EOS私钥赎回之路

brontides 全球区块链 2022-02-09 11:46:15 copay 私钥

  用户私钥丢失并不意味账户被盗,通过申诉的形式还能找回丢失的私钥。这在信奉去中心化的区块链行业来看是天方夜谭,而这在EOS治理中可能成为现实。

  主网上线前,部分用户映射操作失误曾导致私钥丢失;主网激活后,拿到遗失私钥的黑客更新了公私钥,盗取了用户EOS资产。有用户被一次性转走了7200个EOS,损失金额高达48万人民币。

  之后,一个为名EOS核心仲裁论坛(ECAF)的组织,首度在社区中签署仲裁文件,同意冻结有被盗风险的7个账号。

  据EOS佳能社区初步统计,此次“私钥事件”受害者遍布全球,近百万枚EOS资产等待赎回。EOS独有的治理机制,让这批价值6700多万元的资产存在找回的可能。

  对于EOS持有者而言,私钥丢失后申诉赎回的过程无疑更加友好。但有批评者认为,EOS治理体系有违区块链初衷。区块链容错,私钥丢了还能找回来,这在不少数字货币投资者看来很是疯狂。

  “饭团”的4200个EOS被冻结了,作为EOS的用户,他正在等待社区的协助,希望能重新找回私钥,将账户掌握在自己手里。

  6月初,在EOS主网上线投票之际,多家交易所停止充提币,再加上钱包支持空投奖励等诱惑,“饭团”并未把手中的4200个EOS资产放在交易所,他把这批币放在了imtoken钱包上,决定手动映射。

  所谓映射,是在EOS主网激活前,用户将手中基于以太坊ERC20标准发行的EOS,预置换成“真正的EOS”。

  “映射必须要在EOS众筹结束前(北京时间6月2日7点前)完成。”饭团按照网上看到的教程,在钱包上进行了操作。他一共映射了两次,直到他用私钥登陆EOS账户失败后,才觉察到他的第二次映射没有成功。

  饭团回忆,第一次映射,他没有保存私钥,第二次映射操作时,他保存了私钥。但他并不清楚自己操作的第二次EOS映射失败了。等到他反应过来时,映射的截止日期早已过去,“主网可以重复映射,以最后一次成功映射的私钥为准。”

  “但系统并没有提示我是失败的。”数字货币的常识告诉他,如果私钥丢失,相当于丢失4200个EOS,损失金额近30万人民币。

  “我当时相当着急。”饭团是有一定数字货币投资经验的玩家,他意识到了问题的严重性,“每天晚上都睡不着,到处在家里翻笔记本,希望能找到私钥,能找到解决办法。”

  在社区和用户群里一顿打听,“饭团”找到了一个名为“EOS911”的自治组织寻求帮助。通过提交申诉信,上传资产证明等方式,他看到了找回自己资产的曙光。

  EOS佳能社区技术负责人Bean介绍,提交申请给“EOS911”后可以确保资产不被转走,具体流程还需等待EOS仲裁委给出一个最优的解决方案,“但至少能确保资产是安全的。”

  本以为这只是因用户操作不当而导致“私钥丢失”的普通个案,但在6月13日,EOS佳能社区接到用户反馈,有人的EOS私钥被盗走了。Bean表示,“盗币”迅速引起了社区对私钥丢失事件的重视,有7个账号反馈存在被盗风险。

  “私钥丢失”余波未平,“私钥被盗”的消息便再度袭向EOS社区。6月18日晚,EOS佳能社区发现有用户被一次性转走了7200个EOS,损失金额高达48万人民币。由于该账号里的EOS已经被转走,因此社区技术负责人对此也是无力回天。第二天早上,EOS核心仲裁论坛(ECAF)首度在社区中签署仲裁文件,同意冻结7个存在被盗风险的账号。

  据EOS佳能社区初步统计,私钥丢失、私钥被盗的受害者遍布全球,近百万枚EOS资产等待找回。对于EOS持有者来说,EOS独有的治理机制,令这批价值6700多万元的资产存在找回的希望。

