小心!你的EOS不用私钥也能被拿走!

文 | EOS原力

本文为公众号《EOS原力》原创首发,转发请联系授权。

原力队长有话说

原力队长曾经在之前的文章中多次提到,在原力启动的EOS主网里是不存在超级权限一说的。不过很多小伙伴不太明白这么做的意义,跑来问队长为什么要把超级权限给去掉。

队长认为,清楚地认识到自己的资产是掌握在自己手里,还是掌握在别人手里是一件很重要的事情,因此觉得很有必要给大家说说超级权限这事。不过在了解超级权限之前,我们不如先来看看区块链对我们的资产管理产生了什么影响。

去中心理念

在区块链没有出现之前,我们的资产都是存入银行,由中心化机构管理。因为钱不在自己手里,而是交给了别人管理,因此这就存在自己的资产被侵犯的可能。比如银行系统有漏洞,银行操作失误,或者政府干预去冻结你的账户。

但区块链通过将资产存储在分布式网络,并用一串私钥来对应资产的方式,给我们带来了去中心存储资产的可能性,在人类历史上第一次通过技术彻底保障了我们的资产安全,保障了人们私有财产神圣不可侵犯。在以往的区块链系统中,也没有出现过任何人可以不经过私钥就动用我们资产的情况。

超级权限

但EOSIO在这方面的设计哲学就出现了不一样,它引入了一种叫“链上治理”的人治方式,比如通过链上仲裁,去处理一些纠纷、诈骗、私钥被盗以及在链上作恶的事情。怎么处理呢?用超级权限来处理。

超级权限就是掌握在超级节点手上的超级权力,它允许超级节点不经过我们的私钥就去动用我们的资产,比如为了链上转账不稳定的时候,超级节点可以把我们的资产给自动抵押成资源,让我们转不了账,或者说“无账可转”。还有就是,超级权限可以直接把账号给冻结了,至于冻结的理由是什么,都会交给21个超级节点主观上去判断。这些在另一个已经启动的主网上已经是证实会发生的,并非危言耸听。也就是说,你只要拥有这个超级权限,你就可以不经过用户私钥控制任何一个账户。

这样的设计显然是存在非常大的问题的,例如链上仲裁这回事,由谁来仲裁,如何确保仲裁结果的公正性,怎么去保证每一个申请仲裁者都能得到同样程度公平的仲裁结果?对吧。这些人治的过程就很容易出现主观性的判断,导致整个EOS系统很容易出现不公平。

但真正重要的是,超级权限的存在其实违背了区块链哲学,或者说去中心的思想。区块链的核心是让你无法作恶,而不是让你不作恶。我们认为,我们的私钥神圣不可侵犯的,没有任何一个人或者一个组织可以跨过我们的私钥去动用我们的资产。

这其实很好理解,凭什么有一群组织可以去动用我们的资产?如果我们的资产能被一小群人所操控决定,我们凭什么去相信这群人能比由国家信用背书的银行更加安全可靠,有能力管理好我们的资产?

如果我们的私钥不再是开启我们资产的唯一钥匙,这样的区块链就不存在绝对的安全和信任,甚至我们可以认为,超级权限的出现就是区块链发展倒退的表现,回到了一小群人管一大群人的中心化局面。这意味着什么,这意味没有人敢大量的去持有eos。

取消超级权限

考虑到了以上原因,由原力社区启动的EOS主网其实抛弃了超级权限的逻辑。有小伙伴会非常关心,原力社区怎么抛弃这个逻辑。原力启动团队会在创始块的时候就把掌握超级权限的私钥丢到一个没人知道的地址里,这样这个权限就永远不存在了。

这就相当于,我们把能开启自己资产的钥匙给永久性的丢了一把,这样就只剩下我们自己保管的私钥能开启我们的资产了,除了我们自己谁也动不了我们的资产。把超级权限给取消掉,其实就是再一次把资产的绝对安全和信任再一次放回到每一个持币人的手里。

当然,也会有小伙伴会想,有超级权限的EOS主网和没有超级权限的EOS主网,到底有什么不同?其实不会有本质性的差别,就是启动团队不同,启动的社区不同,持有的理念和一些系统功能不同,但用的都是同一套源码,而且都改进了源码。

当多个主网上线后,小伙伴们在每个主网上都能获得与映射时同等数量的EOS资产,因此小伙伴们认可哪个EOS主网的理念,就可以参与到哪个EOS主网的社区治理当中。甚至参与多个都可以。

拉你进链马官方粉丝群,每周二直邀业内大咖,解读最新行情,现场大咖分享大会~面对面与圈内大咖直接交流!还能免费获取区块链白皮书哦!

- 更多区块链资讯推送,请关链马 -

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180722A190PI00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券