裕福なハッカーがEOS裁判所を当惑させる

裁判所の役割を果たすECAFは、地域社会の疑念と一部のBPの非協力の中で、厄介な立場に置かれている。一方には壮大な目標があり、もう一方には困難な現実があります。

2月22日にEOSのブラックリストに載ったアカウントが200万EOS（現在の価値で約700万米ドル）を送金した事件を受けて、EOS42は2月23日にMediumに記事を掲載し、ブラックリストの仕組みを最適化する解決策を提案した。 EOS42 は、EOS メインネット上の BP (ブロック生成ノード) です。

EOS42によると、EOS42はブラックリストに登録されたアカウントのキーを取り消すためのマルチ署名（MSIG）提案を書いてアップロードしたとのこと。

この提案が可決されるかどうかはまだ不明だが、EOSコミュニティの不満はすでに表れている。 EOS の出現がブロックチェーンの発展の歴史において非常に重要な役割を果たしていることは否定できません。スーパーノードの選挙、100万TPS、ECAF（EOSコア仲裁裁判所）の設立など、これらは業界の信念を特定の瞬間に強化してきました。しかし、ノイズの後、EOS のこれらのメカニズムは期待された結果を達成しませんでした。多くの場合、EOS によって開始されるメカニズムは、実装が難しい完璧なアイデアのようなものです。

裁判所の役割を果たすECAFは、地域社会の疑念と一部のBPの非協力により、困難な立場に置かれている。一方には壮大な目標があり、もう一方には困難な現実があります。

EOSハッカーが資金を送金して現金化を試み、ECAFは責任を果たせず

2月22日、PeckShield状況認識プラットフォームは、ブラックリストに登録されたアカウントgm3dcnqgenesが関連アカウントを通じて何度も資産を取引所に送金したことを検出しました。 Caijing.com Chain Financeによると、上記のアカウントは2018年6月9日に作成され、フィッシングソフトウェアの使用により秘密鍵が盗まれたため、9月25日にEOS自治コミュニティECAFの仲裁により凍結されたという。

2月22日午後14時17分、仲裁により凍結されていたgm3dcnqgenesアカウントで再び異常な取引活動が見られた。 3回のトランザクションで、合計2,092,395.53 EOSがアドレスnewdexmobappに転送されました。ハッカーはメモを通じて取引所のようなウォレットの宣伝情報を送信し、「newdexmobapp」を使用してNewdex取引所のアカウントになりすまして一般人を騙した。その後、彼は追跡を逃れるために資金を複数の異なる小口口座に移し、資金を分散させた。

その後、newdexmobappは50,000EOSを別の関連アカウントguagddoefdquに転送し、一度に数百から数千のEOSをまとめてHuobi取引所アカウント（huobideposit）に転送しました。 5万EOSをHuobi取引所の口座に送金した後、残りの204万EOSはftsqfgjoscma、hpbcc4k42nxy、3qyty1khhkhv、xzr2fbvxwtgt、myqdqdj4qbge、shprzailrazt、qkwrmqowelyu、lmfsopxpr324、lhjuy3gdkpq4、lcxunh51a1gt、geydddsfkk5e、pnsdiia1pcuy、kwmvzswquqpbを含む複数の口座に分散され送金されました。

2月22日午後6時51分、gm3dcnqgenesの関連アカウントは、2回の取引で再び158,000 EOSをBitfinex取引所アカウントbitfinexdep1に送金しました。

本日発生した 3 件の異常なトランザクションはすべてスーパーノード games.eos によって発行されました。スーパーノード games.eos は 2 月 21 日 20:46 に BP ノードになり、ブロックの生成を開始しました。 PeckShieldの分析によると、このノードは一昨日（2月21日）に、se4*****rkcgとizc*****3sqeの2つのアカウントから6,738,536票を獲得し、新たにBPに昇格しました。操作の疑いがある。凍結された資金を送金するために、ハッカーが積極的にノードを購入し、オンラインにした可能性も否定できない。

提案された解決策の中で、EOS42 は、ハッカーがアカウントがロックされた後も EOS を転送し続けることができた理由は、EOS 上の一部のノードがブラックリスト アカウントをタイムリーに更新しなかったためであると述べました。 Caijing.com Chain Financeによると、EOSIOメカニズムでは、上位21のブロックプロデューサーがブラックリストを更新する必要がある。ブロックプロデューサーの 1 人がブラックリストを時間内に更新しない限り、盗まれたアカウントの資金が消去されるリスクに直面することになります。

