Steem警示录:交易所会不会挪用用户资产,控制公链治理?
用户的资产在不知情的情况下可能已经流出交易所并被锁仓,这显然不符合交易所对资产管理的标准,也毫无风控可言。
文 | 王也 运营 | 盖遥 编辑 | Mandy王梦蝶
出品 | Odaily星球日报(ID:o-daily)
此次“Steem 夺权”大战以币安和火币宣布取消投票权而短暂告终,但也引发了更深的讨论:既为 DPoS/PoS 节点、又储存大量用户资产的交易所,是不是可能挪用流动的代币操控公链治理?
以 Steem 为例,参与投票是需要将 STEEM 代币升级为 SP 锁仓投票,再降级取回的。也就是说,交易所有可能在用户不知情的情况下,挪用用户资产锁仓投票。而这有没有真的发生,我们不知道。
孙宇晨联合交易所强势“夺权”
波场完成对 Steem 的收购后,Steem 社区成员担心波场对其是报复性收购,不能给 Steem 带来长远稳定的发展。
于是 2 月 24 日,Steem 社区内包括见证人、开发人员和利益相关者共同撰写了一份声明,声明称为了确保 Steem 区块链的安全,社区更新了一份临时保护协议(软分叉 22.2 升级),以维持目前关于 Steemit 公司股份的现状及长远发展。
有分析称 Steem 社区开发者进行软分叉是为了限制了孙宇晨的投票影响力。考虑到孙宇晨收购 Steemit 的举动,人们认为他将用持有的代币推动 Steemit 朝着特定的方向发展,软分叉可以阻止特定账户持有的 STEEM 投票决定谁来管理网络,并阻止其以可能看到它夺取控制权的方式参与。
但是,当 STEEMIT 的见证人们预备行使自己的权利,开始软分叉 STEEM 的时候,却有声音质疑,孙宇晨联合币安、火币和 Poloniex 这些主流交易所,强势逆转 Steem 社区的软分叉,利用这些主流交易所用户的投票硬分叉夺权,并针对性的地冻结少数几个反对者的账户,罢免其投票权,这一过程可谓是彻底印证了一直受人诟病的”DPoS 过于中心化”的问题。
Steem 社区指控孙宇晨贿赂币安等主流交易所,利用他们的投票影响力一起重新选出了新的 TOP 20 见证人,并立刻更新了 22.5 软分叉升级。
如此,孙宇晨在 Steem 网络建立了自己的“中央集权”控制,原先的见证人彻底失效。
而短时控制Steem网络
3 月 3 日中午 12 时左右,孙宇晨发推称承认其控制 Steem 网络,并解释此举的原因是黑客冻结了核心开发者的 STEEM,最后还安慰大家,“Steem 现已成功击败恶意黑客,所有资金都是安全的”。
2 月 22 日,一些恶意黑客冻结了 Steem 核心开发者 Steemit 合法拥有的 6500 万个 STEEM。发现时,黑客已经冻结了这笔 STEEM,并威胁要使 Steem 网络中现有的 STEEM 代币无效。“破坏 Steem 网络将使每个持有 STEEM 的人处于危险之中,因此需要在短时间内控制 Steem 网络。
孙宇晨对外强调,短时间内控制网络是一种“不得已为之”的选择,其无意控制或影响整个 Steem 区块链网络,在未经社区讨论与统一的情况下,也不会将 Steem 区块链与波场区块链合并。
“一旦确定恶意黑客不再破坏 STEEM 并将投票权归还给社区,我们将承诺尽快撤回投票。所有交易所的投票将很快撤回。”孙宇晨在推特中写道。
孙宇晨还在推特中声明,“那些声称波场通过与交易所合作恶意接管 Steemit 的传闻是错误的,我们的目的绝不是接管网络,不止波场和 Steem 原 TOP 20 见证人,所有各方的投票都将被取消。我们只是想要保护大家的私有财产,免遭黑客的攻击。”
不过,这个解释并没有使 Steem 社区的人信服。网友表示,孙宇晨没有说明交易所股权的用途以及交易所在其中扮演的角色,甚至质疑这是利用人们的恐怖心理将“甩锅”给了黑客。
孙宇晨的做法也遭到了以太坊创始人 V神的质疑。
Steem 事件发生后,推特用户 Luke Stokes 发推称,用户在中心化交易所中的 STEEM 代币被孙宇晨等大型交易所用来控制 Steem 区网络。V神就此回复称:“显然,Steem 的投票系统已然被参与其 DPOS 过程的大型交易所掌管了。这似乎是 DPOS 共识机制下出现的第一大‘贿选攻击’的实际案例。”
