mt logoMyToken
总市值:
0%
恐慌指数:
0%
币种:--
交易所 --
ETH Gas:--
EN
USD
APP
Ap Store QR Code

Scan Download

EOS大盗私钥遭变更,仲裁论坛权力受质疑

收藏
分享

虽说EOS安全事件频出,但人家治理效率还是很高的。

今天,小葱APP查询发现,由EOS节点团队Libertyblock发起的“是否更改EOS账户ha4tamjtguge的私钥”的提案,已获得16个出块节点的赞同通过。提案通过后,ha4tamjtguge账户的Owner私钥和Active私钥将会变更,该账户及账户内资产将归还给受害人,同时解除该帐户的冻结状态。

上周四,EOS核心仲裁论坛ECAF发布了针对该案件的仲裁令,这是ECAF下达的第一个修改账户私钥的仲裁令,将由主网排名前30的节点投票决定。根据EOSAuthority投票规则,所有发起提案投票,只要在21个EOS超级节点中获得15票即可通过。

关于该案件,仲裁令指出,案件中的申请人在EOS相关网站上注册,当时他的私钥据称在网络钓鱼计划中被盗。向ECAF报告后,仲裁员紧急冻结了账户,直到账户的所有权得到证实。

裁决还指出,在案件审理中,索赔人(案件申请人)提供了足够的证据证明。但被告(网络钓鱼计划操纵者)在被通知后却拒绝回应。索赔人在EOS宪法第三条规定下的权利确实受到了侵犯。

本案仲裁开始日期为2018年10月17日,裁决日期为2018年11月8日,共历时21天,索赔人需支付的仲裁/案件管理费(如被告不能承担费用)共400美元(约69.8个EOS),主要费用集中在仲裁和咨询阶段。

其实,近几个月,EOS安全事件一直频发,如Newdex交易所发布EOS刷币事件、模仿eosbet的诈骗网站eosleo.io的出现、假冒EOS greymass钱包网站的出现、“彩虹”被盗攻击风险事件等。

不过,身为EOS仲裁官的ECAF是很负责任的,自诞生之日至今已经仲裁了不少案件。

2018 年 6 月 19 日,仲裁了EOS宪法史上第一个案件:签署仲裁文件,冻结疑似被盗的 7 个账户;

6 月 22 日,发布一条冻结 27 个账户的紧急通知,并声称会将冻结理由公布于众;

7 月底,EOS上线 “FOMO” 游戏狼人杀,因漏洞被黑客攻击,6 万多枚 EOS 被盗。ECAF 再次出手,对黑客行为签发了仲裁令,冻结了其 EOS 账户……

毫无疑问,ECAF的作为在一定程度上被人们认可,但是,渐渐地也有不少人开始意识到,ECAF的权利是不是太大了?

在此次的裁决中,仲裁委员甚至指出:“如果可以证明所有权,那么‘仙法’中没有任何内容可以阻止ECAF对真正的所有者从未拥有原始私钥的问题作出裁决。同样,在我看来,拥有EOS主网账户私钥的任何人都应受‘仙法’的约束,并因此受到ECAF的管辖。我建议在‘仙法’中对‘使用’的定义延伸到通过拥有私钥来潜在使用。”

如今,关于ECAF权利的讨论还在继续。

据白话区块链此前文章,在EOS 发展早期,由于代码缺陷和治理经验不足,出现类似于EOS账户被盗等侵害用户权利的情况是难以避免的。因此,早期的核心仲裁是可以存在的,只要制定好权限即可。同时,可以适度提高仲裁作恶成本,优化完善仲裁机制,形成有效博弈。

过渡时期,为了防止仲裁权力膨胀,可以借助投票限定仲裁权力以及人员任免。后期,随着EOS慢慢发展成熟,为了保证权力不会被滥用,就可以考虑剔除仲裁。

免责声明:本文版权归原作者所有,不代表MyToken(www.mytokencap.com)观点和立场;如有关于内容、版权等问题,请与我们联系。