暴富的黑客 尴尬的EOS法庭

2019-03-01 09:52 阅读:11731
充当着法庭职责的ECAF,在社区质疑以及部分BP的不合作之下,正处于一个尴尬境地。一面是宏大的目标,而另一面则是窘迫的现境。

充当着法庭职责的ECAF,在社区质疑以及部分BP的不合作之下,正处于一个尴尬境地。一面是宏大的目标,而另一面则是窘迫的现境。

针对2月22日EOS上一个黑名单账户转移了200万EOS(现价近700万美元)的事件,EOS42于2月23日在Medium上发文提出优化黑名单机制解决方案。EOS42为EOS主网上的一个BP(出块节点)。

据EOS42透露,EOS42已经编写并上传了多重签名(MSIG)提案,以废除黑名单帐户的密钥。

目前该提案是否得以通过还不得可知,但是EOS社区的不满却已现端倪。不可否认的是,EOS的出现在区块链发展史上具有很重要的地位,无论是超级节点竞选、百万TPS还是ECAF(EOS 核心仲裁法庭)的建立,都曾在一定时刻坚定了行业信念,可是喧嚣过后,EOS的这些机制却并未达成预期效果,在更多的时候,EOS推出的机制更像是一些难以落地的完美设想。

而充当着法庭职责的ECAF,在社区质疑以及部分BP的不合作之下,正处于一个尴尬境地。一面是宏大的目标,而另一面则是窘迫的现境。

EOS黑客欲转账套现 ECAF失责

2月22日,PeckShield态势感知平台监测到黑名单账号gm3dcnqgenes多次通过关联账户向交易所转移资产。据财经网·链上财经了解,上述账号创建于2018-06-09,并于9月25日因使用钓鱼软件导致私钥被盗而被EOS自治社区ECAF仲裁冻结。

2月22日下午14:17,曾被仲裁冻结的gm3dcnqgenes账号再次出现异常交易活动,分三笔交易,共计向地址newdexmobapp转入2,092,395.53个EOS。黑客通过memo发送类交易所钱包推广信息并以“newdexmobapp”假冒Newdex交易所账号进行障眼,此后向多个不同的小号进行转账分散资金,以逃离追踪。

随即, newdexmobapp向其又一关联账号guagddoefdqu转移了5万个EOS,并以单次数百至数千个EOS的量,分批转入火币交易所账号(huobideposit)。在向火币交易所账号转移了5万个EOS之后,剩余的204万个EOS被其分散转移至ftsqfgjoscma、hpbcc4k42nxy、3qyty1khhkhv、xzr2fbvxwtgt、myqdqdj4qbge、shprzailrazt、qkwrmqowelyu、lmfsopxpr324、lhjuy3gdkpq4、lcxunh51a1gt、geydddsfkk5e、pnsdiia1pcuy、kwmvzswquqpb等多个账号。

2月22日晚间6点51分,gm3dcnqgenes的关联账号再次分两笔向Bitfinex交易所账号bitfinexdep1转入158,000 个EOS。

今天存在异常的三笔交易均由超级节点games.eos所出,超级节点games.eos于2月21日20:46刚刚成为BP节点,并开始出块。据PeckShield分析,该节点于前天(2月21日)由se4*****rkcg和izc*****3sqe 两个账号投票6,738,536票新晋为BP,存在被操控嫌疑,不排除该节点正是由黑客主动买票上线的,目的就是为了转移被冻结资金。

EOS42在提出的解决机制中表示,黑客之所以在被锁定了账户之后还可以继续转移EOS,是因为EOS上有节点没有及时更新黑名单账户。据财经网·链上财经了解,EOSIO机制需要前21名出块者均对黑名单进行更新,只要有一个出块者未及时更新黑名单,被盗账户就会面临资金被清空的风险。

2018年11月,有媒体报道称,一EOS投资者因私钥泄露被骗1280多个EOS,随后求助于EOS核心仲裁论坛ECAF。而直到三个月后,ECAF才对这一投诉进行处理,但是由于BP starteosiobp并未将这一账户添加到黑名单,ECAF的冻结令并未生效,最终黑客成功将剩余的EOS转出。在此次事件中,无论是ECAF还是BP都存在这不可推卸的责任。

继BP starteosiobp于2018年11月“出岔子”之后,games.eos后来居上,此次涉及金额为因starteosiobp未及时更新黑名单所造成的损失的数千倍。据区块律动报道,games.eos为starteosiobp的子节点。

而事件一经爆出,ECAF又再次面临了失责质疑。此前有媒体报道,在用户向ECAF提出仲裁请求之后,ECAF并未对这则请求做出裁决,直到三个月后,该用户的诉求才得以通过。

2月26日晚,PeckShield监测到上述于近期转出EOS的黑名单账户gm3dcnqgenes再一次活跃,有多个EOS账号频繁向大量EOS用户发送memo钱包推广信息并引导用户下载。截止目前已经发现,mobile.e、mobil.e、mobileosapps、newdexmobapp等几个账号,共计向11,471个EOS用户发送了上万条交易信息,并在memo中植入了钱包下载链接,而其最终导向为一个以Vitaly Buterin(冒充V神)的身份,开发的一款名叫mEOS Folio的山寨APP,该APP可直接在苹果应用商店中搜索到

该黑名单账户的行为也在一定程度上证明了ECAF现行的黑名单机制并不能有效的解决黑客攻击问题。

据PeckShield分析,由于ECAF的黑名单追踪冻结有一定范围,黑客欲通过大批量创建子账号来逃离追踪进行销赃(洗钱),近期黑客将209万个EOS转移至多个账号中的目的也是为了逃离追踪。

据财经网·链上财经了解,光2018年年7月至12月间,EOS链上的DApp就发生了49起安全事件,波及37个DApp,导致项目方共损失近75万枚EOS,按照攻击发生时的币价折算,总损失约合319万美元。

据EOS42的最新的解决方案显示,EOS42将利用“eoslo.wrap”废除黑名单账户的密钥,以阻止资金损失,除此之外,EOS42还将恢复15/21之DPOS共识的完整性。

但是据一位EOS投资者陈泽向财经网·链上财经表示:“我不喜欢这种搞法,私钥是唯一可以处置资金的东西,这么搞和银行什么区别?”

而另一位长期关注EOS治理的人士郭卑则认为,EOS42提出的提案在一定程度上有助于提高整个eos网络的性能,也给节点们提供了一个可延展的解决方案。

但是毫无疑问,EOS42的提案进一步损害了EOS社区的去中心化。

落入尘埃的ECAF

2018年6月,时任Block.One产品副总裁Thomas Cox在EOS Go社区发布了最新版的EOS.IO 宪法草案条款,ECAF的建立主要也是依旧该宪法草案的规定。据财经网·链上财经查阅,该宪法草案中直接关系到ECAF的条款如下:

1.成员间彼此赋予合约的权利和私有财产的权利,因此,除非业主同意,除非有合法的仲裁员的命令,或社区公投,否则任何财产不得转手;

2.成员同意通过区块链的仲裁程序,或交易双方可能共同同意的任何其他程序,来处理纠纷。

每位成员都同意,对违规行为的处罚可能包括但不限于:罚款,账户冻结和复原;

3.所有由本宪法引起的或与本宪法有关的纠纷,最终均应根据《国际商会仲裁规则》,由上述规则指定的一名或多名仲裁员来处理;

据财经网·链上财经从公开消息中获知,ECAF建立的初衷是为了“通过执行规则和提供惯例支持给仲裁员以及案件的执行,来服务于社区”。在ECAF刚推出时,EOS社区中众多支持者认为ECAF的建立将会成为EOS治理史上的里程碑,ECAF在刚出现时被认为将会成为一个完全公平的用以保护EOS安全的组织,但是在ECAF落地之后,EOS社区开始发现,关于ECAF的美好愿景或许只是他们的设想而已。

陈泽认为,ECAF的建立会让某些人受益,自己虽然并不喜欢ECAF,因为ECAF违背了EOS最初的理念,但是他依旧认为这是一个有益的尝试。

但是这个尝试在不到一年的时间里就几近落入尘埃,“中心化”、“独裁”、“失责”、“违规”等质疑接踵而至。

首先是ECAF成员的资质问题,在EOS社区中有网友提出质疑:是谁赋予了这些仲裁员权利?据财经网·链上财经了解,BP是由持有EOS的投资者投票选出的,但是ECAF的仲裁员却没有经过这个环节。

此外,此次的黑客转移EOS事件虽未持续发酵,但是其背后却完整的透露出了ECAF与BP之间的矛盾。

部分BP认为ECAF的建立影响了EOS的去中心化程度,虽然在很大程度上,EOS已经被认为是一个中心化的网络了。自超级节点竞选至今,BP名单几乎没有发生变化,而其中更是存在财团控制竞选的问题。

2018年11月,枫叶资本在推特上发布了一张截图,截图显示,火币交易所通过贿选获得选票,以获得操纵和控制EOS权益证明系统验证过程的权利。

在成立之初,ECAF即承担着保护账户安全的指责,但是在出现安全事故之后,ECAF却并未及时处理,由此,EOS社区不得不开始重新思考ECAF的存在意义。而身为BP的starteosiobp也并未严格的执行ECAF的命令,而EOS宪法则规定,“每个成员都同意对违法行为进行处罚,包括但不限于罚款。账户损失和其他赔偿。”虽说starteosiobp并未拒绝执行ECAF的命令,但是其事实上的消极却造成了ECAF的工作难以推进。

为了实现保护账户安全的目的,EOS42不得不上传了多重签名(MSIG)提案。据业内人士分析,此举在一定程度上将ECAF的境地更加艰难,ECAF本身就一直处于集权质疑之中,而多重签名(MSIG)提案更是直接要求废除账户密钥,这一做法无疑是集权质疑提供了证据。

自ECAF建立后做出第一起仲裁开始,ECAF就开始陷入了两难之地。一边是美好的预想,另一边则是社区的不满,这些不满在2019年1月11日终于爆发。

2019年1 月 11 日,EOS Authority 网站上发起了一个关于“废除ECAF”的投票活动,截至目前为止,逾90%的投票者认为“应该废除ECAF”。据ESO宪法规定,“本宪法及其附属文件不得修改,除非有超过15%的token持有者进行投票,并且在每120天内有超过连续30天投票率不低于10%。”据业内人士分析,基于EOS宪法严苛的规定,废除ECAF的可能性不大。

据区块律动分析,即使投票成功了,也并不能代表着EOS会成为一个去中心化的网络。有观点认为,在ECAF被废除之后,失去了ECAF的制衡,EOS的权利将会集中在BP手中,EOS只会成为一个越来越中心化的网络。

所以在一定程度上,目前ECAF面临的两难境地,更像是EOS发展上面临的两难。2018年初,V神曾发表公开言论称EOS与去中心化相悖。

但是陈泽则认为EOS总体上而言还算是一个去中心化的项目,在过去的一年多时间里,EOS也不断地在做出新的尝试和有意的探索,但是同时陈泽还表示,他并不觉得EOS会是最终胜出的那一个。

来源:财经网链上财经

作者:吴英俊

声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文