HX事件引爆巨雷
可能有些讀者對於HX事件的來龍去脈不甚瞭解,筆者在這裡就先簡單科普下:
透過鏈上凍結使用者地址
3月5日13點,HyperPay在處理使用者提幣請求時發現異常,轉賬請求被拒絕,隨後HyperPay官方宣佈緊急暫停HX衝提幣。
3月5日13點54分,CoinW交易所在處理使用者提幣時發現類似情況,HX充提功能發現異常。
HyperPay和CoinW的技術人員經過反覆核實後確認,HX公鏈仍可正常進行廣播和交易,且所管理HX地址未遭受駭客攻擊,使用者HX仍在原地址中,交易失敗的原因是公鏈拒絕了交易請求。
有社羣使用者質疑HyperPay、CoinW故意限制充提幫助HX拉盤,隨後HyperPay和CoinW官方上傳了地址被公鏈無理由封禁的鐵證,真相大白。
公鏈共識機制中隱藏中心化陷阱
讀者可能會產生這樣的疑問:區塊鏈不是去中心化的嗎?為什麼使用者地址會被封禁?這一切要從HX奇葩的社羣自治說起。HX在官網中是這樣描述自己的社羣自治的:將古典民主政體與區塊鏈元素相結合的首次嘗試——透過參考民主政體制度,融入區塊鏈元素,形成了一套民主而高效的社羣自治制度。透過多個角色共同維護社羣的健康執行。相互制衡,和諧發展,很好地解決了以往模式存在的意見分歧等問題,從而團結更多的社羣,共同為區塊鏈的發展做出貢獻。
但事實上,HX的社羣自治是一個金字塔式的權力集中的模型:普通的HX持幣者叫做‘tourist’(遊客),citizen透過質押HX獲取PoS收益;參與PoS節點建設的叫做‘Citizen’和‘Candidate of Citizen’(市民),這兩個概念有點類似於EOS的當選節點和備選節點;在‘Citizen’之上,還有另一個角色,叫做‘Senator’(議員),議員透過質押代幣參與議員競選,競選成功後,將會獲得公鏈的絕對控制權:議員不僅可以獲得大量的節點PoS收益,還可以不經遊客和市民的同意修改公鏈執行規則。
雖然名義上議員是輪動當選的,但是HX為議員的參選人設定了非常高的門檻,普通持幣人根本不可能參與。換句話說,HX的管理權由持幣大戶牢牢把持,而擁有了管理權,這些持幣大戶可以肆意修改規則,為自己謀利而服務。比如說這次HyperPay、CoinW地址被封事件,就是由這些所謂的‘議員’一手策劃的。
DPoS治理的隱患
雖然HX的演算法叫“行業首創的RPPOM共識演算法”,但稍微瞭解些行業的都能看出來,所謂的RPPOM演算法不過是DPoS機制的山寨版,HX也可以說是DPoS大家庭的一員。而隨著HX本次醜聞的發生,讓人不得不懷疑:DPoS的治理機制是否真的適合區塊鏈行業呢?
