本文来自:区块律动BlockBeats (ID:BlockBeats),作者:0x2 ,星球日报经授权转发。
“白吃干饭”出自于巴金的《探索集·探索》,意思是只吃饭不干事或只会吃饭不会干事。
导语:自治仲裁社区发布了仲裁冻结令,但是有一个超级节点忘记添加黑名单,骗子发现这一漏洞后,掐着表在节点负责生产区块的那 6 秒时间内完成了一次在法网下的偷天换日。
小手(化名)在今年 4 月份以 110 元左右的价格买入了 1000 多个 EOS,算是 EOS 圈子里的一个普通小散户,对 EOS 的未来也有不少的期待。然而这半年内发生的事情,却让小手根本没法快乐起来,他经历了失落,看到了希望,却又陷入了人为制造的挫败。这一切都发生在区块链的自治仲裁社区中。
6 月份 EOS 主网上线之后,各大钱包对 EOSToken 的支持都不完善,小手在操作转账到交易所的过程中遇到了问题,在电报群中求助后,有客服来与他联系说可以手动导入 EOS 资产到交易所。然而小手没有想到的是,这个客服其实是骗子假扮的。骗子在索要了小手的 EOS 私钥后,将其 EOS 资产掠夺一空。
因为泄露了自己的私钥,小手自己 EOS 账户中的 1280 多个 EOS 被骗子盗走后买了 EOS RAM。
抱着仅存的一点对 EOS 社区的一点信念,小手找到了 EOS 自治社区 ECAF,并通过这一渠道进行了仲裁申请(申请编号 198),3 个月后的 10 月 5 日,ECAF 发布了这一资产被盗事件的紧急冻结令,骗子的钱包地址被冻结,小手的资产得到了暂时的保护。因为有社区和节点的帮助,小手感到 EOS 是一个非常团结友善的大家庭,也为自己的经历感到庆幸。
然而,噩梦却在那意思小确幸后降临。11 月 12 日,这个被冻结的 EOS 地址居然执行了操作,骗子将 EOS RAM 卖掉,这仅剩的 552 个 EOS 被骗子转到币安交易所卖掉后提现走人。已经被各个节点加入黑名单冻结的账号是怎么进行操作的,小手大为不解。
在向 ECAF 的仲裁员的询问中得知,导致冻结账户可以进行转账操作的原因是一些 BP(节点)并没有更新黑名单,也就是没有执行 ECAF 的冻结令,导致在某些 BP 负责产生区块时骗子可以执行操作,绕过其他节点的冻结黑名单,最终导致资产转出,黑名单冻结机制失效。
在查询了骗子最后的交易记录之后,小手发现,负责这一区块生产的 BP 是 starteosiobp,也就是 Start EOS 团队负责的超级节点。
小手找到了 Start EOS 团队的负责人 Jerry,咨询它是什么原因导致已经被 ECAF 冻结的账号能够发生转账。在持续了半个月的无回应之后,节点负责人回复称该问题并非他们导致的,Starteos 已经执行了 ECAF 的冻结令,「时差原因,我们看到后第一时间执行的。」
然而,黑客执行转账到距离冻结令发布已经过去了一个多月的时间。这个所谓的时差问题,查的有点大。小手问 ECAF 下的仲裁了,Start EOS 有没有执行,负责人 Jerry 表示基本都执行了。然而,唯独没有执行的是小手的仲裁冻结令。
小手对于 StartEOS 的「时差问题」的解释非常不满意,面对小手的更多追问,Jerry 只回应「去找 ECAF 吧,我们遵循规则做事。」
无奈又可气,小手开始与 ECAF 联系,然而这邮件一去就是半个月,毫无音讯。
在与小手的沟通中,我们多次确认了相关对话截图和相关交易记录,确认上述内容已经发生,面对不作为的超级节点和效率奇差无比的自治仲裁社区,EOS 生态上的用户,以及其他采用 POS 机制的区块链网络,应该做什么?同样的事情会发生在自己身上吗?如果发生了,该怎么办?遇到这样的超级节点,我们应该怎么办?
是自治社区形同虚设还是 EOS 节点不称职?
