质押是否有风险一个是质押率，一个是质押之后股价的表现，新规要求质押率不超过6折，但是预警线和平仓线的设定都是具体合同约定，这个没有统一。
　　一般预警线是160%，平仓线是140%，举个例子，上市股东的股票市值是10亿，1亿股，每股10元，全部质押，质押率是5折，质押获得资金是5亿，我们这里暂且不算质押利息，质押价格是5元，那么预警价格就是8元，平仓价格是7元，也就是跌到8块的时候，出资人提醒你要开始追加质押了，要么给更多的股份维持之前的安全比例。
　　要么你还一部分钱降低质押率，跌到7块还没有补充就会被强制平仓，所以这里面质押之后的下跌区间基本只有20&&30%，但凡股票持续下跌，很多风险就暴露了。当然，一些垃圾股的质押率很低，这个因为没有数据，只能公司披露要补充质押或者平仓发生的时候才知道。
　　然后，向政府工作报告里提到的高科技的名称上贴标签，就这么一点花头吧，没有什么复杂的，骗钱，骗广大散户的钱！ 华大基因其实就是IVD，工业富联就是代工厂，小米就是升级版的山寨手机与一堆小家电，谁家具有创新的自主的知识产权？贴一个标签而已吧！股民们千万要当心啊，别总是为这些漂亮的标签付出过高的价钱，很多标签其实就是一张纸，很普通的纸而已！
相关文章推荐大白话解释RAM机制的五个问题
1 RAM 是什么？还有什么其他资源？RAM一般是指运行时的内存， 在EOSIO 系统中，用于存储账户等状态信息的。是支持dapp运行的基础资源。仅有RAM资源肯定是不够的，所以在 EOSIO中，还需要有CPU资源进行程序逻辑的运算，需要带宽资源进行信息传输。根据账户所抵押的EOS的数量，账户能够调用的资源也是有所不同的。跟Steem一样，EOS使用了速率限制的算法来计算账户可以动用的资源。在EOSIO的系统中，购买和出售RAM是会有手续费的，手续费在1%左右。手续费的部分，我是参看DAWN 4.0的相关文章知道，但是具体是怎么实现的，现在还不是很清楚。应该是在state_exchange这个文件之中，根据市场价格转换RAM和EOS的价格时，将手续费考虑在内的。2. 买卖RAM是什么意思？昨天文章里提到在 RAM，沿用了eosio.system合约之中的写法，buyram和sellram，有朋友疑问，既然抵押EOS就可以得到RAM，那么，直接用人民币买EOS 来抵押就可以了，为什么要买RAM？澄清一点：无法直接用人民币来购买RAM。RAM 的买卖，实质上是抵押 eos 到系统账户，就是说将eos转账到eosio这个系统账户之中作为抵押，而不是买方和卖方直接的交易。不论是购买ram(即抵押eos，获取ram)，还是卖出ram(即取回抵押的eos，释放ram)，都是参与者与系统账户之间的交互，而不是直接的市场交易行为。只是，价格会按照bancor算法来决定。3. RAM通过抵押EOS来获得，新账户怎么办？网友问到：如果我没有EOS，就不能够获得RAM，那么怎么使用基于EOS设计的DAPP呢？实际上，每个新创建的账户，账户之中会有一定的eos，有4kb左右的内存可用于存储自己账户的状态信息。所以，仍然是可以使用dapp的。至于其他的cpu或者带宽资源，可以有多种方式，比如，dapp的开发者或者运营人员将dapp的资源租赁给用户使用；或者，用户也可以付费从其他人那里租赁EOS，从而得到这些资源的使用权限。4. 购买 RAM是市场行为么？购买和出售RAM，跟我们常见的买卖不同，实际上都是账户跟系统之间的交互，买卖双方不直接进行交易。本质上还是抵押eos得到使用权，只是用了基于bancor算法来对RAM进行定价。购买RAM，是抵押EOS得到了RAM的使用权限；而出售RAM，则是释放了自己所占用的RAM，从系统账户之中取回来所抵押的EOS。