EOS主网黑名单问题简史，及社区下一步可以做什么

image

EOS 主网于2018年6月初启动。从技术上和后勤上来说，这是一项巨大的任务，涉及数百名独立从事不同方面工作的人，还有成千上万的EOS持有者投票选出他们喜欢的区块生产者（超级节点）。

社区有很多值得庆祝的事情，但很快就发现一些EOS持有者遭到黑客攻击或欺骗，并且将失去他们的EOS。

EOS 主网社区的一些成员认为，这是证明EOS有权“纠正错误”并可使用已添加到系统合约中的公约进行治理的绝佳机会。

在与区块生产者（超级节点）的长时间沟通中，有影响力的人士试图说服他们，“正确的做法”是暂时冻结相关账户。这将使治理流程得以展开，并确定行动方案。要实施黑名单，所有区块生产者都需要同意，而不是EOS区块链共识要求的标准（15/21活跃区块生产者）。

只要存在某种共识，活跃和备用区块生产者都同意实施黑名单。

image

这一事件成为许多辩论的催化剂，人们对如何处理黑客攻击和丢失的密钥提出了不同的意见。尽管如此，在接下来的几个月里，更多的帐户被添加到黑名单中。

ECAF（自启动的默认仲裁论坛）调查了一些案件，并在几个月后发布了一项裁决，“ 命令 ”更改相关帐户的密钥。

许多人认为这很过分，而且更改密钥将与区块链的工作方式背道而驰。虽然最终通过了裁决，但后来的裁决却被大多数活跃的区块生产者忽略了，使整个局势处于不确定状态。

账户仍有可能被列入黑名单，但没有就如何解决这些案件达成一致意见。然后一切都平静下来，直到一个新的、有点不透明的区块生产者(games.eos)获得了大量选票的支持，进入了前21名。这使他们有权生产区块，但最重要的是，该区块生产者没有设置最新的黑名单。

在几个小时内，一些据称被黑客入侵的帐户(持有EOS数量最多)处于活动状态，代币被转移。EOS 主网的选民们看到了这一情况并迅速做出了反应，把games.eos投出了前21名，但大多数代币已经不见了。

image

对1个被黑帐户转账的分析—By EOS Detective

这表明黑名单不是可持续的解决方案，单个区块生产者就能够打破黑名单。事实上，很明显，有些人期望EOS 主网能够在现有技术的基础上防止个人黑客攻击，这是不现实的。

在这些事件之后，ECAF eoshas发表声明表示将不再受理紧急案例

那么EOS 主网社区现在可以做什么呢？ 这取决于EOS持有者的决定，有很多选择。

我将向社区提出一份提案。如果受到好评，我将尽力向活跃的区块生产者提出可行的请求，以获得批准。该提案将包括以下要点。

1、应修改公约或最终用户协议，任何涉及黑客或网络钓鱼的案件，如果截至2019年3月1日尚未列入黑名单，今后将没有资格获得任何形式的赔偿。EOS 主网上的所有帐户持有人都必须对自己的行为负责，并使用eosio软件提供的强大方法保护自己。建议所有eosio利益相关者在沟通中明确这一点。

2、应要求ECAF将与列入黑名单的账户有关的所有证据分享给所有活跃的区块生产者。还将要求ECAF与索赔人联系，以获取索赔人未来希望使用的新帐户的详细信息。ECAF可要求从eosio.saving帐户为这项工作支付合理的一次性费用。这需要提出并且需要按照EOS共识标准进行15/21 区块生产者的批准。其他ECAF工作将无法使用此方法获得补偿。

3、许多被列入黑名单的帐户的持有人预期他们的资金将被退还，为了在所有未决索赔中划清界限，活跃的BP将就每一宗未决的黑名单案件(在提供详细资料和替换帐户的情况下)进行投票，以决定是否从全部归还索赔人，从eosio.saving账户转移等量的被盗代币到索赔人所选择的特定帐户。根据标准的EOS共识，将需要15/21的批准。

4、在投票之后，区块生产者将删除黑名单。

该提案将在列入黑名单章节下划定界线，确保受影响的个人获得赔偿，并对未来提出适当和现实的期望。尽管该提议将对EOS 主网的通证经济模型产生通胀影响，但其影响将是微不足道的，相当于比特币或以太坊区块链不到一个月的通货膨胀。

我愿意与各方合作，完善这项提案，其总体目的是终结黑名单。

翻译自：a-brief-history-of-the-eos-mainnet-blacklist-issues-and-a-proposal-to-move-on