EOS ECAF(EOSIO Core Arbitrator Forum)中文名为 EOS 核心仲裁论坛,这是一个由训练有序的专业人士组成的独立且公正的专业团体,专门帮助双方解决法庭之外的纠纷,它还要负责欺诈、盗窃、诽谤和违反社区规范行为的仲裁,比如签发仲裁令,要求超级节点将某些账号加入黑名单无法交易,等待后续处理等。本文报道的小手资产被骗就适用于 ECAF 进行仲裁。
6 月底,小手向 ECAF 发起了仲裁。仲裁报案后,仲裁员很快跟进与骗子进行联系。
10 月 5 日,小手仲裁 3 个月后发出的仲裁令终于由仲裁论坛发出,仲裁员在紧急仲裁令众写到:
「受影响的 EOS 账号或公钥发出的交易请求应该被拒绝,以备仲裁员未来的调查。(The refusal to process transactions of any kind for the affected EOS account names and/or public keys, pending further review of the case by an Arbitrator。)」
所有节点被建议拒绝仲裁令中提到的账号的交易行为,直到未来官方提示、指使后才放行。
在仲裁令我们可以看到,盗走小手 EOS(地址 ha4tomztgage)资产的账号 imarichman55 赫然在列,仲裁论坛发现:「原告 g4ytenbxgqge 和 ha4tomztgage 共同仲裁 imarichman55 涉嫌利用欺诈手段控制原告的账户。原告提供了转账证据和与被告的沟通记录。原告在欺诈言论下将资产转给了被告。原告已及时向 ECAF 提供仲裁,并提供了所需的信息。」
在仲裁令中,仲裁员建议超级节点(BP)不要接受该账户的任何转账,除非确认该转账已经经过了合法所有者的指示。该仲裁令只是保护资产的紧急命令,目的是为了保全后续调查所用的存在风险的资产。该紧急仲裁令并非本案的裁定或决定。
该仲裁令已有 ECAF 官方账号上链登记,交易地址:https://eosflare.io/tx/e13568a2c0fec0bfa1b2d335252390eacfe87157b302cc4ec8d327577729f4c6
因为可能会出现假的仲裁令,为了防止这类情况出现。EOS NewYork 曾在 Medium 给出了处理上链的仲裁令的处理流程,确认上链数据,与官方 ECAF 仲裁令进行核对,确认无误后将其添加到黑名单中。
区块律动 BlockBeats 向区块链安全团队 PeckShield 询问黑名单相关事宜,PeckShield 创始人蒋旭宪表示,目前各个节点是各自将账号添加到节点的 blacklist(黑名单)中的。这可能会导致不同的节点之间黑名单有出入。
EOS laomao 也在今年 9 月份的时候发布了一个黑名单的智能合约,可以实现自动配置超级节点黑名单的功能,他们也正在与 ECAF 合作。这个智能合约可以解决各个节点之间黑名单不同且不透明的问题,将全网的黑名单统一、公开。
然而,Starteos 并没有将相关账号添加到黑名单中,黑名单配置不全,导致骗子在多次尝试后发现 starteosiobp 这个节点并没有对它的交易进行阻止。看过前一篇文章的读者应该了解到理论上 21 个超级节点轮流出块,每个节点有 6 秒时间出 12 块,也就是说每 126 秒就会轮到同一个节点有 6 秒时间去上场干活。
从交易记录来看,下午 6 点 1 分 30 秒的时候,骗子成功地在 starteosiobp 出块的时间内将 RAM 卖掉,因为 starteosiobp 没有将这个账号加入黑名单。(区块高度 26531157,生产者 starteosiobp)
然后等待了 4 个轮次之后,6 点 9 分 54 秒,又轮到了 starteosiobp 开始出块了,这时,骗子将 EOS 转账到了币安的地址。(区块高度 26532158,生产者 starteosiobp)
骗子成功地在法网之下钻了不称职的节点的漏洞。这与时差没有一点点关系,只是超级节点为自己的懒惰随口说出的托辞。
EOS 超级节点到底能干点啥?
除了负责产生区块之外,超级节点在 EOS 生态中的地位非常高,各类投票都需要超级节点来决定,他们决定这这个社区的共识走向。很难想像这些超级节点中居然可以混入好吃懒做,只拿钱不干活的团队,而那些真正在做事情的团队却无法得到应有的回报。
同样的黑名单不全而导致交易偷跑的行为在今年 6 月份就发生过一次。
因为当时 ECAF 的仲裁令标准不完善,沟通不畅,导致 EOS Store 节点的黑名单不完整,其中一个应该被冻结的账号发生了交易,大约价值 3.5 万美元的 EOS 被转走。
对于这次疏漏,EOS Store 的补救措施是如果节点达成共识的话,就会补偿相关账号,由 EOS Store 团队自掏腰包,因为毕竟这是 EOS Store 团队自身出现的问题。
后来就出现上面提到的仲裁令上链的事情,为了防止有人造假仲裁令,ECAF 官方在发布仲裁令后还会将数据上链做保全,节点可以按照链上数据进行确认并将相关账号加入黑名单。
在区块律动 BlockBeats 的上一篇文章中我们提到,EOS 超级节点越靠前赚的越多,火币 EOS 节点每天可以拿到 826 个 EOS(约 2600 美元)的奖励,排在第二名的是 starteos 的节点,他们每天可以拿到 821 个 EOS 的奖励。
在整个超级节点中,最低的节点一天可以拿到 711 个 EOS 的奖励,约 2266 美元的收入。除去服务器运营成本之外,每天最少都可以赚到 1600 美元。
我们非常同情小手的遭遇,但是更让区块律动 BlockBeats 感到气愤的是超级节点在出问题后处理事情的态度。从小手给我们提供的聊天截图可以看出来,starteos 团队对此事不以为然,他认为自己已经做了自己做的事情,并将责任推给时差问题,实际原因该节点没有添加黑名单导致骗子可以在其出块时段内偷跑。
Start EOS 节点负责人面对质疑,表示可以找 ECAF 去仲裁。
自治仲裁组织真的管用吗?
节点这种事不关己高高挂起的姿态,让人感到气愤。然而面对这样的负责人,小手也无可奈何,因为接下来他还要去跟 ECAF 的人沟通交流。
ECAF 的第一次仲裁冻结令花了 3 个月的时间,而面向超级节点的仲裁,又要等到何时?这完全是个未知数。
ECAF 的效率之地,权威之弱,也让人汗颜。负责小手仲裁的仲裁员是一位带着两个孩子的父亲,他本身也有一份工作要做,下班后还要带两个孩子,手上也有很多仲裁要处理,所以面对堆积的仲裁只能慢慢处理。小手的仲裁可能又要排在很靠后了。
小手只能慢慢等,气愤地等。
与小手相比,另外一个 EOS 用户的遭遇更是让人无可奈何。TZ 成了一桩 ECAF 冻结案(ECAF00000414)的无辜受害者。TZ 在9月份在OpenLedger 上提币 700 多个 EOS 自己的钱包地址中,结果却被 ECAF 误判为其中有 500 个与一起盗窃案件有关,导致他名下的 EOS 地址中有 3000 多个 EOS 被冻结接近 3 个月时间。
10 月底,TZ 向 ECAF 发起解冻申诉,无音讯。11 月 13 日,TZ 在 EOS Alliance 微信群中提起诉讼赔偿公文,ECAF 仲裁员才肯出面处理,并答应在 11 月结案,解冻 TZ 的账号。
11 月 15 日,ECAF 确认证据无误后,答应上周解冻账号(ECAF00000686),但等来的确实“因为流程问题,处理时间再次不予保证”的回应。
而在这个案件中,交易所冻结的账户在仲裁后很快就解冻了(# 2018-09-24-AO-010),误判的 TZ 的账户却迟迟不给解冻。
无辜被牵连进盗窃案,让 TZ 感到万般无奈。TZ 向区块律动 BlockBeats 说,买币的钱是借来的,家里要用钱的时候自己一分钱也拿不出来。据了解,现在 ECAF 手里还堆着 1000 多个案子没有处理。
自治仲裁组织有用吗?有用,但是作用甚微……
面对不负责任的超级节点,我们该怎么做?
首先我们要确定,Start EOS 团队做的事情已经违背了社区准则,它并没有遵循 ECAF 的要求添加黑名单,导致用户资产受损。
再者,因为 Start EOS 的疏漏,导致仲裁案未来处理时没有了相关的物证,即便最终判决结果是强制骗子账号退还资产,那么骗子也因为账户上没有资产而无法进行赔偿。这将导致 ECAF 在社区中形同虚设,去中心化自治仲裁组织这个「噱头」可以被证伪。
区块律动 BlockBeats 还是上一篇文章的观点,有些优秀的团队在认真做事,但是拿不到相应的奖励,甚至是在贴钱做事,而有的团队靠着手里有资本可以操纵投票当上超级节点,只是做超级节点白拿钱不干活。回忆一下,现在当选的超级节点中,有多少是在为 EOS 社区做出贡献的?
我们应该在 EOS 生态内反对这样懒惰的行为,你也不希望以后当你遇到问题申请仲裁后,遇到对你不公正处理的超级节点吧?难道这个号称解决自由市场问题的区块链试验品,实际上只是一场资本游戏?
如果你希望这样的事情发生在自己身上,请你发出自己的声音。
别让 EOS 变成一个根本不值得使用的区块链。