抵押RAM和取回，是立即进行的，不像cpu和带宽资源一样，有三天的延迟期。比如，你需要购买/出售100 Mb的RAM，需要抵押或赎回多少的eos，这里根据市场价格(由bancor算法来决定)算出来了EOS的数量，我们假设是100 eos，纯粹为了方便理解。然后进行转账。如果是购买 100 Mb的RAM，则转账100 eos到eosio这个账户中；如果是出售 100 Mb的RAM，则从eosio这个账户中，系统会转回100 eos到你的账户里面。这样写，可能更方便理解。简单来说，eos中ram资源是无法租赁给别人的，只能够按照市场价格，将对应数额的eos抵押到系统账户去，从而得到对应的ram资源。bm的解释：5. 作为DAPP开发者，怎么统筹资源呢?DAPP需要用到多种资源：CPU，带宽，和RAM。都需要抵押EOS来获得资源的使用权，那么，对于开发者而言，应该要怎么规划，要抵押多少呢？现在仍然只能够手动来处理了。可以预见，如果每一个DAPP都需要去权衡所有的这些问题，该规划用多少EOS去抵押CPU，用多少去抵押在带宽或RAM上，这一计算会耗费太多的精力。但是，不同的DAPP，甚至同一个DAPP在不同的阶段，所用到都资源量和比例都会有所不同，看起来也没有办法实现统一的规划。希望block.one会出来新的方式来应对。当然，也许在DAPP的生态完全发展起来之前，资源不会出现过度紧张的情况，毕竟，挺难在一开始上线数个月内就出现百万日活的DAPP；等EOS的生态真的发展好了，根据摩尔定律，出块节点的硬件也在不断升级更新，钱能够解决这些问题。已有账号？
没有账号？
第三方登录
盲目炒高的EOS RAM价格对EOS生态的打击是不言而喻的，不需要RAM的散户占据大量RAM，开发者面对高昂的开发成本只能退却。
距离EOS主网上线两个星期刚刚过去，第一款爆红的产品竟出自于EOS系统本身，近期火热的EOS RAM交易系统。下图是EOS RAM每KB价格变化曲线，从图中可以看到，在短短一个星期的时间内，EOS RAM的价格从6月26号的0.017EOS/KB蹿升至7月3号最高点的0.935EOS/KB，最高涨幅高达55倍。看到EOS RAM交易的火热程度，一些交易所坐不住了，ZB.COM和OTCBTC.COM在7月3号推出EOS RAM/EOS交易对，试图分一杯羹。然而大部分的EOS RAM投资者识别出了这是交易所内部的虚假交易，迫于舆论压力ZB.COM下架了该交易对。作为目前市面上的数字货币钱包老大的imtoken在7月3号当天也宣布升级软件，支持EOS RAM的交易。而此前为了早早吸引用户的其它数字资产钱包，如TokenPocket、麦子钱包、HaloWallet等，早早就开始布局EOS这一新兴资产，在短时间内获取了大批用户。那么EOS RAM究竟是为何物，为何能够短时间内迅速聚集市场的目光呢？回答该问题以前需要先了解EOS系统中的几种资源。EOS本质上和以太坊是两种不同的区块链项目，如果打个比方的话，EOS实际上更近似于一个分布式的计算机网络操作系统，这个操作系统属于底层软件基础设施，大量的Dapp项目都可以在这个操作系统上运行。而我们知道，在操作系统之下，更底层的是硬件基础设施，涉及到CPU、网络、内存、存储等，它们都是有限资源，既然系统资源是有限的，那么就要资源的分配。由于不同资源的不同特性，分配制度就存在不同。我们可以将EOS操作系统和我们手机的操作系统（例如IOS或Android）进行类比。