在 V神和舆论的压力之下,币安 CEO 赵长鹏在昨日下午发推特解释“Steem 争权”一事,币安已撤回其投票。赵长鹏再次解释本次事件系其疏忽,误将本次升级视为常规升级。并在最后强调,币安对链上治理不感兴趣,始终保持中立,后期将继续支持定期的升级及硬分叉。
币安取消投票权以后,火币也于 3 月 3 日晚间在 Medium 上发布致 Steem 社区的一封信,宣布取消投票。
火币在“致 Steem 社区的一封信”中表示:Steem 网络出现问题之前,Steemit 和 Tron 已经向我们寻求支持。我们获悉,Steem 网络面临受到攻击的风险,该问题直接影响我们用户的资产。因此我们与 Steemit 和 Tron 合作,以更好地了解情况并仔细评估现有的风险。根据我们获得的信息,并且出于谨慎考虑,我们认为帮助 Steemit 和 Tron 符合我们用户以及整个网络的最大利益。但我们一直打算将投票权交还给社区,这样他们就可以决定网络的需求。因此,我们取消了投票,并将始终支持用户的决定。
至此,孙宇晨在“Steem 夺权”过程中失去了两大“同盟”。
交易所或许对参与治理没有兴趣,但交易所轻易控制公链治理的可能,还是让用户无法放心。毕竟“想不想作恶”和“能不能作恶”是两件事。
当我们研究一下 Steem 的治理机制,这种“不放心”就很有道理了。
Steem 的治理权在 Steem Power,Steem代币持有人选择性可以将手中持有的 Steem 去 Power UP 变为 SP(超级节点),然后投票治理 Steem 网络。
标准共识高级分析师李自鹏对 Odaily星球日报表示,“从操作层面而言,用户在交易所里的 Steem 币是放在交易所地址里的,Steem 的实际管理人是交易所,交易所是有能力做到将用户存在其手中的 Steem 去升级为 SP,然后投票完成后在 Power Down 降级为 Steem 币。”
李自鹏继续说道,“但这只是说操作上是可行的,实际上交易所是否这样做了,这就很难判断了,还需要律师去核实。”
交易所如果真的做了 Power UP 去换 SP,实质上就是挪用用户资产,Power UP 后的 Steem 代币是要锁仓的。假设几家大的交易所真的都做了这件事,这意味着,如果用户此刻去这些交易所提币,是无币可提的。
如果用户的资产在不知情地情况下已经流出交易所并被锁仓,这显然不符合交易所对资产管理的标准,也毫无风控可言。
被更多讨论的话题是,交易所这样轻而易举地拥有控制公链治理的权利,DPoS 设计是不是存在严重缺陷?以及,既然代用户保存资产的交易所已经纷纷成为 PoS/DPoS 节点,那么他们能不能替代用户行使治理的权利,他们获得用户的授权与同意了吗?
根据用户的反馈,目前大部分交易所没有设置用户授权交易所代行其投票权的页面和功能,用户根本不知道自己的代币是否被交易所拿去投票了。
用户把币存放在交易所,并不代表把参与治理的权利让渡给了交易所。除非用户自己选择将自己的币 Stake 给交易所,此举相当于用户把币质押给了交易所矿池,矿池代表用户行使投票权,用户获得储币生息的奖励。
那么,没有参与 Staking 的 PoS/XPoS 代币究竟是老老实实呆在交易所的钱包里,还是已经挪做它用了呢?我们无从得知。正如 FCoin 暴雷之前,我们也无从得知许多资产已早早被转移一样。
“参与链上治理“、“行使投票权利”,许多散户听到类似名词都会感到头痛,也从来不会参与其中。
但是,如今发生的事应该引起所有资产持有者的警觉,你不在乎的权利可能会决定项目的生死,可能会让你的代币变成废纸。
Odaily星球日报也呼吁身为节点的交易所,在产品设计上提供更好更明确的选择和指引,让用户明确自己的选择,或指导用户行使自己的权利。
原创文章,转载/内容合作/寻求报道请联系report@odaily.com;未经授权严禁转载,违规转载法律必究。
不容错过的往期精彩
优质的推送带来深刻的思考
给 Odaily 标星,让你先与众不同