首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

仲裁冻结黑客账户:EOS向左转,还是向右转?

7月21日,一款名叫狼人游戏的FOMO游戏在EOS上出现了。这款游戏一经推出就大受欢迎,在短短数小时内积累了十万多EOS。

但是很快,这个游戏就被发现存在两个重大问题:该游戏会修改玩家的账户权限,导致用户资产可以被随意支配、控制;该游戏智能合约存在整型溢出漏洞,智能合约内部数据可能会损坏。果然很快就出问题了,账户名称为eosfomoplay1的攻击者对该游戏进行攻击,并成功提现了60686.4190个EOS。该事件引起了EOS核心仲裁论坛(EACF)的关注,据最新消息,EACF已经对黑客的行为签发了仲裁令,仲裁的结论是冻结黑客的EOS账户:eosfomoplay1。

这一事件不禁又将EOS颇受争议的仲裁运行机制推向了大众视野,让我们回顾一下之前发生了什么:

6月17日EOS网络的21位区块生产者一致决定冻结7个被怀疑持有被盗资金的账户以阻止其进行交易。ECAF起初拒绝对这一决定作出裁决,但之后ECAF表示拥护这一决定。

6月22日,ECAF又发布了一条冻结27个账户的紧急措施,并声称冻结理由之后会公布于众。

6月26日,EOS的联合创始人、首席技术官BM表示:“由EOS核心仲裁论坛对社区造成的损害相比我们需要为用户恢复的资金来说更严重。” 次日他在EOS管理电报群里提议,修改EOS目前实行的宪法,限制ECAF的权力。

6月28日,EOS平台开发商、设计EOS协议的初创公司Block.one响应了BM的提议,Block.one发文称修改EOS宪法并非BM的个人行为,而是受到Block.one的支持。

修宪事件爆出后,社区一片哗然,投资者纷纷指责其独断专权,去中心化的幻梦,最终将在擅改宪法的独裁中破灭。EOS在市场上的表现也随之一落千丈,据最新行情,EOS已经从高峰期的23美金跌至不足6美金。

这段文字笔者想要和诸位探讨的不是EOS技术上安全漏洞,也不是EOS的行情表现,而是EOS这一系列事件引发在区块链社区治理上的思考。

有部分人认为区块链不存在治理,“代码即法律。” 但事实上,所有区块链都存在并且需要人为的治理,尤其是紧急情况下以及协议需要更新的时候。如以太坊的“影子政府”通过硬分叉挽回了the DAO攻击的损失。当软件更新中出现一次计划意外的分叉时,比特币矿池能够投票决定支持哪一个分叉等等。

区块链的先驱——中本聪在创造比特币的时候并未过多的提及区块链治理的问题,这可能是由于比特币被创造时的单纯属性决定的,比特币被寄予解决央行滥发货币,通货膨胀的伟大使命而诞生。

但比特币催生了一系列的区块链系统,随之而来的,是首次引入网络用户之间达成共识的方式,即超越验证节点所获得的共识。

被称为区块链3.0的EOS在区块链治理的创新上也做出了自己的贡献,EOS启用了“超级节点”来共同治理整个社区。超级节点起源于主网所选用的共识机制DPOS(权益委托证明),权益委托证明的最大不同在于它把区块链的去中心化变成了多中心化。

根据白皮书中所说:“全球选出21个‘Block Producer’”,也就是块生产者,他们的主要工作是:收集主网内的交易、验证交易并把交易打包到区块、广播区块给其他节点,在通过验证后将区块添加到自己本地区块链上。DPOS机制标志着EOS主网选举出的这21个超级矿工将掌握着整个主网的走势。

官方宣称的是:这种多中心化的选举制度可以比比特币更加快速处理,比权益证明更加“民主”。但从EOS社区中普通一员来看,超级节点真的可以做到完全公正吗?如果超级节点之间联合作恶,停止服务、胡乱添加交易记录,那又该怎么办?前文提到的超级节点冻结用户账户的行为更加剧了社区普通群众的担心。

区块链中有个不可能三角:安全、高效和去中心化。比特币和以太坊选择了去中心化和安全,损失了效率。而EOS选择了安全和高效,放弃了去中心化。从区块链不可能三角来看,不存在哪个更好的问题。在技术有限的前提下,EOS结合了代理人制度是目前比较可行的办法。但是,如果代理人制度不完善,安全和效率同样受损。关键点在于,BM如何建立完善的代理人制度,包括超级节点的议会制度和司法仲裁机构,希望EOS宪法2.0版本能对这些问题做到合理的考虑和解决。

最后引用一句伟人的话“前途总是光明的,”加密货币的短短的发展史不乏硬分叉、恶意分裂、骗局、诉讼以及公众负面影响。我们不必过分担心区块链治理,这将是一个长期的、复杂的任务,需要集合更多加密货币专业人士的智慧来共同完成。有人的地方就有江湖,冲突和贪婪是不可避免的。区块链无法改变人性,但这也不会妨碍其尽最大努力让其协议摆脱不可信的人为控制。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180809A09UXG00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券