当我们在使用手机进行微信聊天时，上述说的四种资源（CPU计算、网络、RAM、存储）都会被用到，但是区别就是我们一旦关掉微信，那么CPU和网络的使用也就中断了，而聊天记录、图片等信息就会以缓存的形式暂时存储在RAM，也就是内存中。（EOS的存储机制可能会采用IPFS协议）这样问题就来了，CPU和网络与RAM由于使用上的区别（使用完是否释放）必然涉及到不同的分配制度。在EOS系统中，CPU和网络的使用权采用质押EOS的方式，根据质押EOS的数量占全网EOS质押总量的比例获取对应比例的使用权，一旦你不使用了，就可以赎回你所有的EOS。而RAM的分配制度则是采用Bancor算法。Bancor算法是一套人机交易机制，是超级节点升级EOS DAWN 4.0系统后才有的算法。在EOS DAWN 3.0时代，EOS RAM的买卖采用的“原价买原价卖”的办法，但是这样就会产生一个问题，那就是一旦EOS RAM被买完了，先买者即使不需要占用这么多的RAM资源，他也没有动力将其卖出释放回市场。为了保证市场的供需平衡，有必要将EOS RAM的分配机制进行改制，由此BM引进了Bancor算法。那么Bancor算法是如何实现交易过程的呢？在EOS创世区块产生后，除了同时映射了EOS代币持有者的账户，还同时生成了一些系统内置账户，eosio.ram就是其中之一。eosio.ram账户交易记录EOS RAM买入过程，EOS持币者只要将一定数量的EOS发送到eosio.ram这个账户，EOS系统就会根据你发送到eosio.ram的EOS数量，eosio.ram账户已接收到的EOS总数量、EOS系统剩余RAM数量这三个参数计算出你应获取的RAM数量，扣除1%的手续费后，将RAM分配EOS持币者。EOS RAM卖出过程则与买入过程相反，卖出过程也要扣除1%的手续费。总之，剩余RAM越少，价格越高；剩余RAM越多，价格越低。（EOS RAM随售出百分比的价格变化）随着RAM占用量上升每购买1MB内存所需要花费的EOS数量传统金融市场为了保证市场流动性，会创造出一些金融衍生工具，而Bancor算法的优点就在于市场供需自动调节，不依赖于流动性，并且所有账户的一切操作透明，大户的任何操作都在散户的眼皮子底下，任何买入卖出价格都可预测，由系统计算完成，几乎完全避免了庄家控盘的可能性。按理说，Bancor的算法从理论上来说是十分完美的，但是由于算法计算公式本身带有一些杠杆的性质（RAM价格随系统剩余RAM数量近似指数集增长），在EOS市场发展初期者带来了问题。从前文图中可以看到，7月3号一天EOS RAM价格就涨了四倍，但随后，由于新进资金的加速度小于老资金的抽离，市场急转直下。对于EOS来说，EOS RAM的价格只有当生态非常繁荣时才能支撑起当前的价格，何况当前EOS的作用仅仅还只体现在账户免费转账上。盲目炒高的EOS RAM价格对EOS生态的打击是不言而喻的，不需要RAM的散户占据大量RAM，开发者面对高昂的开发成本只能退却。但目前来看，市场的炒作情绪正在退减。那么，作为EOS的核心开发者，BM是怎么看待这个问题的呢？当有人在telegram问BM认为EOS RAM价格会到达多少时，BM的毫不客气的回复“Ask your mom”，显然BM的立场是不干涉市场，但是当有人又问BM对价格这么高有什么看法时，BM的回复是不认为价格很高（RAM价格在0.2EOS/KB时），因此有猜测认为BM此举有意推高EOS RAM的价格，以此倒逼开发者们开发侧链，以实现“百万TPS”的目标。那么超级节点们对此又是什么看法呢？基于目前超级节点的会议并没有将扩容议题放入的情况来看，节点们对于扩容的看法是持消极态度的。但是实际上也能理解，毕竟目前EOS RAM都在炒作上了，并没有多少实际用在Dapp生态上，扩容也只是治标不治本对吧？到这也写一下对于EOS RAM后市价格的看法。目前EOS RAM价格已经从最高点跌落到0.3eos/kb附近，已使用量也从最高85%左右下降到80%左右，这依然是一个比较高的数值，原因前面也说到了，那就是目前EOS生态暂时不需要用到这么多的RAM资源，若作为对RAM未来长期的投资，则要考虑后续扩容等提案的影响，再做判断。短期来看，近期大交易所纷纷开启EOS提现功能，目前eosio.ram账户中一共有480万左右的EOS，再除去3亿EOS已质押用于投票，剩余7亿“自由身”的EOS在市场上流动，ram资金池占据大约0.6%的流动EOS，百分比上来看还不高，但进入7月后，市场转暖，原先在交易所的资金或许没有意愿转移。EOSRAM分配机制采用的Bancor算法实际上给后来者提供了更多的思路。人们担心中心化交易所不透明，市场操控严重，于是将交易所发展方向转向了去中心化交易所，但目前的去中心化交易所效率低、深度差，没有人愿意使用。为什么不能引入Bancor机制到二级市场？甚至一级市场的ICO也可以引入。或许EOS的第一个引爆性产品会是采用Bancor算法的应用。tips：最近一段时间由于FCoin创业板上市规则造成ETH网络拥堵，手续费高，也有人将目光转向了免费转账、速度快的EOS。假设以ETH最低转账手续费为上限，以此来倒推一个EOS账户应该值多少钱也是一种思路。目前ETH最低转账手续费为3RMB左右，按照转账20次计算就是60RMB的手续费，一个EOS账户占据4KB的内存，假设仅以转账为价值衡量标准，那么一个EOS账户价值60RMB，每KB价值15RMB，约0.25eos。从这个角度来看目前EOS RAM似乎就是在合理价位了。来源：
原标题：EOS RAM：to the moon！
本文来源： 币圈邦德
广告合作QQ：手机：&#;
商务邮箱：投稿邮箱：一文读懂EOS抵押漏洞细节
来源： 星球日报
针对前段时间EOS漏洞问题，本文将进行整体细节的回顾，希望大家提起安全意识，但也不要过度恐慌，正确看待安全问题。
一、事件概述
6月22日凌晨，EOS官方社区发布消息称：发现EOS漏洞，用户抵押投票的代币在漏洞修复之前都无法赎回。随后我们根据相关消息对该漏洞进行验证确认该漏洞确实存在，且在漏洞修复前，通过精心构造的攻击使得特定用户资产进行无限期抵押，无法赎回。
我们知道EOS采用DPoS共识机制，该机制通过社区投票选举21个超级节点来维护EOS网络，为EOS网络提供算力、带宽以及存储支持。用户投票不需消耗EOS，但EOS会被锁定。用户可以随时申请赎回抵押的EOS，申请赎回后72小时后到账，同时，投票将被扣减。
此次漏洞事件发生在EOS赎回过程中，如果其他用户抵押EOS给赎回用户，系统首先将赎回用户赎回过程中的EOS进行再次抵押。我们已经知道申请赎回的EOS需要72小时才能到账，如前所诉，通过精心构造的攻击理论上使得指定用户资产进行无限期抵押，对用户造成严重危害。
二、漏洞攻击流程
1.假设被攻击用户拥有0.0005个正在赎回途中EOS。
2.此时攻击者向赎回用户抵押0.0001个EOS。
3.交易生效后，我们看到攻击者的余额没有发生变化，而赎回用户正在赎回途中的0.0001个EOS被迫再次进行抵押。
三、漏洞缓解方案
综合以上分析，本文建议修改部分业务逻辑缓解和修复该抵押漏洞。
1.transfer参数不管是否为true，都应该直接在抵押发起方余额中扣除（赎回过程不受此限制）；
2.梳理相关业务逻辑，审查是否存在类似漏洞。
四、漏洞分析总结
通过以上分析，通过精心构造的攻击使得特定用户资产进行无限期抵押，无法赎回。利用缓解方案的措施修补代码能够有效缓解和修复该漏洞。
