使用者的資產在不知情的情況下可能已經流出交易所並被鎖倉,這顯然不符合交易所對資產管理的標準,也毫無風控可言。
文 | 王也 運營 | 蓋遙 編輯 | Mandy王夢蝶
出品|Odaily星球日報
2020年 2 月 15 日,TRON 正式宣佈收購去中心化內容社羣 Steem,但一向站在風口浪尖上的孫宇晨並不是安安靜靜完成這場收購,而是掀起了“聯合交易所控制 Steem 網路”的輿論之爭。
此次“Steem 奪權”大戰以幣安和火幣宣佈取消投票權而短暫告終,但也引發了更深的討論:既為 DPoS/PoS 節點、又儲存大量使用者資產的交易所,是不是可能挪用流動的代幣操控公鏈治理?
以 Steem 為例,參與投票是需要將 STEEM 代幣升級為 SP 鎖倉投票,再降級取回的。也就是說,交易所有可能在使用者不知情的情況下,挪用使用者資產鎖倉投票。而這有沒有真的發生,我們不知道。
逆轉Steem軟分叉,
孫宇晨聯合交易所強勢“奪權”
波場完成對 Steem 的收購後,Steem 社羣成員擔心波場對其是報復性收購,不能給 Steem 帶來長遠穩定的發展。
於是 2 月 24 日,Steem 社羣內包括見證人、開發人員和利益相關者共同撰寫了一份宣告,宣告稱為了確保 Steem 區塊鏈的安全,社羣更新了一份臨時保護協議(軟分叉 22.2 升級),以維持目前關於 Steemit 公司股份的現狀及長遠發展。
有分析稱 Steem 社羣開發者進行軟分叉是為了限制了孫宇晨的投票影響力。考慮到孫宇晨收購 Steemit 的舉動,人們認為他將用持有的代幣推動 Steemit 朝著特定的方向發展,軟分叉可以阻止特定賬戶持有的 STEEM 投票決定誰來管理網路,並阻止其以可能看到它奪取控制權的方式參與。
但是,當 STEEMIT 的見證人們預備行使自己的權利,開始軟分叉 STEEM 的時候,卻有聲音質疑,孫宇晨聯合幣安、火幣和 Poloniex 這些主流交易所,強勢逆轉 Steem 社羣的軟分叉,利用這些主流交易所使用者的投票硬分叉奪權,並針對性的地凍結少數幾個反對者的賬戶,罷免其投票權,這一過程可謂是徹底印證了一直受人詬病的”DPoS 過於中心化”的問題。
Steem 社羣指控孫宇晨賄賂幣安等主流交易所,利用他們的投票影響力一起重新選出了新的 TOP 20見證人,並立刻更新了 22.5 軟分叉升級。
如此,孫宇晨在 Steem 網路建立了自己的“中央集權”控制,原先的見證人徹底失效。
孫宇晨稱因受到駭客攻擊
而短時控制Steem網路
3 月 3 日中午 12 時左右,孫宇晨發推稱承認其控制 Steem 網路,並解釋此舉的原因是駭客凍結了核心開發者的 STEEM,最後還安慰大家,“Steem 現已成功擊敗惡意駭客,所有資金都是安全的”。
2 月 22 日,一些惡意駭客凍結了 Steem 核心開發者 Steemit 合法擁有的 6500 萬個 STEEM。發現時,駭客已經凍結了這筆 STEEM,並威脅要使 Steem 網路中現有的 STEEM 代幣無效。“破壞 Steem 網路將使每個持有 STEEM 的人處於危險之中,因此需要在短時間內控制 Steem 網路。
孫宇晨對外強調,短時間內控制網路是一種“不得已為之”的選擇,其無意控制或影響整個 Steem 區塊鏈網路,在未經社羣討論與統一的情況下,也不會將 Steem 區塊鏈與波場區塊鏈合併。
“一旦確定惡意駭客不再破壞 STEEM 並將投票權歸還給社羣,我們將承諾儘快撤回投票。所有交易所的投票將很快撤回。”孫宇晨在推特中寫道。
孫宇晨還在推特中宣告,“那些聲稱波場透過與交易所合作惡意接管 Steemit 的傳聞是錯誤的,我們的目的絕不是接管網路,不止波場和 Steem 原 TOP 20見證人,所有各方的投票都將被取消。我們只是想要保護大家的私有財產,免遭駭客的攻擊。”
不過,這個解釋並沒有使 Steem 社羣的人信服。網友表示,孫宇晨沒有說明交易所股權的用途以及交易所在其中扮演的角色,甚至質疑這是利用人們的恐怖心理將“甩鍋”給了駭客。
DPoS遭V神質疑,幣安火幣取消投票權
孫宇晨的做法也遭到了以太坊創始人 V神的質疑。
