logo

EOS遲早毀在這群白吃乾飯的超級節點上

瀏覽數

2

小手(化名)在今年4 月份以110 元左右的價格買入了1000 多個EOS,算是EOS 圈子裡的一個普通小散戶,對EOS 的未來也有不少的期待。然而這半年內發生的事情,卻讓小手根本沒法快樂起來,他經歷了失落,看到了希望,卻又陷入了人為製造的挫敗。這一切都發生在區塊鏈的自治仲裁社區中。

6 月份EOS 主網上線之後,各大錢包對EOSToken 的支持都不完善,小手在操作轉賬到交易所的過程中遇到了問題,在電報群中求助後,有客服來與他聯繫說可以手動導入EOS 資產到交易所。然而小手沒有想到的是,這個客服其實是騙子假扮的。騙子在索要了小手的EOS 私鑰後,將其EOS 資產掠奪一空。

因為洩露了自己的私鑰,小手自己EOS 賬戶中的1280 多個EOS 被騙子盜走后買了EOS RAM。

抱著僅存的一點對EOS 社區的一點信念,小手找到了EOS 自治社區ECAF,並通過這一渠道進行了仲裁申請(申請編號198),3 個月後的10 月5 日,ECAF 發布了這一資產被盜事件的緊急凍結令,騙子的錢包地址被凍結,小手的資產得到了暫時的保護。因為有社區和節點的幫助,小手感到EOS 是一個非常團結友善的大家庭,也為自己的經歷感到慶幸。

然而,噩夢卻在那意思小確幸後降臨。11 月12 日,這個被凍結的EOS 地址居然執行了操作,騙子將EOS RAM 賣掉,這僅剩的552 個EOS 被騙子轉到幣安交易所賣掉後提現走人。已經被各個節點加入黑名單凍結的賬號是怎麼進行操作的,小手大為不解。

在向ECAF 的仲裁員的詢問中得知,導致凍結賬戶可以進行轉賬操作的原因是一些BP(節點)並沒有更新黑名單,也就是沒有執行ECAF 的凍結令,導致在某些BP 負責產生區塊時騙子可以執行操作,繞過其他節點的凍結黑名單,最終導致資產轉出,黑名單凍結機制失效。

在查詢了騙子最後的交易記錄之後,小手發現,負責這一區塊生產的BP 是starteosiobp,也就是Start EOS 團隊負責的超級節點。

小手找到了Start EOS 團隊的負責人Jerry,諮詢它是什麼原因導致已經被ECAF 凍結的賬號能夠發生轉賬。在持續了半個月的無回應之後,節點負責人回復稱該問題並非他們導致的,Starteos 已經執行了ECAF 的凍結令,「時差原因,我們看到後第一時間執行的。」

然而,黑客執行轉賬到距離凍結令發布已經過去了一個多月的時間。這個所謂的時差問題,查的有點大。小手問ECAF 下的仲裁了,Start EOS 有沒有執行,負責人Jerry 表示基本都執行了。然而,唯獨沒有執行的是小手的仲裁凍結令。

小手對於StartEOS 的「時差問題」的解釋非常不滿意,面對小手的更多追問,Jerry 只回應「去找ECAF 吧,我們遵循規則做事。」

無奈又可氣,小手開始與ECAF 聯繫,然而這郵件一去就是半個月,毫無音訊。

在與小手的溝通中,我們多次確認了相關對話截圖和相關交易記錄,確認上述內容已經發生,面對不作為的超級節點和效率奇差無比的自治仲裁社區,EOS 生態上的用戶,以及其他採用POS 機制的區塊鍊網絡,應該做什麼?同樣的事情會發生在自己身上嗎?如果發生了,該怎麼辦?遇到這樣的超級節點,我們應該怎麼辦?

是自治社區形同虛設還是EOS 節點不稱職?

EOS ECAF(EOSIO Core Arbitrator Forum)中文名為EOS 核心仲裁論壇,這是一個由訓練有序的專業人士組成的獨立且公正的專業團體,專門幫助雙方解決法庭之外的糾紛,它還要負責欺詐、盜竊、誹謗和違反社區規範行為的仲裁,比如簽發仲裁令,要求超級節點將某些賬號加入黑名單無法交易,等待後續處理等。本文報導的小手資產被騙就適用於ECAF 進行仲裁。

6 月底,小手向ECAF 發起了仲裁。仲裁報案後,仲裁員很快跟進與騙子進行聯繫。

10 月5 日,小手仲裁3 個月後發出的仲裁令終於由仲裁論壇發出,仲裁員在緊急仲裁令眾寫到:

