Ситуация с утраченными EOS ключами, полный обзор

CryptoLions

О чем идет речь?

Некоторые члены сообщества EOS либо потеряли, либо не смогли получить свои приватные ключи EOS. С момента запуска сети, они ждали возможности чтобы вернуть свои средства.

(Для полноты картины существует еще одна группа людей, которая также ожидает решения своего вопроса. Это люди, которые не зарегистрировали свои ключи Ethereum и не хотят использовать резервный процесс от EOS Authority. Причина, по которой они не хотят использовать этот резервный процесс предложенный EOS Authority скорее всего, потому что их ETH-ключи хранятся на аппаратном устройстве, таком как Ledger, а владелец либо не может, либо не хочет получить ключ. Эта группа людей, вероятно, очень мала.)

Насколько большой является эта проблема?

Список аккаунтов с потерянными ключами, составленный одним из членов сообщества, насчитывает 273 аккаунта, их суммарные балансы составляют 891,361.74514 EOS.

Нужно ли в этом случае вообще что-либо предпринимать?

Аргументы против оказания помощи:

• Исправлять ошибки пользователей, не является работой или прямым обязательством структур управления EOS или блок продюсеров.
• Восстановление этих аккаунтов, которые потеряли свои ключи, создаст «моральный риск» и бесконечный поток “неосторожных людей”, которые будут пользоваться управлением EOS и /или блок продюсерами в качестве восстановления своих паролей.
• Восстановление ключей создаст злоумышленникам возможность украсть ключи.
• Это чрезмерное расширение полномочий для блок продюсеров и вызовет проблемы централизации.
• Регулярно проводя операции от имени учетных записей, которые обычно не контролируют блок продюсеры, мы рискуем подорвать воспринимаемую безопасность и честность блокчейна.

Аргументы ЗА:

• Процесс регистрации был несколько сложным. По-видимому, было небольшое окно времени, когда электронное письмо, сгенерированное в процессе регистрации, не приходило.
• Мы (управление EOS/блок продюсеры) должны помочь, потому что мы можем помочь.
  Контрмеры против злонамеренных требований просты и эффективны.
  Область охвата ограничена ключами, которые никогда не использовались в EOS Mainnet.
• Как отметил Kedar от Liberty block: «Здесь нет противоборствующей стороны».

Расследование ECAF # 27

14 декабря, ECAF вынес решение по делу № 27. Это должно было стать прецедентным урегулированием. Они попросили блок продюсеров создать новые ключи для учетной записи hezdqnjxgmge. Казалось, что идея заключалась в том, чтобы другие дела о потерянных ключах, после этого, проходили через ECAF.

Только четыре блок продюсеры одобрили это решение, и в конечном счете оно истекло, в значительной степени ухудшая общую ситуацию для членов сообщества с потерянными ключами, которые, было, посчитали этот приказ ECAF долгожданным прогрессом в их вопросе.

Хотя срок действия приказа истек и не был принят, вот аргументы ЗА утверждение этого постановления:

• Члены сообщества полагали, что ECAF был соответствующим форумом для разрешения вопросов утраченных ключей и уплаты сборов ECAF. По словам члена сообщества, было подано 151 претензия ECAF. Некоторые (по оценкам сообщества от 5 до 10) оплатили регистрационные сборы. Я знаю, что один сбор за регистрацию был 93 EOS.
• (По слухам) Блок продюсеры направляли некоторых членов сообщества подавать иски в ECAF.
• Решение ECAF было своевременным решением. Люди с утраченными ключами ждали достаточно долго. Как сказал Kedar из LibertyBlock: «Решение ECAF есть уже сейчас. Если пользователь хочет воспользоваться этим преимуществом и ждать до тех пор, пока наше решение не станет доступным, он должен это сделать ».
• ECAF получая 15% от всех дел об утерянных ключах являлось средством финансирования самой ECAF организации.
• Ian Grigg (aka Sun Tzu), который с самого начала был связан с управлением EOS, опубликовал эти аргументы для выполнения решений ECAF. Его аргументы включают в себя сохранение баланса сил, добросовестность, ограничение ответственности BP и разделение труда.