2018年11月、メディアは、EOS投資家が秘密鍵の漏洩により1,280EOS以上を詐取され、EOSコア仲裁フォーラムECAFに助けを求めたと報じました。 ECAF が苦情を処理したのは 3 か月後のことでした。しかし、BP starteosiobpがアカウントをブラックリストに追加しなかったため、ECAFの凍結命令は発効せず、ハッカーは最終的に残りのEOSを転送することに成功しました。この事件では、ECAFとBPの双方に逃れることのできない責任がある。

2018年11月にBPがスタートeosiobpで「トラブルに遭遇」した後、games.eosが逆転した。今回発生した損失額は、starteosiobp がブラックリストを適時に更新しなかったことによる損失額の数千倍に相当します。 BlockRhythm によると、games.eos は starteosiobp の子ノードです。

事件が発生すると、ECAF は再びその過失を問われた。以前のメディア報道によると、ユーザーがECAFに仲裁を要請したが、ECAFはその要請に対して判決を下さなかったという。ユーザーのリクエストが承認されたのは3か月後のことでした。

2月26日の夕方、PeckShieldは、最近EOSを移転したブラックリスト入りのアカウントgm3dcnqgenesが再びアクティブになっていることを検出しました。複数のEOSアカウントが、大量のEOSユーザーにメモウォレットのプロモーション情報を頻繁に送信し、ダウンロードするよう誘導していました。これまでに、mobile.e、mobil.e、mobileosapps、newdexmobapp などの複数のアカウントが、11,471 人の EOS ユーザーに数万件のトランザクション メッセージを送信し、メモにウォレットのダウンロード リンクを埋め込んでいたことが判明しています。これは最終的に、Vitaly Buterin (V God になりすます) が開発した mEOS Folio と呼ばれる模倣アプリにつながっています。 APPはApple App Storeで直接検索できます。

このブラックリスト アカウントの動作は、ECAF の現在のブラックリスト メカニズムではハッカー攻撃の問題を効果的に解決できないこともある程度証明しています。

PeckShieldの分析によると、ECAFのブラックリスト追跡と凍結には一定の範囲があるため、ハッカーは盗品を販売するためのサブアカウントを大量に作成して追跡を逃れようとしている（マネーロンダリング）。ハッカーが最近209万EOSを複数のアカウントに送金した目的も、追跡を逃れるためだ。

Caijing.com Chain Financeによると、2018年7月から12月までだけで、EOSチェーン上のDAppで49件のセキュリティインシデントが発生し、37のDAppが影響を受け、プロジェクト関係者は合計で約75万EOSを失いました。攻撃当時の通貨価格に基づくと、損失総額は約319万ドルとなる。

EOS42の最新のソリューションによると、EOS42は資金の損失を防ぐために「eoslo.wrap」を使用してブラックリストに登録されたアカウントのキーを取り消します。さらに、EOS42 は 15/21 に DPOS コンセンサスの整合性も回復します。

しかし、EOSの投資家であるChen Ze氏はCaijing.com Chain Financeに次のように語った。「このアプローチは好きではありません。資金を扱えるのは秘密鍵だけです。銀行とどう違うのでしょうか？」

EOSガバナンスに長年注目してきたもう1人の人物、Guo Bei氏は、EOS42が提案した提案が、EOSネットワーク全体のパフォーマンスをある程度向上させ、ノードにスケーラブルなソリューションを提供するのに役立つと考えています。

しかし、EOS42 提案が EOS コミュニティの分散化にさらなる損害を与えることは間違いありません。

ECAFは消滅

2018 年 6 月、当時 Block.One の製品担当副社長であった Thomas Cox 氏が、EOS Go コミュニティで EOS.IO の憲法草案の最新版をリリースしました。 ECAF の設立は主に憲法草案の規定に基づいています。 Caijing.com.cnによると、憲法草案の中でECAFに直接関係する条項は以下の通りである。

1. 会員は、契約権および私有財産権を相互に付与し、所有者の同意、法定仲裁人の命令、またはコミュニティの住民投票なしに財産を譲渡することはできません。

2. メンバーは、ブロックチェーン仲裁プロセス、または取引当事者が相互に合意するその他のプロセスを通じて紛争を解決することに同意します。

各会員は、違反に対する罰則には罰金、アカウントの凍結および復活が含まれるが、これらに限定されないことに同意するものとします。

3. この憲章に起因または関連して生じるすべての紛争は、国際商業会議所の仲裁規則に基づき、同規則に基づいて任命された1人または複数の仲裁人によって最終的に解決されるものとする。