眾所周知,和其他共識演算法相比DPoS最大的特點就是“超級節點”的存在,當然在不同的專案裡的說法不太一樣,比如EOS叫超級節點,波場叫超級見證人,而在HX中則被稱為Citizen。雖然叫法不一樣,但職責都是負責鏈上治理和記賬出塊。由於超級節點數量較少,那麼便存在著節點間互相串通、勾結謀取私利的隱患。
社羣治理的根源在於分歧,如果對於任何決策大家都一致認同,步調一致,有福同享,有鍋同背,是不會存在治理問題的。而人的多樣性和複雜性,導致了分歧是無處不在的,就算是小到一個飯局都是眾口難調。所以道家老祖宗經常提倡愚民政策來儘量減少分歧:常使民無知無慾,使夫智者不敢為也,為無為,則無不治。這是中國幾千年來總是能儘可能保持統一的一大中國特色。
但是在EOS圈,這明顯是不合適的,因為臥虎藏龍,能人輩出,去中心化的治理,人人都想發聲,人人都想有參與感。所以這樣的情況下還要儘量減少分歧,達成共識就需要一套深得人心得巧妙規則。以比特幣為典型代表的區塊鏈精神:code is law,獲得幣圈得廣泛認可。但EOS得DPoS機制裡,人機和諧治理得平橫點很難在短時間內get到。
仲裁機制是EOS獨創的有別於他的區塊鏈的一個基於治理體系重要創新,取名為EOS核心仲裁法庭,簡稱ECAF(The EOSIO Core Arbitration Forum),是EOS憲法中被定義的具有超級許可權一個機構,據瞭解在臨時憲法中(共計17個條款)有4條和仲裁有關,可見當時的在他在EOS系統中所扮演的地位。但ECAF是典型的人治,如何保證擁有超級許可權的ECAF永遠保持客觀、公正、不徇私?如何協調ECAF和超級節點、持幣使用者間的關係?
社羣的擔心並不是不無道理,之後ECAF的表現使得這一擔心成為現實。成立不久的ECAF,先是拒絕對21位超級節點(2018年6月17日)決定凍結7個被懷疑持有被盜資金的賬戶做出裁定,但更關鍵的是,在不久後又公開表示擁護這一事實,然後又在6月22日釋出一個凍結27個可疑賬戶的緊急措施後,引起社羣內外的人們普遍熱議。作為擁有超級許可權的頂部機構,如此反覆無常、模稜兩可,如何讓人信服?信任的崩塌往往只在一瞬間,秀出一系列“騷操作”的ECAF民心已失,並最終在2019年1月11日,由freeos4decaf提交公投提案:廢除EOS核心仲裁論壇ECAF,然後由超級節點透過而畫上句話。
另一方面,DPoS生態中票權為王,實際操作中有些機構持有大量票倉(尤其是交易所),他們對節點選舉和社羣投票有著極強的影響力。而就在前不久,最讓社羣擔心的事情還是發生了。
今年2月份,孫宇晨宣佈收購Steemit公司,本來這是一個很正常的商業併購,但Stemmit社羣卻出現眾多反對的聲音。原來,收購背後還有很多不為人知的隱秘。創始人BM最初在推出Steem公鏈時,利用程式BUG預挖了大量代幣,根據Steem社羣成員James Reidy的說法,該公司大概控制了6800萬Steem token(當前價值1292萬美元),約佔總量的20%左右。孫宇晨收購Steemit公司後,預挖的這些代幣自然就歸孫宇晨所有。社羣擔心孫宇晨會大量拋售並利用這些幣的投票權主導Steem的發展,因此強烈抗議,他們準備部署一次非常有爭議的0.22.2軟分叉,目的是避免Steem被遷移到tron網路,當然這也會導致孫宇晨重金購置的Steem幣會被全部凍結。
眼看計劃要泡湯,孫宇晨自然不會坐以待斃,他開始動用自己在行業內的資源與人脈,說服火幣、幣安、Poloniex等交易所給自己投票,成功實現了一次硬分叉,保住了自己的代幣。同時,透過一系列後續操盤,孫宇晨一步步將反對他的節點剔除超級節點,目前已成為Steem網路的絕對控制人。
這件事提醒我們:只要你能控制足夠多的選票,你就能控制整條鏈!即使這些票並不是你自己的!這是DPoS機制天生的缺陷,每一個採用DPoS共識的專案都有可能發生以上的情況。像EOS這種參與度廣、節點眾多、關注度極高的專案都無法保證足夠的去中心化,那麼那些以HX為代表的不為人知的非主流DPoS專案更有可能發生“中心集權”的現象。
有人說:“DPoS 機制最終導致區塊鏈變成中心化的雲端計算平臺”,如果真的是這樣,區塊鏈的存在將毫無意義。DPoS治理機制到底路在何方,值得我們每一個人深思。
