小心!你的EOS不用私钥也能被拿走!

在区块链没有出现之前,我们的资产都是存入银行,由中心化机构管理。因为钱不在自己手里,而是交给了别人管理,因此这就存在自己的资产被侵犯的可能。比如银行系统有漏洞,银行操作失误,或者政府干预去冻结你的账户。

但区块链通过将资产存储在分布式网络,并用一串私钥来对应资产的方式,给我们带来了去中心存储资产的可能性,在人类历史上第一次通过技术彻底保障了我们的资产安全,保障了人们私有财产神圣不可侵犯。在以往的区块链系统中,也没有出现过任何人可以不经过私钥就动用我们资产的情况。

超级权限

但EOSIO在这方面的设计哲学就出现了不一样,它引入了一种叫“链上治理”的人治方式,比如通过链上仲裁,去处理一些纠纷、诈骗、私钥被盗以及在链上作恶的事情。怎么处理呢?用超级权限来处理。

超级权限就是掌握在超级节点手上的超级权力,它允许超级节点不经过我们的私钥就去动用我们的资产,比如为了链上转账不稳定的时候,超级节点可以把我们的资产给自动抵押成资源,让我们转不了账,或者说“无账可转”。还有就是,超级权限可以直接把账号给冻结了,至于冻结的理由是什么,都会交给21个超级节点主观上去判断。这些在另一个已经启动的主网上已经是证实会发生的,并非危言耸听。也就是说,你只要拥有这个超级权限,你就可以不经过用户私钥控制任何一个账户。

这样的设计显然是存在非常大的问题的,例如链上仲裁这回事,由谁来仲裁,如何确保仲裁结果的公正性,怎么去保证每一个申请仲裁者都能得到同样程度公平的仲裁结果?对吧。这些人治的过程就很容易出现主观性的判断,导致整个EOS系统很容易出现不公平。

但真正重要的是,超级权限的存在其实违背了区块链哲学,或者说去中心的思想。区块链的核心是让你无法作恶,而不是让你不作恶。我们认为,我们的私钥神圣不可侵犯的,没有任何一个人或者一个组织可以跨过我们的私钥去动用我们的资产。

这其实很好理解,凭什么有一群组织可以去动用我们的资产?如果我们的资产能被一小群人所操控决定,我们凭什么去相信这群人能比由国家信用背书的银行更加安全可靠,有能力管理好我们的资产?

如果我们的私钥不再是开启我们资产的唯一钥匙,这样的区块链就不存在绝对的安全和信任,甚至我们可以认为,超级权限的出现就是区块链发展倒退的表现,回到了一小群人管一大群人的中心化局面。这意味着什么,这意味没有人敢大量的去持有eos。

发表评论

相关文章