Caijing.com Chain Financeが入手した公開情報によると、ECAF設立の当初の目的は「規則を施行し、仲裁人や事件の執行に慣例的なサポートを提供することでコミュニティに貢献すること」だった。 ECAF が最初に立ち上げられたとき、EOS コミュニティの多くの支持者は、ECAF の設立が EOS ガバナンスの歴史における画期的な出来事になると信じていました。 ECAF は EOS のセキュリティを保護する完全に公正な組織であると信じられていました。しかし、ECAF が実装された後、EOS コミュニティは、ECAF の美しいビジョンが自分たちのアイデアに過ぎないかもしれないことに気づき始めました。

陳澤氏は、ECAF の設立が一部の人々に利益をもたらすと信じている。彼は、ECAF が EOS の本来のコンセプトに反しているため好きではないものの、それでも有益な試みだと考えています。

しかし、この試みは1年も経たないうちにほぼ挫折し、「中央集権化」「独裁」「責任の不履行」「規制違反」などの疑問が次々と投げかけられた。

1 つ目は、ECAF メンバーの資格の問題です。 EOS コミュニティの一部ネットユーザーは疑問を投げかけています。「誰がこれらの仲裁人に権利を与えたのか？」 Caijing.com Chain Financeによると、BPはEOSを保有する投資家の投票によって選出されるが、ECAFの仲裁人はこの段階を通過しなかった。

また、EOSのハッカー移管は継続しなかったものの、その背後にはECAFとBPの対立が全面的に明らかになった。

一部の BP は、EOS は大部分において集中型ネットワークであると考えられてきたものの、ECAF の設立が EOS の分散化の度合いに影響を与えたと考えています。スーパーノードの選挙以来、BP リストはほとんど変更されておらず、コンソーシアムが選挙を制御するという問題さえあります。

2018年11月、Maple Leaf CapitalはTwitterにスクリーンショットを投稿し、Huobi ExchangeがEOSプルーフオブステークシステムの検証プロセスを操作および制御する権利を獲得するために、投票買収を通じて票を獲得したことを示唆した。

ECAF は設立当初、アカウントのセキュリティ保護を担当していました。しかし、セキュリティインシデントが発生した後、ECAF はタイムリーに対処しませんでした。その結果、EOS コミュニティは ECAF の存在意義を再考する必要に迫られました。 BP として、starteosiobp は ECAF の命令を厳密に実行しませんでした。 EOS の憲法では、「各メンバーは、罰金、アカウントの損失、その他の補償を含むがこれらに限定されない、違反に対する罰則に同意する」と規定されています。スターテオシオBPはECAFの命令の執行を拒否しなかったものの、その実際の消極的な態度によりECAFの活動の推進が困難になった。

アカウントのセキュリティを保護するという目的を達成するために、EOS42 はマルチ署名 (MSIG) 提案をアップロードする必要がありました。業界関係者によると、この動きはECAFの状況をより困難にするだろうという。 ECAF 自体は常に中央集権化の疑いにさらされており、マルチ署名 (MSIG) 提案はアカウント キーの廃止を直接要求しています。この慣行は間違いなく中央集権化の疑いの証拠となる。

ECAFは設立後の最初の仲裁以来、ジレンマに陥っている。一方には素晴らしい期待があり、もう一方にはコミュニティの不満があり、それがついに 2019 年 1 月 11 日に噴出しました。

2019年1月11日、EOS Authorityのウェブサイトで「ECAF廃止」の投票キャンペーンが開始されました。これまでのところ、有権者の90％以上が「ECAFは廃止されるべきだ」と考えている。 ESO 憲法によれば、「この憲法とその付属文書は、トークン保有者の 15% 以上が投票し、120 日ごとに 30 日以上連続して投票率が 10% を下回らない限り、改正することはできません。」業界関係者によると、EOS憲法の厳格な規定に基づき、ECAFが廃止される可能性は低いとのことだ。

BlockRhythm の分析によると、投票が成功したとしても、EOS が分散型ネットワークになるわけではありません。 ECAF が廃止されると、ECAF の抑制と均衡がなくなり、EOS の権力は BP の手に集中し、EOS はますます中央集権化されたネットワークになるだけだと考える人もいます。

したがって、ある程度、ECAF が現在直面しているジレンマは、EOS が開発において直面しているジレンマに似ています。 2018年初頭、ヴィタリック・ブテリン氏はEOSが分散化に反すると主張する声明を発表しました。

しかし、Chen Ze 氏は、EOS は全体として依然として分散型プロジェクトであると考えています。過去 1 年ほど、EOS は常に新たな試みと意図的な探求を行ってきました。しかし同時に、陳澤氏はEOSが最終的な勝者になるとは考えていないとも述べた。

出典: Caijing.com チェーンファイナンス

著者: 呉英軍