「受影響的EOS 賬號或公鑰發出的交易請求應該被拒絕,以備仲裁員未來的調查。(The refusal to process transactions of any kind for the affected EOS account names and/or public keys, pending further review of the case by an Arbitrator。)」

所有節點被建議拒絕仲裁令中提到的賬號的交易行為,直到未來官方提示、指使後才放行。

在仲裁令我們可以看到,盜走小手EOS(地址ha4tomztgage)資產的賬號imarichman55 赫然在列,仲裁論壇發現:「原告g4ytenbxgqge 和ha4tomztgage 共同仲裁imarichman55 涉嫌利用欺詐手段控制原告的賬戶。原告提供了轉賬證據和與被告的溝通記錄。原告在欺詐言論下將資產轉給了被告。原告已及時向ECAF 提供仲裁,並提供了所需的信息。」

在仲裁令中,仲裁員建議超級節點(BP)不要接受該賬戶的任何轉賬,除非確認該轉賬已經經過了合法所有者的指示。該仲裁令只是保護資產的緊急命令,目的是為了保全後續調查所用的存在風險的資產。該緊急仲裁令並非本案的裁定或決定。

該仲裁令已有ECAF 官方賬號上鍊登記,交易地址:https://eosflare.io/tx/e13568a2c0fec0bfa1b2d335252390eacfe87157b302cc4ec8d327577729f4c6

因為可能會出現假的仲裁令,為了防止這類情況出現。EOS NewYork 曾在Medium 給出了處理上鍊的仲裁令的處理流程,確認上鍊數據,與官方ECAF 仲裁令進行核對,確認無誤後將其添加到黑名單中。

區塊律動BlockBeats 向區塊鏈安全團隊PeckShield 詢問黑名單相關事宜,PeckShield 創始人蔣旭憲表示,目前各個節點是各自將賬號添加到節點的blacklist(黑名單)中的。這可能會導致不同的節點之間黑名單有出入。

EOS laomao 也在今年9 月份的時候發布了一個黑名單的智能合約,可以實現自動配置超級節點黑名單的功能,他們也正在與ECAF 合作。這個智能合約可以解決各個節點之間黑名單不同且不透明的問題,將全網的黑名單統一、公開。

然而,Starteos 並沒有將相關賬號添加到黑名單中,黑名單配置不全,導致騙子在多次嘗試後發現starteosiobp 這個節點並沒有對它的交易進行阻止。看過前一篇文章的讀者應該了解到理論上21 個超級節點輪流出塊,每個節點有6 秒時間出12 塊,也就是說每126 秒就會輪到同一個節點有6 秒時間去上場幹活。

從交易記錄來看,下午6 點1 分30 秒的時候,騙子成功地在starteosiobp 出塊的時間內將RAM 賣掉,因為starteosiobp 沒有將這個賬號加入黑名單。(區塊高度26531157,生產者starteosiobp)

然後等待了4 個輪次之後,6 點9 分54 秒,又輪到了starteosiobp 開始出塊了,這時,騙子將EOS 轉賬到了幣安的地址。(區塊高度26532158,生產者starteosiobp)

騙子成功地在法網之下鑽了不稱職的節點的漏洞。這與時差沒有一點點關係,只是超級節點為自己的懶惰隨口說出的託辭。

EOS 超級節點到底能干點啥?

除了負責產生區塊之外,超級節點在EOS 生態中的地位非常高,各類投票都需要超級節點來決定,他們決定這這個社區的共識走向。很難想像這些超級節點中居然可以混入好吃懶做,只拿錢不干活的團隊,而那些真正在做事情的團隊卻無法得到應有的回報。

同樣的黑名單不全而導致交易偷跑的行為在今年6 月份就發生過一次。

因為當時ECAF 的仲裁令標準不完善,溝通不暢,導致EOS Store 節點的黑名單不完整,其中一個應該被凍結的賬號發生了交易,大約價值3.5 萬美元的EOS 被轉走。

對於這次疏漏,EOS Store 的補救措施是如果節點達成共識的話,就會補償相關賬號,由EOS Store 團隊自掏腰包,因為畢竟這是EOS Store 團隊自身出現的問題。

後來就出現上面提到的仲裁令上鍊的事情,為了防止有人造假仲裁令,ECAF 官方在發布仲裁令後還會將數據上鍊做保全,節點可以按照鏈上數據進行確認並將相關賬號加入黑名單。

