我是EOS史上第一个丢币的账户,我有话要说
imToken 是一款全球领先的区块链数字资产管理工具[ZB],帮助你安全管理BTC, ETH, ATOM, EOS, TRX, CKB, BCH, LTC, DOT, KSM, FIL, XTZ 资产,同时支持去中心化币币兑换功能 ...
我偷窃和寻找硬币的魔幻现实主义经历。
今天听说EOS关于废除ECAF的全民公投结果,获得了超过98%的赞成票,这也意味着ECAF即将退出历史舞台。
我知道这迟早会发生的事情。作为第一个 EOS 私钥被盗、账户被冻结的受害者,我知道接下来的将是无尽的等待,等待公投后新的仲裁方案,等待 BP 处理上一届 ECAF 悬而未决的案件,等待这一轮新一轮“全民运动”给 EOS 社区带来的改变……经过 243 天的等待,我决定不再等待,而是以这次社会实验的见证者身份,把这段经历写下来。其中有酸楚,有对社区治理问题的不满,也有自己的想法,想和大家分享一下。
-------以下内容均为真实情况,如有雷同,深表歉意-------
我参与了EOS第一批众筹,经历了EOS从3块钱跌到150块钱,并持有到主网上线。在主网上线前几个月,我通过官网映射并保存了私钥。在主网上线前,我将一部分币(3400)导入钱包。6月9日,EOS社区终于宣布主网上线,我的噩梦从此开始。
2018.6.14
为了确认主网上线后的资产,更新了EOS钱包版本后,当晚打开钱包,导入了之前映射生成的私钥,然而连续输入三次后,都显示“账户不存在”,顿时愣住了。
我第一时间检查了备份的私钥,确认无误后就联系了团队(老白,吉哥,小雨)寻求帮助。
在他们确认我的私钥确实被黑客窃取后,就迫不及待地在 6 月 10 日主网上线当天更改了权限,我的余额就被转移到了黑客的账户上。另外两名受害者也是受害者,他们的余额也被转移到了黑客的账户上。
他们帮我检查了所有可能被盗取私钥的情况,最后确定了两种可能:一是被 Mac 剪贴板监控软件盗取,二是被钓鱼网站盗取。(但最终我还是没能确定被盗的原因。)
就在我以为一切都结束了的时候,吉哥提到了一个由 EOS42 节点主导的项目(帮助丢失钥匙或者被骗的 EOS 持有者),并联系了 EOS42 的 Bean。在他们的帮助下,我向 EOS 核心仲裁论坛(ECAF)提交了仲裁申请和被盗账户的权限证明(我有映射前 EOS 账户 ETH 对应的私钥,并证明创世账户确实是我的),希望他们能帮我找回信息。
幸好此时BP还在投票,所有账户都被冻结,转账等操作要3天后才能进行,如果能在这个期限前申诉成功冻结账户,还是有很大希望恢复的。
2018.6.16
在焦急等待的两天里,我从群里得知,自主网上线以来,已有 60 多个账户被盗。团队还编写了一个智能合约,帮助申诉人提供自己账户权限的证明,并生成新的私钥对。一旦申诉成功,ECAF 可以冻结被盗账户,申诉人日后可以用新的私钥认领自己丢失的账户。提交相关信息后,继续等待。
2018.6.19
2018年6月19日上午8点30分,EOS核心仲裁论坛仲裁了EOS宪法史上第一起案件:签署仲裁文件,冻结7个涉嫌被盗账户。(案件编号:-06-19-AO-001)
看到自己的账号也在这7个账号之中,心里非常开心,也让我对EOS社区治理有了新的认识:
如果没有仲裁机构(如 BTC、ETH 等无需许可的社区),如果财产被盗,丢失的财产无法追回,因为它们遵循严格的规则,限制了复杂的行为。
EOS 构建的链上治理区块链,以其核心仲裁“人治”补充了法律的作用,将作恶者绳之以法。特别是在发展初期,由于代码缺陷、治理经验不足,EOS 账户被盗等侵犯用户权益的案件,对作恶者起到了震慑作用。
2018.6.20
然而,万事皆有局,此次冻结事件尚属首例,引发了社区的诸多质疑。23日,ECAF授权BP再次冻结27个EOS账户,这在社区共识中引发了更大的争议,他们认为ECAF权力过大,可以随意冻结用户账户(即便是被盗的账户也不例外),这违背了去中心化和“代码即法律”的理念。
仲裁的正常逻辑是纠纷双方提起仲裁、法院审理、宣布仲裁令、节点执行仲裁令,但实际情况是:
- 2018-06-19-AO-001号仲裁令并没有遵循这个流程,受害者提交仲裁申请后,几十个小时过去了,ECAF并没有要求冻结双方账户,甚至节点都在问ECAF什么时候下达冻结账户的命令。
- ECAF不仅没有发布任何命令,更令人吃惊的是,它在还剩20多个小时的时候就发出通知,称现行规则不完善,ECAF无法以仲裁角色进行治理,因此不会发布任何命令。
- 一个本该负责链上治理的组织在关键时刻突然失效,干脆停止了工作,让所有社区成员措手不及。
- 节点们开会商定,不经过 ECAF,直接冻结账户,迫使 ECAF 发出仲裁令,问题得以解决。节点们在 6 月 18 日冻结了账户,ECAF 的仲裁令在 6 月 19 日下达。
- 随后EOS等大节点找借口,公开拒绝执行ECAF的订单(因为他们认为执行过程不透明......
