EOS大盗私钥遭变更，仲裁论坛权力受质疑

虽说EOS安全事件频出，但人家治理效率还是很高的。

今天，小葱APP查询发现，由EOS节点团队Libertyblock发起的“是否更改EOS账户ha4tamjtguge的私钥”的提案，已获得16个出块节点的赞同通过。提案通过后，ha4tamjtguge账户的Owner私钥和Active私钥将会变更，该账户及账户内资产将归还给受害人，同时解除该帐户的冻结状态。

上周四，EOS核心仲裁论坛ECAF发布了针对该案件的仲裁令，这是ECAF下达的第一个修改账户私钥的仲裁令，将由主网排名前30的节点投票决定。根据EOSAuthority投票规则，所有发起提案投票，只要在21个EOS超级节点中获得15票即可通过。

关于该案件，仲裁令指出，案件中的申请人在EOS相关网站上注册，当时他的私钥据称在网络钓鱼计划中被盗。向ECAF报告后，仲裁员紧急冻结了账户，直到账户的所有权得到证实。

裁决还指出，在案件审理中，索赔人(案件申请人)提供了足够的证据证明。但被告（网络钓鱼计划操纵者）在被通知后却拒绝回应。索赔人在EOS宪法第三条规定下的权利确实受到了侵犯。

本案仲裁开始日期为2018年10月17日，裁决日期为2018年11月8日，共历时21天，索赔人需支付的仲裁/案件管理费（如被告不能承担费用）共400美元（约69.8个EOS），主要费用集中在仲裁和咨询阶段。

其实，近几个月，EOS安全事件一直频发，如Newdex交易所发布EOS刷币事件、模仿eosbet的诈骗网站eosleo.io的出现、假冒EOS greymass钱包网站的出现、“彩虹”被盗攻击风险事件等。

不过，身为EOS仲裁官的ECAF是很负责任的，自诞生之日至今已经仲裁了不少案件。

2018 年 6 月 19 日，仲裁了EOS宪法史上第一个案件：签署仲裁文件，冻结疑似被盗的 7 个账户；

6 月 22 日，发布一条冻结 27 个账户的紧急通知，并声称会将冻结理由公布于众；

7 月底，EOS上线 “FOMO” 游戏狼人杀，因漏洞被黑客攻击，6 万多枚 EOS 被盗。ECAF 再次出手，对黑客行为签发了仲裁令，冻结了其 EOS 账户……

毫无疑问，ECAF的作为在一定程度上被人们认可，但是，渐渐地也有不少人开始意识到，ECAF的权利是不是太大了？

在此次的裁决中，仲裁委员甚至指出：“如果可以证明所有权，那么‘仙法’中没有任何内容可以阻止ECAF对真正的所有者从未拥有原始私钥的问题作出裁决。同样，在我看来，拥有EOS主网账户私钥的任何人都应受‘仙法’的约束，并因此受到ECAF的管辖。我建议在‘仙法’中对‘使用’的定义延伸到通过拥有私钥来潜在使用。”

如今，关于ECAF权利的讨论还在继续。

据白话区块链此前文章，在EOS 发展早期，由于代码缺陷和治理经验不足，出现类似于EOS账户被盗等侵害用户权利的情况是难以避免的。因此，早期的核心仲裁是可以存在的，只要制定好权限即可。同时，可以适度提高仲裁作恶成本，优化完善仲裁机制，形成有效博弈。

过渡时期，为了防止仲裁权力膨胀，可以借助投票限定仲裁权力以及人员任免。后期，随着EOS慢慢发展成熟，为了保证权力不会被滥用，就可以考虑剔除仲裁。