在區塊律動BlockBeats 的上一篇文章中我們提到,EOS 超級節點越靠前賺的越多,火幣EOS 節點每天可以拿到826 個EOS(約2600 美元)的獎勵,排在第二名的是starteos 的節點,他們每天可以拿到821 個EOS 的獎勵。

在整個超級節點中,最低的節點一天可以拿到711 個EOS 的獎勵,約2266 美元的收入。除去服務器運營成本之外,每天最少都可以賺到1600 美元。

我們非常同情小手的遭遇,但是更讓區塊律動BlockBeats 感到氣憤的是超級節點在出問題後處理事情的態度。從小手給我們提供的聊天截圖可以看出來,starteos 團隊對此事不以為然,他認為自己已經做了自己做的事情,並將責任推給時差問題,實際原因該節點沒有添加黑名單導致騙子可以在其出塊時段內偷跑。

Start EOS 節點負責人面對質疑,表示可以找ECAF 去仲裁。

自治仲裁組織真的管用嗎?

節點這種事不關己高高掛起的姿態,讓人感到氣憤。然而面對這樣的負責人,小手也無可奈何,因為接下來他還要去跟ECAF 的人溝通交流。

ECAF 的第一次仲裁凍結令花了3 個月的時間,而面向超級節點的仲裁,又要等到何時?這完全是個未知數。

ECAF 的效率之地,權威之弱,也讓人汗顏。負責小手仲裁的仲裁員是一位帶著兩個孩子的父親,他本身也有一份工作要做,下班後還要帶兩個孩子,手上也有很多仲裁要處理,所以面對堆積的仲裁只能慢慢處理。小手的仲裁可能又要排在很靠後了。

小手只能慢慢等,氣憤地等。

與小手相比,另外一個 EOS 用戶的遭遇更是讓人無可奈何。TZ 成了一樁 ECAF 凍結案(ECAF00000414)的無辜受害者。TZ 在9月份在OpenLedger 上提幣700 多個EOS 自己的錢包地址中,結果卻被ECAF 誤判為其中有500 個與一起盜竊案件有關,導致他名下的EOS 地址中有3000 多個EOS 被凍結接近3 個月時間。

10 月底,TZ 向ECAF 發起解凍申訴,無音訊。11 月13 日,TZ 在EOS Alliance 微信群中提起訴訟賠償公文,ECAF 仲裁員才肯出面處理,並答應在11 月結案,解凍TZ 的賬號。

11 月15 日,ECAF 確認證據無誤後,答應上週解凍賬號(ECAF00000686),但等來的確實“因為流程問題,處理時間再次不予保證”的回應。

而在這個案件中,交易所凍結的賬戶在仲裁後很快就解凍了(# 2018-09-24-AO-010),誤判的TZ 的賬戶卻遲遲不給解凍。

無辜被牽連進盜竊案,讓TZ 感到萬般無奈。TZ 向區塊律動BlockBeats 說,買幣的錢是藉來的,家裡要用錢的時候自己一分錢也拿不出來。據了解,現在 ECAF 手裡還堆著1000 多個案子沒有處理。

自治仲裁組織有用嗎?有用,但是作用甚微……

面對不負責任的超級節點,我們該怎麼做?

首先我們要確定,Start EOS 團隊做的事情已經違背了社區準則,它並沒有遵循ECAF 的要求添加黑名單,導致用戶資產受損。

再者,因為Start EOS 的疏漏,導致仲裁案未來處理時沒有了相關的物證,即便最終判決結果是強制騙子賬號退還資產,那麼騙子也因為賬戶上沒有資產而無法進行賠償。這將導致ECAF 在社區中形同虛設,去中心化自治仲裁組織這個「噱頭」可以被證偽。

區塊律動BlockBeats 還是上一篇文章的觀點,有些優秀的團隊在認真做事,但是拿不到相應的獎勵,甚至是在貼錢做事,而有的團隊靠著手裡有資本可以操縱投票當上超級節點,只是做超級節點白拿錢不干活。回憶一下,現在當選的超級節點中,有多少是在為EOS 社區做出貢獻的?

我們應該在EOS 生態內反對這樣懶惰的行為,你也不希望以後當你遇到問題申請仲裁後,遇到對你不公正處理的超級節點吧?難道這個號稱解決自由市場問題的區塊鏈試驗品,實際上只是一場資本遊戲?

如果你希望這樣的事情發生在自己身上,請你發出自己的聲音。

別讓EOS 變成一個根本不值得使用的區塊鏈。