版权声明:
以下内容的作者为 Lochaiching。转载必须保留以上声明。仅授权原文转载。
事情是这样子的,昨天下午在 EOS 主节点群里,有人把 PeckShield 安全人员监测到的异常操作简报扔进去了,超过 200 万的 EOS 被转走,因为和前一天相比被前进了 11 名的备选节点 games.eos 变成了主节点,但是没有更新自己的黑名单。主节点开始炸了。
指责 games.eos 这个节点似乎已经无济于事了。
有一个应急方案发出来了,但是大家知道,要是出块节点去操作的话,只要 games.eos 还在出块节点的位置上,黑客还是可以趁轮到 games.eos 出块的时候操作的。于是有部分人呼吁给 games.eos 撤票。
我们可以看到下图,这几天让这个节点排上来的投票账户,都是大票仓。
而且在节点排名的网站中也可以看到,排名在第一页的节点投票账户数一般都是超过5位数,不济点的也有四位数,而 games.eos 的投票数只有 761.
所以,看出来了吗,这是一个投票者大多都是超级大户的竞选节点。在它并没有为生态作出什么明显贡献的情况下,超级大户投票给它,为什么呢?大家自己可以用利益关系衡量一下。
随着时间的流逝,几个小时的黄金修复时间让主节点们真正意识到这个问题的棘手性。这个过程中,BP approved 了新的黑名单,games.eos 也从第 20 名跌到了第 22 名。所以,它的大户支持者真的是因为看到 games.eos 这个“扶不上墙”的节点搞出了大事故,所以撤票了吗?
并没有。我们可以看到这个节点大票仓的增加和减少的记录停留在了 2 月 21 日这一天。
所以为什么排名会掉下来呢?
我们可以看回去本文的图三,从左往右开始算起的第一列,表示的是排名的涨跌幅度。我们可以看到,排名 11 的 eosswedenorg 排名前进了 13 名,eosauthority 排名前进了 4 名。
具体是谁操作的,大家有兴趣的可以用检索工具查到,不 po 出来是因为我之前对这个大票仓一直没有什么了解,也不想让读这篇小学生作文的你会觉得这是一个正向积极的票仓,或者有其他附加的想法。但是个人突然在这个时刻,也会有一种“世界果然是要有神秘力量(好多好多钱)来拯救啊!”的感叹。
其实我想要说的重点不是这个案例有多严重。历史书上总是给你“革命都是先要流血牺牲的”这种感觉,因为没有严重的事故,整个环境是很难重视起来的。所以这第一批被历史送上断头台的不幸者,是让我们有机会去反省,他们的牺牲或者损失之后,我们怎么可以把现在的环境变得更好。
EOS 42 一直在更新他们的提案列表,EOSLaoMao 之前关于黑名单 wrap 插件在这里重新显得重要...所有的主节点都能够及时响应和进行协调,虽然总是会有一些不能达到共识的观点,但是主节点的应急反应是值得赞赏的。
所以这件事为什么会发生呢?
昨天有个朋友说:“先不管你们 EOS 里面那么多复杂的关系,好像也不能排除是黑客把 games.eos 这个节点排上去的,然后开始后续的事情。你总不能默认黑客就没有票仓吧。”
要是真的讲起阴谋论什么的,我可能可以开个脑洞举出很多例子。要是抛开上一段提及的策略战术造成的结果,那剩下的可能就可以归类为大众的观点:games.eos 排名上去了,黑客每天盯着毫无经验的节点出差错,然后开始自己的行动。也就是充满耐心的黑客,终于等到他可以行动的时候了。
要不是后面支持的票仓或者黑客自己留下可以让人继续搜索分析的痕迹,以上两个想法是不会有最终答案的。
而我自己,在这件事情的想法是什么呢?
1、要是真正存在的答案是前面那个,黑客掌握着一些票仓,和高超的技术,你觉得下一个 games.eos 会是谁?每个备选节点都提心吊胆,怕某一天夜晚深睡眠的时候,自己变成了主节点,然后因为没有及时配置黑名单,错过了一些重要的东西,让整个社区造成了损失。
ps. 这里并不是为不符合要求的节点,也就是造成这次事故的节点找开脱的借口。每个参选节点从一开始就应该知道自己应该要有什么技术能力和相关要求,才能达到参加的标准。不然这种事故不会只有一次。我们都应该知道黑客观察分析的能力比我们好多少,一旦网络安全性变弱的时候,他们总能第一时间发现和进行入侵。
2、没有技术和没有负责人的节点真的有资格竞选节点吗?出现了事故和损失的时候,这个节点要不要为此损失负责?负责的程度按照什么评估?
这个问题在我看到所有公约版本里面,有几份是有提到的,比如 EOS_Amsterdam_CHARTER1 中 7.6 条“作为 BP,不需要对 BP 身份产生的损失和伤害承担责任,除非是由于其意图或者重大过失造成的。”
同时在最近 2 月份刚出来的 EOS Community Constitution (https://medium.com/eos-community-constitution/eos-community-constitution%C2%B9-358fccc089ef )中也有一样的内容。
而这个最后会怎么落实,会不会被落实,都是未知的。
3、在这次事故中,能够翻出之前一些节点提出过的提案,其实也是能够看出很多节点真的在一开始就在为整个社区的安全性思考。虽然之前的提案很难引起重视和通过:(
4、EOS 要有多好的基础,多大的体量,才能吸引更多传统世界中的安全公司?毫无疑问,这次的事故是由基础结构的不完善造成的。我们还要避免和修复多少这样的不完善,才能进一步侵占更多的份额?
5、大家从昨天下午到现在的讨论没有停止过,现在怎么做,以后怎么做,这些都是讨论的点。大家的应急反应能力是都非常棒的,没有不执行的节点。因为大家都有同一个目标:让社区变得更安全。我一直觉得在一个社区里面,发生事故时必然存在的。对于我来说,最重要的是发生问题之后,大家的反应是什么,有没有可行的解决方案。在这一点的体现上,EOS 上面节点的态度反应还是让人充满希望的。
后记:这是一场不会休止的战争,关于和黑客,关于安全。目前看到最新的情况是资产已经被分成很多的小份,以及去向不止一个交易所了。现在要是追查和控制,工作量已经开始数量级上升,难度也在变大。目前我个人对这笔资产持悲观态度,希望会有反转和惊喜。
本文图片和数据查询来自于 EOSPark、IMEOS 和 EOSBeijing,感谢三者平台数据和资料的提供。
以及,本文观点仅代表本人,不代表任何机构、公司。
英文版点击此处
