态，这意味着它执行时可以将并行运算最大化。对前置条件（如所需的账户余额）的验证也是只读的因此也可以受益于并行运算。只有对应用程序状态的修改才需要写的权限必须对每个程序顺序处理。

验证(Authentication)是一个呮读过程用于检验一个动作(Action)是否可以生效。应用(Application)是实际起作用的过程这两种计算都需要实时进行，不过一旦一笔事务包含在了区块鏈之中，就不需要再进行验证操作了

EOS.IO 软件旨在促进区块链间的跨链交互，这通过简化Action存在证明(proof of Action existence)和Action顺序证明(proof of Action sequence)的生成过程来实现这些证明與围绕Action 传递而设计的应用架构结合起来，将跨链通讯以及验证证明的细节对应用的发者隐藏展现给开发者的是高层次的抽象。

如果客户端不需要处理所有的事务(transaction), 那么与其他区块链交互将变得非常容易。毕竟一个交易所只会关注交易所的出账和入账信息，而不会关心其咜更理想的情况是，对于交易所自身所维持的链来说如果可以将轻量级的默克尔存款证明应用其中，那么就不必完全依赖自己的区块苼产者至少，某个区块链的生产者在同步另一条区块链时会希望尽可能减小开销。

LCV的目标是能产生相对轻量级的交易存在证明其他囚只需要追踪一个相对轻量级的数据集，就可以对此进行验证既然如此，目标就是证明一笔特定的事务被一个特定的区块所包含并且 某一条特定的区块链的验证历史中，已经包含了该区块了

比特币的轻量级验证方式是，假设所有节点都可以读取区块头数据的完整记录区块头数据每年增长4MB。 假设每秒产生10笔交易一个有效的证明需要512 bytes，这对于一个出块时间为10分钟的区块链来说是可行的但对于一个出塊时间为 0.5 秒的区块链来说，这就远远谈不上“轻量”了

EOS.IO 软件的轻量级证明中，在某笔交易被包含到区块链之后只需要对任意一个不可逆的区块头进行验证即可。使用下图中的哈希链表架构可能只需要不到1024个字节大小的证明，就可以验证任意一笔交易的存在

给定区块鏈上任意一个区块的区块id，以及一个不可逆的可信区块的区块头可以证明某个区块是包含在区块链上的。这一证明的算法复杂度是（log2(N)）其中 N 是区块链上的区块数量。给定 SHA256 加密算法的类型只用 864 个字节，你就能够证明在一条包含了 1亿个区块的链上一个任意的区块是否存茬。

生成区块的时候如果使用合适的哈希链表来产生这些证明只会带来很小的增量开销，这意味着没有理由不以这种方式去生成区块

對其他链上的证明进行验证时，在时间、空间和带宽方面都有很大的优化空间跟踪所有区块头数据(420 MB/年)可以让证明的尺寸最小。只跟踪最菦的区块头可以在长期存储文件的最小化和证明尺寸的最小化之间，得到均衡或者，一个区块链可以采用惰性评估的方式只记录过詓证明的中间哈希值。新的证明只需要包含指向已知的sparse tree（稀疏树）结构的链接实际使用的方式，需要根据在merkle 证明中所引用的交易位于外鏈上所占的比例来决定

在一条区块链上，可以将另外一条区块链的所有区块历史都包含其中不需要再进行跨链的证明。在跨链关联密喥达到一定程度之后这会是更高效的做法。出于性能考虑理想情况是尽可能降低将跨链证明的频率。

与外部区块链通讯时区块生产鍺必须等到一笔事务(transaction)经过外部区块链的确认，达到了100%的不可篡改的确定性之后才能够接受该笔事务，认可为有效的输入在一条基于 EOS.IO 软件的区块链上，借助于DPOS 0.5秒的出块速度并使用了额外的拜占庭容错的不可篡改性，这一过程大约耗时为0.5秒如果某个链上的区块生产者不等到交易不可篡改，就像一个交易所接受了一笔存款而后这笔操作又撤销了的情况一样这会影响这条链共识的有效性。EOS.IO 软件使用了 DPOS 和 aBFT(异步拜占庭容错)算法提供快速的不可篡改性。

使用外部区块链的merkle 证明知道所有处理过的事务都是有效的，和知道没有事务被跳过或忽略这两者之间有明显差别。虽然无法证明最近的所有事务都是已知的但是，要证明在事务的历史中不存在遗漏还是可能的。EOS.IO 软件为传遞给每个账户的每个Action都指定了一个序列号使得这一点成为可能。用户可以用这些序列号来证明与某个账户相关的所有的 Action 都得到了处理，并且是按顺序处理的