在区块链的世界，每个人都是一个节点。
2周前 (07-09)&&&
3个月前 (04-29)&&&
3个月前 (05-05)&&&
3个月前 (04-29)&&&
3个月前 (04-30)&&&
Copyright (C)
版权所有-全球区块链数字资产情报站
订单信息（价格单位：牛币）
*商品名称：
*商品单价：
*商品数量：
收货信息商店（虚拟商品除邮箱外可不填）
收货姓名：
收货地址：
收货邮编：
用户邮箱：
电话号码：
手机号码：
留言备注：
总金额：1.00 牛币推荐搜索：
一文读懂EOS抵押漏洞细节
你的安全意识该上线了。
针对前段时间EOS漏洞问题，本文将进行整体细节的回顾，希望大家提起安全意识，但也不要过度恐慌，正确看待安全问题。一、事件概述6月22日凌晨，EOS官方社区发布消息称：发现EOS漏洞，用户抵押投票的代币在漏洞修复之前都无法赎回。随后我们根据相关消息对该漏洞进行验证确认该漏洞确实存在，且在漏洞修复前，通过精心构造的攻击使得特定用户资产进行无限期抵押，无法赎回。我们知道EOS采用DPoS共识机制，该机制通过社区投票选举21个超级节点来维护EOS网络，为EOS网络提供算力、带宽以及存储支持。用户投票不需消耗EOS，但EOS会被锁定。用户可以随时申请赎回抵押的EOS，申请赎回后 72小时后到账，同时，投票将被扣减。此次漏洞事件发生在EOS赎回过程中，如果其他用户抵押EOS给赎回用户，系统首先将赎回用户赎回过程中的EOS进行再次抵押。我们已经知道申请赎回的EOS需要72小时才能到账，如前所诉，通过精心构造的攻击理论上使得指定用户资产进行无限期抵押，对用户造成严重危害。二、漏洞攻击流程1.假设被攻击用户拥有0.0005个正在赎回途中EOS。2.此时攻击者向赎回用户抵押0.0001个EOS。3.交易生效后，我们看到攻击者的余额没有发生变化，而赎回用户正在赎回途中的0.0001个EOS被迫再次进行抵押。三、漏洞原理解析攻击流程图中的攻击命令如下：cleos --wallet-url http://localhost:6666 --url http://mainnet.genereos.io:80 system delegatebw (attacker) (victim) &0.0001 EOS& &0.0000 EOS& --transfer由于攻击者在调用命令时加入了--transfer参数，在调用到抵押函数delegatebw时会调用changbw函数，此时transfer为true当transfer变量为true时，from地址变成被攻击对象的地址，接下来被攻击对象的数据被修改，EOS再次抵押，四、漏洞缓解方案综合以上分析，本文建议修改部分业务逻辑缓解和修复该抵押漏洞。1.transfer参数不管是否为true，都应该直接在抵押发起方余额中扣除（赎回过程不受此限制）；2.梳理相关业务逻辑，审查是否存在类似漏洞。五、漏洞分析总结通过以上分析，通过精心构造的攻击使得特定用户资产进行无限期抵押，无法赎回。利用缓解方案的措施修补代码能够有效缓解和修复该漏洞。
本文地址： ：
声明：此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。本网站所提供的信息，只供参考之用。
参考价：￥ 1500.00
参考价：￥ 0.00
参考价：￥ 2350.00
参考价：￥ 4400.00
参考价：￥ 10650.00
市场及媒体合作
挖币 kiki QQ：6241789
挖矿学习交流群
（挖矿学习交流3）
挖币网微信
挖币网微博
挖币网版权所有