  针对EOS 私钥被盗事件,EOS佳能社区向蜂巢财经表示,导致私钥被盗问题有很多,也并非只有EOS持有者才会碰见。最常见的是用户在使用钱包的过程中,以“复制粘贴”的形式导入了私钥,攻击者窃取了其系统中的粘贴板后,便能通过非法获取到的私钥修改更新密钥,从而达到盗窃目的。

  “用户在使用钱包时存储私钥的媒介如邮箱、备忘录、截图等都是不安全的,最好的办法是把私钥用纸记下来(注意区分大小写),在使用时手动输入。”Bean给出了建议。

  同时,他提醒用户自查资产,可使用公钥查询其中关联的账号,检查是否被黑,余额是否准确。如果发现异常,则多半被人修改了密钥,“一旦发生密钥异常,用户要在第一时间向社区反映。不要慌,很大概率能找回。”

  目前,EOS911组织已向用户提供了申诉的流程与渠道,用户按照流程提交赎回申请后,则需要等待EOS仲裁委的进一步裁决。仲裁结束后,21个超级节点将协调执行该决议。“这里说的赎回不是把币打到原来的账号上,而是我们走流程的过程中(帮助用户)提交新的公钥,这个公钥所对应的私钥在用户自己手里,等于是说我们把公钥替换掉,这样用户就可以重新掌控自己的账号了。”

  经历了本次EOS的“密钥事件”,自治组织“EOS911”以及EOS仲裁委(ECAF)由此引发了币圈的广泛关注。有投资者好奇,这两个号称EOS自治组织的团体到底有多大权力?他们又如何做到“逆转”区块,让丢失私钥的投资者赎回自己的资产?

  根据EOS911官网显示,所谓的“911”其实是由EOS42社区所发起,由EOS佳能社区、EOS RIO等海内外社区共同支持的一个自治组织。该组织旨在帮助主网启动后无法访问其EOS帐户的代币持有者,同时帮助那些受到网络钓鱼等黑客攻击的受害者。它将用户资产损失的具体情况进行收集,并最终上交到ECAF进行处理。

  ECAF全称“EOS核心仲裁论坛”,按照EOSIO临时宪法规定,这是一个EOS公共主网及其相关社区默认的争议解决论坛。有业内人士指出,想要成为EOS仲裁者的条件十分苛刻,其中一个条件是,仲裁员拥有21个出块节点或DApp超过5%的被动股份,拥有或控制总EOS令牌供应量的0.1%以上。

  目前,EOS的治理结构分为三个不同群体,区块生产者(21个超级节点),仲裁者和代币持有者,三者共同治理EOS社区。

  EOS的21个超级节点一致同意,要保护可能被网络钓鱼攻击或其他途径使财产受到侵害的用户。但外界对这样的治理机制褒贬不一,有批评者就此质疑EOS区块链项目的可信度,“出块节点们可以随意锁定账户,还可以替换用户公钥,这在公链项目看来十分疯狂。”

  6月19日,Dogecoin创始人Jackson Palmer在推特上也提出了类似看法。他认为EOS治理体系有违区块链初衷,“要清楚,他们(超级节点)是在ECAF发布决定之前,冻结了几个账户,而不是先进行‘仲裁’。”Jackson认为,出块节点的权力过大,ECAF 或 宪法存在的必要性被削弱。

  “区块链没有容错,私钥丢了就是丢了”是币圈投资者的普遍认知,但这种分布式网络与生俱来的“不可逆性”正逐渐在EOS的21个超级节点出现后发生变化。

  “饭团”不在乎这些,他现在唯一的希望是能尽快找回自己丢失的私钥,并重新拿回他的4200枚EOS代币,“如果基于EOS上开发的项目好的话,我会分出一部分再投资。”

  为方便交流,请加蜂姐微信(微信号:fengchaocaijing),拉你进入“蜂巢财经反割联盟”,定期组织嘉宾分享,交流行业干货。返回搜狐,查看更多

分享: