EOS大盗私钥遭变更,仲裁论坛权力受质疑
虽说EOS安全事件频出,但人家治理效率还是很高的。
今天,小葱APP查询发现,由EOS节点团队Libertyblock发起的“是否更改EOS账户ha4tamjtguge的私钥”的提案,已获得16个出块节点的赞同通过。提案通过后,ha4tamjtguge账户的Owner私钥和Active私钥将会变更,该账户及账户内资产将归还给受害人,同时解除该帐户的冻结状态。
上周四,EOS核心仲裁论坛ECAF发布了针对该案件的仲裁令,这是ECAF下达的第一个修改账户私钥的仲裁令,将由主网排名前30的节点投票决定。根据EOSAuthority投票规则,所有发起提案投票,只要在21个EOS超级节点中获得15票即可通过。
关于该案件,仲裁令指出,案件中的申请人在EOS相关网站上注册,当时他的私钥据称在网络钓鱼计划中被盗。向ECAF报告后,仲裁员紧急冻结了账户,直到账户的所有权得到证实。
裁决还指出,在案件审理中,索赔人(案件申请人)提供了足够的证据证明。但被告(网络钓鱼计划操纵者)在被通知后却拒绝回应。索赔人在EOS宪法第三条规定下的权利确实受到了侵犯。
本案仲裁开始日期为2018年10月17日,裁决日期为2018年11月8日,共历时21天,索赔人需支付的仲裁/案件管理费(如被告不能承担费用)共400美元(约69.8个EOS),主要费用集中在仲裁和咨询阶段。
其实,近几个月,EOS安全事件一直频发,如Newdex交易所发布EOS刷币事件、模仿eosbet的诈骗网站eosleo.io的出现、假冒EOS greymass钱包网站的出现、“彩虹”被盗攻击风险事件等。
不过,身为EOS仲裁官的ECAF是很负责任的,自诞生之日至今已经仲裁了不少案件。
2018 年 6 月 19 日,仲裁了EOS宪法史上第一个案件:签署仲裁文件,冻结疑似被盗的 7 个账户;
6 月 22 日,发布一条冻结 27 个账户的紧急通知,并声称会将冻结理由公布于众;
7 月底,EOS上线 “FOMO” 游戏狼人杀,因漏洞被黑客攻击,6 万多枚 EOS 被盗。ECAF 再次出手,对黑客行为签发了仲裁令,冻结了其 EOS 账户……
毫无疑问,ECAF的作为在一定程度上被人们认可,但是,渐渐地也有不少人开始意识到,ECAF的权利是不是太大了?
在此次的裁决中,仲裁委员甚至指出:“如果可以证明所有权,那么‘仙法’中没有任何内容可以阻止ECAF对真正的所有者从未拥有原始私钥的问题作出裁决。同样,在我看来,拥有EOS主网账户私钥的任何人都应受‘仙法’的约束,并因此受到ECAF的管辖。我建议在‘仙法’中对‘使用’的定义延伸到通过拥有私钥来潜在使用。”
如今,关于ECAF权利的讨论还在继续。
据白话区块链此前文章,在EOS 发展早期,由于代码缺陷和治理经验不足,出现类似于EOS账户被盗等侵害用户权利的情况是难以避免的。因此,早期的核心仲裁是可以存在的,只要制定好权限即可。同时,可以适度提高仲裁作恶成本,优化完善仲裁机制,形成有效博弈。
过渡时期,为了防止仲裁权力膨胀,可以借助投票限定仲裁权力以及人员任免。后期,随着EOS慢慢发展成熟,为了保证权力不会被滥用,就可以考虑剔除仲裁。