Аргументы ПРОТИВ прохождения этого постановления:

• Смена ключей создает опасный прецедент. Член сообщества написал: ИMХO, выполнение таких постановлений серьезно подорвет EOS и само определение неизменности блокчейна. ECAF забирает 15% из 1000 EOS (РЖУНИМАГУ). Я уверен, что мои токены EOS обесценятся более чем на $2,500, после того, как это постановление будет выполнено. Кроме того, будьте готовы к десяткам тысяч таких случаев. Вам, ребята, лучше нанять новых сотрудников. Ужасный прецедент».
• “Я не думаю, что ecaf, который запрашивает ключевые изменения, является законным.” (Michael Yeats EOS Dac)
• Myles Snider из Aurora EOS сказал: «Проблема в том, что у ECAF нет определенных рамок. Единственное, о чем говориться в конституции, это то что ECAF должен заниматься разрешением споров. Брать деньги у людей и говорить им, что они могут помочь им восстановить доступ к потерянным аккаунтам, нечестно. Теперь, когда BP не слепо следуют приказам ECAF, они излагают тонко завуалированные угрозы судебного решения (get your GC on a call?!). Чем они руководствуються, когда они издают приказ о том, что некий BP должен снять кандидатуру на время? Или когда говорят, что средства с Х аккаунта должны быть сожжены? Поскольку у ECAF нет определенных рамок, я полагаю что BP должны оценивать решения ECAF и проводить голосование 15/21. Если BP голосуют против постановления ECAF, который действительно поддерживают владельцы токенов, они могут забрать свои голоса от этих BP. Но давать ECAF широкую, неопределенную власть очень опасно
• Обеспокоенность тем, что BP не должны использовать свои полномочия для воздействия на ключи какого-либо отдельного аккаунта, если только мы не уверены в поддержке сообщества.

Эти аргументы обобщил David из EOS 42:

• Явно не верю в ECAF в качестве арбитра системы, поэтому отказываюсь им подчиняться.
• ECAF должен быть официально ратифицирован через референдум вместе с Конституцией, прежде чем принимать больше решений, чем заморозка счетов.
• Текущий процесс слишком медленный и громоздкий для масштабирования, и поэтому необходим альтернативный способ обработки дел
• Считаю, что эта система подвергает пользователей риску неправильных решений

ECAF опубликовал сообщение, по блокированию блок продюсеров, которое было воспринято как властное и авторитетное.

Срочное сообщение для блок продюсеров

Это запрос для топ-21 блок продюсерам. Пожалуйста, позаботьтесь о том, чтобы ваши главные юрисконсульты были доступны для zoom конференц-звонка со мной и заявителем по указанному ниже делу в четверг, 27 декабря, в 13:00 UTC. Остальные 9 BP, которые входят в топ-30, имеют право присутствовать в качестве наблюдателей в качестве главных юрисконсультов.

ID звонка будет предоставлен ближе к началу встречи.

Meeting topic: ECAF-Ruling-Case-0027–2018–12–14-AR-002

Yours sincerely,

Ben Gates

ECAF Arbitrator

После резкой критики, ECAF смягчил их тон и перенес встречу на 2 января. А потом они вообще отменили встречу и попросили объяснений у БП. Возможно, этот документ может служить таким объяснением.

Программное решение

Независимо от ECAF создается программное решение для ситуаций с утерянными ключами. Работу возглавляют члены нескольких BP, в том числе: Michael Yeates из eosDAC, Kedar из Liberblock, Rohan из EOS Authority, и Daniel Keyes из EOS Nation.

Kedar: «Мы отмечаем, что DPOS работает так, как задумано, и теперь стремимся создать техническое решение для помощи пользователям».

Вот видео их первоначального совещания на тему программного решения для восстановления утерянных ключей.

В целом, процесс будет выглядеть так:

1. Создание on-chain записей об утраченых ключах для удобства аудита.
2. Проверка на то, что ни один из ключей не был активен в основной сети EOS. (лучший метод проверки в настоящее время изучается)
3. Разрешить держателям токенов ETH подписывать что-либо своим ключом ETH.
4. Разрешить активным BP самостоятельно подтверждать, что у ключа нет транзакций.

Существует процедурный вопрос о том, лучше ли блок продюсерам обрабатывать пакетами восстановление ключей или каждый отдельно с помощью msig approval. (Это вопрос процедуры и удобства с минимальными политическими последствиями.)

По оценке автора, перед сообществом есть два основных вопроса:

1. Каков статус ECAF? И если они считаются законными, то восстановление потерянных ключей подпадает ли под их компетенцию.
2. Если БП прибегают к техническому решению, должны ли они действовать по собственной инициативе или ждать референдума, чтобы сообщество это поддержало.

Приложение: Существует петиция на Change.org с 1726 подписями, требующая решения вопроса об утраченных ключах.