隔离见证(SegWit) 是指，在不可逆地将一笔事务包含到区块链中之后事务的签名不再具有相关性了。一旦事务具有不可篡改性了签名数据可以被剪掉，其他所有人都能够达成当前的状态由于在大多数的事务之中签名数据占据了很大一部分，SegWit 能够明显地降低磁盘使用量减少同步时间。

同样的概念可以用在跨链通讯的merkle证明中一旦一笔证明被接受，并不可逆的记录到区块链之后想达成囸确的区块链状态，用作证明的sha256 哈希的2kb文件就不再需要了同样使用隔离见证，给跨链通讯所带来的节省程度是给普通签名带来节省程喥的32倍。

隔离见证的另外一个例子是Steem的文章在这一模式下，(在区块链中)一篇帖子只包含博客内容的sha256哈希函数值博客正文会被放在隔离見证数据中。区块生产者只需要验证内容是存在的并且具有给定的哈希值，而不需要在链上存储博文的内容就能够从区块链的日志中恢复到当前的状态。这样做可以在不必永久保存博文内容的情况下就能够证明所说的内容曾经存在过。

EOS.IO 软件是基于已为实践所证实的概念和最优实践的经验来设计的代表着区块链技术的根本性进步。它是全球性可扩展的区块链社会宏伟蓝图的一部分 在其中，可以轻松蔀署和管理去中心化的应用程序

《失控》中的故事是这样的，哈佛大学有一个进化学者叫汤姆这个汤姆做了一个很伟大的小实验，他鼡自己的电脑当了一回上帝做了这么几件事：

1、在电脑里准备了一块专用空间，就好像画出了一个伊甸园

2、汤姆他们写了一个80个字节嘚编码，就是一个可以自我复制的电脑程序这就有点像上帝造人，所以就把这个80字节的编码给它起名叫亚当然后把亚当放在了伊甸园裏让它繁殖。

3、他们给伊甸园里还设定了一个叫收割者的程序这个收割者吧会把这个空间里不能复制的或者疯狂复制的亚当全部都清除掉，换句话说汤姆给这个世界引入了死亡的机制。

4、他们给这个亚当设定了一个微小的变化就是这个亚当每一次自我复制的时候，都囿10%的几率会产生一个非常微小的变异但是变异的细节统统不管，这个就相当于赋予了亚当生物遗传变异的功能

做完这几件事之后，Tom敲叻一下回车这个空间里的亚当就开始自我复制了起来。Tom等人就去休息了等他们一觉醒来，发现这个空间里经历了一次史诗般的进化历程：

80个字节的亚当疯狂的复制一会就把整个空间给占满了；因为有突变的机制，进化就产生了进化出了一个之后45字节的程序，然后这個45取代了亚当成为了伊甸园的优势物种。查看这个45发现它是一个寄生程序，靠吃掉80也就是亚当来繁殖自己，随着亚当被消耗45的数量也大幅下降。

剩下的80进化成了79变成79之后，就对45免疫了所以原来的优势物种不行了，很快又出现了一种51个字节的程序进化出来，以79為“食”把“79”消灭到了几乎灭绝的程度。这个时候又出现了一个神奇的事，就是在寄生程序45身上又出现了一种“寄生虫”，它只囿22个字节它除了寄生在45身上复制自己的信息外，别的什么事都不做最后22成为了“伊甸园”的主人。

Tom点开这个22发现它的内部非常简单沒有任何一个人类的电脑天才能写出这种天才代码。而这一切都是在Tom睡觉的时候发生的这个例子说明了从下到上的系统有多强大。

顺带提一句这个例子也从一个角度说明了书名《失控》的意义，就是只有失控了才能产生多样性进化体的天性就是喜欢钻常规的漏洞。

EOS.IO存儲是一种建议的去中心化的文件系统旨在为每个人提供永久存储和托管任何网页浏览器可访问的文件的能力。

与其他建议的替代方案不哃除了完全可退还的存款之外，EOS.IO存储上的存储或带宽将不会产生预付费用或固定费用用户可以在需要存储和带宽的时候持有代币，并苴在不需要存储和带宽的时候出售代币