这一系列事件直接导致整个EOS 主网陷入极度混乱,BP投票也陷入僵局。
与此同时,更戏剧性的是,盗取我账号的黑客发现我的账号被冻结,竟然通过 EOS 英文社区链下把账号卖给了别人。可怜的那个人最后没能拿到那 3490 个 EOS,反而损失了 4 个 BTC,交易还清零了。(真想鞭尸黑客)
2018.6.24
我非常认同 EOS 纽约对于 EOS 治理的理解:
“我们认为个人生命、自由和财产应该超越代码和系统,并应受到保护,免受技术攻击和金融捕获。”
我们希望看到一个去中心化的社会形态,但这一切都建立在财产安全的基础上。如果财产安全都得不到保障,这样的去中心化还有什么意义?没有完美的代码,就像比特币系统可能遭遇的 51% 攻击一样,我们应该尽最大努力避免这些事情发生。
试想一下,如果你是这 34 个账户的持有者,你知道你的账户存在潜在风险,但你却无能为力,只能眼睁睁地看着自己的财产在网上被转移,不知道该向谁求助。我想,无论 EOS 网络多么商业化,多么高 TPS,你都不会再看它一眼。所以,在我看来,ECAF 是应该存在的。相比于 ECAF 存在的合理性,我们更应该关注的是 ECAF 应该如何定位自己?
我当时就觉得这是因为EOS宪法制定不规范导致的,宪法并没有准确界定ECAF所承诺的去中心化权力,仲裁机制也需要进一步优化完善。所以我迫切希望起草宪法的公司Block.one能够有所回应,而作为灵魂人物的Dan(BM)能够给出一个解释。
于是我就去和BM分享了我的疑惑。
2018.6.25
不知道是感动了天,还是BM被我的反复@烦了,他在帖子里表示,冻结账户可以通过节点投票的方式进行,超过3/5就会通过。
2018.6.27
这位反复无常的人随后发表了一份声明:在美国有线电视新闻网(CNN)发表的一篇题为“代码就是法律”的文章中,他的观点很明确:
对于密钥被盗的争论,他建议不采取任何行动,并提议节点应该用部分贡献来补偿受害者(☠️这是什么逻辑?)。去中心化争议围绕冻结账户展开。ECAF 冻结账户的行动“与一个向用户提供虚假公钥/私钥对的欺诈性注册网站有关”。他表示,团队有“ETH 地址原主人的证据”。如果赋予人们任意解决任意争议的权力,那么潜在的一切都可能成为争议。仲裁员拥有的权力越大,争议就可能越恶性、越琐碎,结果也越难以预测。同时,他认为 ECAF 给社区造成的损害比他们需要为用户追回的资金更严重,并建议修改新宪法。
这篇文章并没有给我想要的答案,它只是否定了ECAF目前的弊端,却没有提供更好的解决方案。
我的问题是:既然私有财产神圣不可侵犯,我们应该采取什么策略去保护它?我们保护的边界在哪里?链上和链下的暴力如何界定?财产的归属如何确定?......
2018.6.28
至此,我知道如果不出台新宪法,丢失币一事短期内无法解决,我能做的只有等待。
2018.7
等待。
2018.8
等待..
2018.9
等待...
2018.10
我了解到ECAF在8月份开始收取诉讼费用,一部分是不可退还的诉讼费用,在案件提交时支付,一部分作为仲裁费用。当时的问题是,我是否需要支付之前的诉讼费用?如果我不支付诉讼费用,是否会导致处理延迟?没有文件,也没有社区答案。
近期贿选、ECAF不作为的情况越来越多,该机构仲裁员选拔规则不透明、执行效率低下、流程不完善增加了腐败和寻租的可能性,掌握执行权的EOS节点对ECAF的不满情绪也日渐加深。
此时,BM正忙于推出URI的乌托邦愿景,无暇顾及“宪法2.0”。
2018.11.8
ECAF发布仲裁令imtoken多久更新,对主网映射过程中被盗的EOS账户私钥进行修改,这是ECAF首次发布修改账户私钥的仲裁令,并通过了16个节点的投票。
这次仲裁给了我一线希望,如果投票通过,那么我的申诉99%也会通过,因为跟他的类似。在Ryan的帮助下,我找到了参与EOS42投票的节点,询问了情况,但得到的答案并不乐观。
刚刚得知,主席引起社区极大不满,并达成零容忍,发起废除ECAF的社区公投,公投期间应该不再受理仲裁案件,而且没有人对此给出任何解释。
2019.2.13
公投结果已出,EOS 的治理规则仍不明确。
我已经对这场权力与公平的游戏失去了耐心。
整个事情发生之后,我最直接的感受就是:
1.社区治理从上线那天起就没有搞清楚,如果一开始就接受它的不完善,后面我也没看到社区做出什么有意义的改进。
2、EOS这个虚拟的区块链国家,无法实现美好的三权分立制度,缺乏像美国政府那样立法权、司法权、行政权的明确划分,甚至核心宪法也极不稳定。
3、社区公民成为没有参与意识的旁观者,共识只属于有投票权的人。
超级节点的选举其实违背了去中心化的思想,并且ECAF也是一种暴力组织的形式。
4. 缺乏选举、仲裁、投票等规则和制度。在现实世界中,我知道如何找法院,如何提起诉讼,以及需要多长时间才能得到结果。但在这里,没有地方告诉我在哪里提起申诉,如何跟进整个申诉的进展,以及找什么样的人来解决问题(我根本找不到负责人)
BM 想要构建一个新的世界,一个用户可以保障自己的生命、自由和财产,而不是被政府操控的世界。他用实际行动构建它imToken,当这个世界没有他想象的那么好时,他的选择是重新开始,而不是去修补。从他对 Steem、BTS、宪法修改的态度就可以看出这一点。与其说 EOS 是一个理想国,不如说它是 BM 手中的一场实验。实验结果已经不再重要,因为他已经得到了他想要验证的一切。
· 超过 ·