我们 EOS Cafe 是来自加拿大的 EOS 节点,曾经发布过多款实用易用的工具,如密钥转换工具EOSKey.io、密钥生成和验证工具、EOS纸钱包、EOS区块浏览器bloks.io等等。为了方便大家了解,我们将不定期推出文章介绍这些,敬请关注。
本文于2018年9月首发于币乎
EOS是引入链上治理的区块链,作为“第一个吃螃蟹的人”,作出很多了不起的事,也踩过不少坑,其中黑名单就是一个很好的例子。如果经常浏览我们EOS CAFE 和 HKEOS 开发的EOS区块浏览器bloks.io,那么可能发现这个功能“Blacklist(黑名单)”,链接如下:
其实是由社区成员EOS LaoMao开发的链上黑名单智能合约,我们bloks.io制作推出了这个前端页面,方便大家查看。今天我们就一起看看这个页面,顺便了解一下链上黑名单的由来。
EOS仲裁初战告捷,但随后便挨了一拳
在区块链世界中,匿名和去中心化带来很多好处,但是也致使黑客猖獗。如果私钥不慎泄露,那么你的数字资产将永远找不回。但在EOS中,在去中心化和中心化中找到较好的平衡,通过引入链上治理和仲裁机制,让用户的资产得到更好的保护。
早在EOS主网启动的时候,部分用户突然发现账户被更改权限,于是EOS42率先组织EOS911进行援助,EOS Newyork、EOS Cafe、EOS Cannon等创世前21名主节点及时冻结了黑客账号,为ECAF(EOS核心仲裁论坛)赢取时间。
我们可以将页面拉到底部,可以看到这样的信息:
image
6月19日,ECAF颁布第一道仲裁令,gq4dkmzzhege、ha4tamjtguge、ha4tkobrgqge等账号被列入黑名单,黑客无法转移这些账户的资金。Cool!初战告捷!
随后很快,6月22日ECAF又颁布了第二道仲裁令,这次黑名单账户数高达27个!但是几天后,黑名单上的一个账户成功进行了一笔转账!人们第一反应都是懵的,究竟发生什么了?
黑客是如何盗走黑名单上的EOS?
区块链的交易数据都是公开可查的,大家查询知道,在6月26日3:51:30(北京时间),黑名单上的账号“guzdonzugmge”成功转给“bitfinexdep1”3570.0000 EOS。而“bitfinexdep1”无疑是交易所账户,这笔EOS被黑客成功盗取套现,无法再找回来了!
然后大家根据这笔交易的哈希值“7e1447467a5e00f3daefeb161f5245e479b7c6904db29151d66acedf614d953e”,查到是打包在EOS主网第2618051个区块,当时的出块节点是EOS Store。于是,EOS Store顿时成为众矢之的。
EOS Store很快发表了声明,愿意对3570 EOS的损失负责,并对没有及时更新黑名单进行解释。理由有以下几点:一、ECAF第二份黑名单没有在社区Zoom讨论会上讨论过;二、
ECAF的通信系统并不完善但渠道很多,第一份黑名单使用Github,第二份黑名单却只发布在Keybase和EOS 911中,而EOSIO Gov,EOS Validation(EMLG)和EOS BP Infrastructure等电报群没有冻结帐户的信息;三、存在一些假ECAF仲裁令的干扰。
此外,这个事件还涉及EOS上黑名单生效的独特机制:只有100%的出块节点同意才能执行。在EOS治理中,很多情况是这样的,只要 2/3 + 1 的出块节点同意便通过并执行。不过,EOS认为黑名单要进行严格审查,对冻结账户这种操作要慎之又慎,不是单凭ECAF一纸裁决,还需要所有出块节点的认可。如果一个节点不同意,或者迟操作了,那么黑客便可把资金盗走。
网友评论