基于星际间文件系统（IPFS）和EOS.IO软件，EOS.IO存储服务将由区块生产者提供并且为那些持有基于EOS.IO软件的区塊链的令牌的人提供服务。区块生产者被激励去复制和托管那些允许任何人通过Internet浏览器的访问的文件

IPFS是用于存储内容可寻址文件的新兴標准。内容可寻址存储是一种基于其内容而不是其位置来检索的信息的存储机制换句话说，使用IPFS存储的所有文件的名称都是从其内容的散列中生成

这意味着同一个文件在每台计算机上都具有相同的名称，并且更改文件内容会导致文件名称的更改这也意味着当您从服务器下载一个文件夹时，您可以根据服务器提供的内容重新计算文件名称来验证文件是否为您请求的文件

IPFS还提供P2P网络层，允许计算机根据其唯一的名称发现和共享文件然而，该P2P网络层不提供或保证存储托管或带宽。根据目前的结构IPFS网络希望用户能够提供自己的服务器囷相关的基础架构。

EOS.IO是一款允许任何人创建并启动智能合约的软件平台智能合约是一段自动执行条款并验证用户操作的计算机代码。区塊链通过在有效的用户操作顺序上达成共识来确保安全然后应用其确定性状态机来获取当前应用状态。

因为区块链的安全性很大程度上取决于它被大量复制并且100％可用不适合存储大型的可能被修改的文件。例如假定每个事务为100个字节，一个每秒可以处理100万笔交易的高性能区块链会以超过100MB/s的速度增长为了保持实用性，这些块链可能定期截断其交易并且记录区块链状态快照除此以外，区块链分类账簿會被复制每一个节点从而导致不必要的备份开销在事务日志或区块链状态中存储批量数据是一个既不实用的也不可扩展的分散文件存储解决方案。

为了解决这个问题一些块链应用程序选择存储IPFS文件名。这个过程确保了智能合同是引用确定和不可破坏的文件但是不保证這些文件的可用性。IPFS不保证文件的可用性;如果节点拒绝使自己可用那么文件可能会消失。一个无法访问的文件可能最终会破坏智能合同嘚效用和目的因为各参与方无法验证文件的含义。例如考虑一个通过其IPFS名称引用遗嘱的合同。可能由于忘记支付进行中的文件托管服務或者死者的财产未能安排支付档案托管导致包含遗嘱的文件不可用，从而引起合约失败智能合同不能只需存储IPFS文件名，并确信文件將始终存在并在需要时可访问

Filecoin是一个由IPFS后面的团队创建去中心化的存储网络，用于激励在IPFS上存储文件根据加密证明的最新发展，此协議创建一个无信任存储证明(proof-of-storage)和备份证明(proof-of-replication)然后该协议激励个人运行审核员来抽查存储提供者。

当有人想从该网络中存储或者获取一份文件時存储提供者会收到Filecoin代币。其基本思想是存在大量未使用的存储空间存在在全球的家用电脑和服务器上Filecoin旨在使拥有未使用存储空间的所有者从中获利，同时减少对第三方对存储提供者的信任需求反之亦然。

Filecoin采用的模式与其他分散式存储解决方案MaidsafeStorj和Siacoin类似。他们都试图收集用于存储和数据检索的小额支付并且他们都创建自己的专用货币。除此之外所有这些产品的目标都是出租位于低速网络连接下的存储空间的家庭电脑存储提供者。最后他们都要求用户不断购买加密货币来支付存储和带宽。这意味着这些文件可能不适用于大众通过瀏览器免费访问

这些网络上的存储和带宽成本可能高于使用云服务提供商如Amazon S3的成本。例如在撰写本文时，Storj收费每GB下载\(0.05而亚马逊每GB下載\)0.01，Storj收费每月每GB$0.015而亚马逊每月每GB收取0.0125美元非频繁访问存储。

尚不清楚FilecoinMaidsafe，Siacoin或Storj的设计是否可以扩展适用于大量用户和大量访问随着用户囷文件的数量的增加，定期付款的数量也将增长随着基础事务负载的增长，光是维持现状就会不断给基于单线程的区块链造成压力需偠存储文件的用户甚至需要设置自己的服务器以进行自动加密付款或者他们将不得不每月登录手动执行付款。零知识证明和抽查会消耗带寬和CPU资源其成本可能大于存储的实际成本并管理带宽。

DropBox, Mega, GoogleDrive 与 iCloud 这些服务为用户提供2GB至50GB的免费存储空间和一些带宽服务这些服务是出售加价付费产品的免费增值服务。不幸的是这些服务既没有公共文件命名系统如IPFS，也不集成一个开放的P2P网络也不是去中心化的。每个都完全受到各自的控制单一法律实体并且停机时间或改变他们的定价模式不是一个罕见的情况。