Steem 事件發生後,推特使用者 Luke Stokes 發推稱,使用者在中心化交易所中的 STEEM 代幣被孫宇晨等大型交易所用來控制 Steem 區網路。V神就此回覆稱:“顯然,Steem 的投票系統已然被參與其 DPOS 過程的大型交易所掌管了。這似乎是 DPOS 共識機制下出現的第一大‘賄選攻擊’的實際案例。”
在 V神和輿論的壓力之下,幣安 CEO 趙長鵬在昨日下午發推特解釋“Steem 爭權”一事,幣安已撤回其投票。趙長鵬再次解釋本次事件系其疏忽,誤將本次升級視為常規升級。並在最後強調,幣安對鏈上治理不感興趣,始終保持中立,後期將繼續支援定期的升級及硬分叉。
幣安取消投票權以後,火幣也於 3 月 3 日晚間在 Medium 上釋出致 Steem 社羣的一封信,宣佈取消投票。
火幣在“致 Steem 社羣的一封信”中表示:Steem 網路出現問題之前,Steemit 和 Tron 已經向我們尋求支援。我們獲悉,Steem 網路面臨受到攻擊的風險,該問題直接影響我們使用者的資產。因此我們與 Steemit 和 Tron 合作,以更好地瞭解情況並仔細評估現有的風險。根據我們獲得的資訊,並且出於謹慎考慮,我們認為幫助 Steemit 和 Tron 符合我們使用者以及整個網路的最大利益。但我們一直打算將投票權交還給社羣,這樣他們就可以決定網路的需求。因此,我們取消了投票,並將始終支援使用者的決定。
至此,孫宇晨在“Steem 奪權”過程中失去了兩大“同盟”。
交易所該不該幫使用者投票?
交易所或許對參與治理沒有興趣,但交易所輕易控制公鏈治理的可能,還是讓使用者無法放心。畢竟“想不想作惡”和“能不能作惡”是兩件事。
當我們研究一下 Steem 的治理機制,這種“不放心”就很有道理了。
Steem 的治理權在 Steem Power,Steem代幣持有人選擇性可以將手中持有的 Steem 去 Power UP 變為 SP(超級節點),然後投票治理 Steem 網路。
標準共識高階分析師李自鵬對 Odaily星球日報表示,“從操作層面而言,使用者在交易所裡的 Steem 幣是放在交易所地址裡的,Steem 的實際管理人是交易所,交易所是有能力做到將使用者存在其手中的 Steem 去升級為 SP,然後投票完成後在 Power Down 降級為 Steem 幣。”
李自鵬繼續說道,“但這只是說操作上是可行的,實際上交易所是否這樣做了,這就很難判斷了,還需要律師去核實。”
交易所如果真的做了 Power UP 去換 SP,實質上就是挪用使用者資產,Power UP 後的 Steem 代幣是要鎖倉的。假設幾家大的交易所真的都做了這件事,這意味著,如果使用者此刻去這些交易所提幣,是無幣可提的。
如果使用者的資產在不知情地情況下已經流出交易所並被鎖倉,這顯然不符合交易所對資產管理的標準,也毫無風控可言。
被更多討論的話題是,交易所這樣輕而易舉地擁有控制公鏈治理的權利,DPoS 設計是不是存在嚴重缺陷?以及,既然代使用者儲存資產的交易所已經紛紛成為 PoS/DPoS 節點,那麼他們能不能替代使用者行使治理的權利,他們獲得使用者的授權與同意了嗎?
根據使用者的反饋,目前大部分交易所沒有設定使用者授權交易所代行其投票權的頁面和功能,使用者根本不知道自己的代幣是否被交易所拿去投票了。
使用者把幣存放在交易所,並不代表把參與治理的權利讓渡給了交易所。除非使用者自己選擇將自己的幣 Stake 給交易所,此舉相當於使用者把幣質押給了交易所礦池,礦池代表使用者行使投票權,使用者獲得儲幣生息的獎勵。
那麼,沒有參與 Staking 的 PoS/XPoS 代幣究竟是老老實實呆在交易所的錢包裡,還是已經挪做它用了呢?我們無從得知。正如 FCoin 暴雷之前,我們也無從得知許多資產已早早被轉移一樣。
“參與鏈上治理“、“行使投票權利”,許多散戶聽到類似名詞都會感到頭痛,也從來不會參與其中。
但是,如今發生的事應該引起所有資產持有者的警覺,你不在乎的權利可能會決定專案的生死,可能會讓你的代幣變成廢紙。
Odaily星球日報也呼籲身為節點的交易所,在產品設計上提供更好更明確的選擇和指引,讓使用者明確自己的選擇,或指導使用者行使自己的權利。
