近期,EOS核心仲裁论坛(ECAF)作出了关于EOS区块链的第一个仲裁令---修改针对主网映射时EOS被盗账户的私钥,这也是在区块链领域发生的第一次裁决。
11月8日,超级节点Libertyblock发起了针对该仲裁令的提案,获得15+超级节点的赞成票,提案通过。
该案是关于EOS账户所有权的争议。索赔人称,他们是网络钓鱼欺诈的受害者,有人在EOS注册时未经其同意便转让了账户。
这一具体案件涉及在EOS主网络启动时被冻结的原始账户之一。在审查案件时,仲裁员作出有利于原告的裁决,并命令将账户归还给原告。
裁决事件发生后,有社区成员就发起“EOS能修改私钥,你同意吗?”的问卷调查,148人参与该调查。
其中“同意,这是一个伟大的尝试”这个观点的人数大概占总人数的21.6%;
“反对,能修改私钥的链还是区块链?”这个观点的人数大概占总人数的56.1%;
最后“争议很大,值得三思后行,发起全面公投”这个观点的人数大概占总人数的22.3%。
详情如下图所示:
超过半数的人赞成了“能修改私钥的链还能是区块链?”这个观点,表明了社区不少人对此此次裁决存在一些异议。
此次裁决,EOS42发文表示:“区块链领域惯有的做法是对账户受损的用户不提供追索权,纯粹基于对这一陈旧做法的突破,我们正在庆祝EOS在成为未来区块链的路上,所走出的这重要的一步。
然而,我们的批准并不是对ECAF的认可,也不是对当前EOS区块链仲裁模式的认可。相反,我们倾向于在遵守临时公约的治理原则和此后的任何公约的基础上,执行这一仲裁命令。”
回到事件本身,简单描述就是:用户的账户被盗,向ECAF寻求帮助,ECAF做出修改账户私钥的裁决,最后获得了15+超级节点的赞成票,账户重新回到了受害人手中。
如果单纯从EOS能够帮助被盗账户找回私钥这个功能考虑,应该不会有人会对此产生任何异议,毕竟物归原主是一件皆大欢喜的事。
而社区会对此次裁决发出了不同的声音,原因则在于EOS执行“找回私钥”功能的机制是否能够得到全体社区成员的要求---比如:仲裁体系是否健全?投票节点是否可信等等。
而对于此次裁决暴露出来的争议点,在BM《宪法2.0》可以找到一些答案:
1
关于私钥丢失或被盗
“私钥的作用是提供客观的所有权证明。如果我们不依赖签名的客观公正性,我们则需要依赖身份认证和主观解释,这将会带来新的冲突、欺诈和不公正性。
私钥的丢失和被盗问题,本质上应该通过技术手段解决:多重签名、生物识别、硬钱包和延迟处理等。每一个社区成员都应该对自己的私钥安全和权限设置负责。比起所解决的问题,通过仲裁对一笔已经签名并被BP处理的交易进行回滚,将带来更多的问题。
当我看到被盗的人们拿回他们的EOS以后,我意识到,比起追回的EOS,人为干预的先例将对EOS生态带来更多的伤害。就这类问题,我建议BP们发起慈善捐赠活动来帮助那些被盗的人。对EOS社区而言,通过社区捐赠来解决此类问题比通过人为干预的成本要低廉得多。"
2
在被盗事件中如何利用仲裁令
“如果协议层的冲突解决机制只是代码出现BUG时才能使用,那如何保护持币人不被欺诈或者盗窃呢? 答案是:一个可选的类似银行的李嘉图合约,该合约能够代表所有者掌控他们的EOS。在银行合约中的转账,可以根据指定仲裁人的裁决进行回滚或者冻结EOS。从银行合约中提现,需要三天的延迟,三天后提现将不能被撤销。
如果人们需要当选的BP或者 ECAF保护他们利益,可以选择这种新的合约。如果交易所想与这部分用户实现少于3天的交易延迟,也可以在这种合约中开设充值账户。仲裁人员的权力仅限于这种合约内。
一些人不仅担心他们的EOS被盗,还担心他们整个账户被盗。这种情况,可以把整个账户放入一个账号托管合约。通过该合约,账号的用户只能控制Active KEY,而不能直接控制Owner KEY。
EOSIO 设计多种工具和功能以实现高级别的治理,满足人们喜欢信任ECAF这样仲裁组织来解决EOS被盗问题的需求。EOS可以有许多这样的ECAF组织,他们有不同的组织原则,但都建立在同一个EOS链上。”
对于此次裁决事件,用BM的话来说:“比起追回的EOS,人为干预的先例将对EOS生态带来更多的伤害”,这句话也表达出来大多数人的心声。
但对于EOS来说,每一个“第一次”都是在进行一场宏大的社会实验。同时,EOS也会在这一次次探索中,寻得一套可以使得全体社区成员满意的治理机制,将智能合约与人为参与结合起来,化解未来EOS生态中会面临的各种矛盾。