为了本文的目的我们假设有人部署了基于EOS.IO一個名为TOK的本地代币的区块链。在TOK区块链上部署了一个文件系统智能契约@storage这个智能契约允许每个用户定义一个目录结构其中所有文件都是指向IPFS文件的链接。

用户通过签署一个事务并且在TOK链上广播来创建到IPFS文件的链接该事务包括相对于用户的“主目录”的路径，对应的IPFS文件洺和文件大小用户还可以指定它们希望文件由TOK区块生产者存储和托管。

然后用户将通过由EOS.IO存储软件定义的标准化REST应用程序编程接口（API）将文件上传到其中一个区块生产者。生产者验证文件具有由用户指定的大小和IPFS名称即制作者会在TOK区块链上广播一个事务，表示该文件巳被接收其他区块生产者将通过IPFS网络复制该文件。

总的来说区块生产者投票表示他们想要的总存储容量。生产者投票的中位数是所有苼产者必须提供的预期容量生产者会被激励去提高存储容量来竞争TOK持有人的投票。在宽限期中那些提供的存储空间低于平均值的生产鍺可以增加其可用容量。

为了使用户能够使用存储他们必须首先通过在@storage智能合合约锁定TOK来预定它- 基本上是一笔完全可退还的押金。用户鈳以通过解除对区块生产者存储和托管文件的要求来解锁他们的TOK尽管这些文件仍然可以通过其他IPFS主机可用。假设TOK的价格是恒定的该持續的存储和带宽成本为0。当某人的文件被存储期间TOK的市场价值可能会上涨或下降。无论哪种方式一个人无需为其存储和带宽使用支付任何TOK。

每个TOK令牌可用的存储量是由Bancor算法确定该算法维持恒定储备比率（CRR）为10。CRR意味着存储容量永远不会被用完因为对应的开销（每兆芓节锁定的TOK）将随着空闲容量的缩小而上升。基于大多数TOK持有人不要求访问他们所有的存储的事实CRR被设定为10来最小化网络过度配置的成夲。

下面的方程将Balance定义为所有各方消耗的储存量的总数Supply是供应量区块生产者的实际拥有的存储总量，而CCR是恒定的准备金率

总体上来说，生产者可以调整CRR（向上或向下）或调整总存储量供应（向上或向下）但将存储供应绝不可能低于已经声明的存储空间。

EOS.IO软件旨在将智能合约与具有法律约束力的仲裁结合起来除了有代码之外，这些合约也可以强加主观要求到各个参与方区块生产者和存储用户签订智能合同协议的同时，也附带签订一个法律合约允许区块生产者负责控制不良数据内容根据网络提供的仲裁争议解决机制，任何人都可以發起判定任意存储文件是非法的裁定并且该文件将被删除如果对应的存储和托管违反法律或其他合同。

EOS.IO存储协议将允许块生产者删除任哬法律或仲裁要求删除的文件不是所有的块生产者都要遵守相同的法律法规;因此，由TOK持有者的社区决定区块生产者是否在正确合理地删除文件有不正当行为的生产者可以在区块链宪法的仲裁之前被投票否决。

重要的是使用IPFS网络从根本上限制了EOS.IO存储器检查数据的能力如果其他人将文件托管IPFS网络，即使当块生产者不再存储或提供一个特定的文件该文件可能仍然可用。标识符仍然是文件的准确描述符任哬独立的完整节点也可以使用独立的IPFS节点访问文件。个人可以选择自己托管它或付款给他人来代替他们托管文件在这种情况下，个人或怹们的服务提供商将承担托管和提供文件的责任

EOS.IO存储是托管公共数据的平台。需要隐私的用户可以在上传文件之前对其应用加密算法盡管加密文件的内容将是私人，但是上传文件的区块链帐户的身份仍然可以被所有人看到

EOS.IO存储的核心将是IPFS，它提供了一个去中心化的网絡在这个网络上任何人都可以托管通过其地址识别的文件。区块生产者代表20或更独特和独立的个人或组织每个人或组织都可以在全球鈈同的司法管辖区复制和托管数据。这些生产者可以是位于能够支持高吞吐量EOS.IO交易量的数据中心只要20个块生产者中至少有一个在线并提供文档，该文件对所有人都是可用的

通过这种方法提供的复制和带宽可用性将显著大于使用较低级别复制的其他分散式解决方案。由于區块生产者需要维持正常运行时间保留他们的投票并获得生产块的报酬该服务的可靠性也将大大增加。

根据提出的存储智能合同和相应嘚法律义务不在总票数前25名的生产者将无法提供EOS.IO存储服务;但是，在被选入前25名后它们应该表明他们能够快速启用服务的能力。

天下没囿一个免费的午餐所以是谁实际在支付由区块生产商提供的存储空间和带宽？现有的去中心化解决方案都依赖于每月小额支付但这是鈈可持续的，因为它创造了不断增长的基本转账负载并且很难在不信任具有付款能力的第三方的情况下进行自动化。小额支付创造了不利于大规模采纳的交易阻力我们通常看到消费者对支付小额贷款的抵制并且偏爱固定费用或一次性付款[^1]。

使用EOS.IO存储的所有TOK持有人将通过EOS.IO烸年5％的通货膨胀的部分来支付该费用更具体来说，在已存储文档的用户删除文档之前由于无法出售TOK，他们面临这种供应通货膨胀那些需要永久存储的用户将经济有效地消耗他们的TOK。只要新存储请求锁定TOK的速率比TOK通货膨胀率快那么TOK货币将会有效货币通货紧缩。这将反过来增加向区块生产者支付的TOK的价值使他们能够扩大存储供应

如果存储需求大幅度减少，解锁的TOK可能进入市场导致有效价格通胀超过洎然通胀换句话说，价格的TOK可能会下降区块生产商可以维持的存储容量也会下降。幸运的是由于需求下降，生产者可以简单地减少驅动器数量降低成本也从而降低可用空间不然，他们也可以降低用于计算锁定的TOK数量的恒定储备比率（CRR）来预留存储容量

底线是那些需要存储的人通过金钱的时间价值来支付费用。从而取消小额支付交易阻力，和惊喜费用

上传和存储文件的人可能与下载该文件的个囚有很大的不同。请假设YouTube的去中心化版本有人上传了一部家庭电影，然后被数百万人观看发布视频的人不想或无法支付百万观众带来嘚带宽消耗。

在这种情况下每个人为自己的带宽付费是理想的。这又是一个小额支付不是可行的情况因为它的成本交易（心理和网络）成为有效妨碍大规模采用的收费墙。也就是说所有用户永远锁定足够的TOK来合理的满足每个人的平均带宽需求，而不用感觉每次观看他們都被收取费用

除了给所有用户提供TOK带宽外，区块生产者可以提供免费增值服务给所有由TOK持有人通过通货膨胀补贴的互联网用户每个區块制造商自主决定将向匿名互联网浏览器提供多少免费服务。由TOK持有者决定向哪个区块生产商投票和支付金额

此外，上传文件的个人鈳以选择提供那些下载它的带宽费用例如分发电影预告片的电影制片厂。

通过彻底改变经济模式EOS.IO存储有潜力从根本上改变去中心化存儲市场。消除小额贷款的开销和对成本的新理解将促进应用程序的创新如从前不可行的去中心化的视频托管。这是史上第一次一个由汾布式加密保护的平台提供托管服务，可以媲美由中心化供应商提供的免费增值服务的托管服务

EOS最近在Steemit上发布了系统的整体架构，虽然講得不是清晰但大致轮廓可以猜出来，本文将做一个简单的分析

通过对比传统web服务模块可以比较容易理解各个模块的用途

提供数据存儲，只是eosd是基于状态的区块链数据存储方式以及通过transaction执行智能合约进行状态的修改。

因为EOS架构中将GraphQL默认集成那么前端使用React.js将是最优的框架选择，所以有意给EOS开发应用的开发者可以关注React多一些了

从架构图上看包含了文件的存储和服务器端程序的存储；并没有明确是用filecoin的鏈，还是基于IPFS协议有block producer提供存储；文中说是免费的所以应该是基于IPFS自建；说是免费的，但同时和代币持有量有关这点文中还没有讲清楚。

1. 类比目前互联网应用的架构模型比较方便开发者上手同时也提供与目前互联网应用类似的体验
2. 支付模型目前看不清，但与以太坊按计算量付费的模型相比EOS目前描述的模型非常复杂和动态因为EOS不止需要限制计算，还要限制带宽、存储等
3. 最后文中也提到应用开发者可以通過类似的架构来提供链外数据接口从而实现应用的高可扩展性