本文是 Steem 主要股东 Dan Hensley 发表的文章,其在文章对 TRON 创始人孙宇晨提出了严厉的贿赂攻击指控,并现身说法孙宇晨是如何进行恶意收购的。
委托权益证明(DPOS)一直被严重低估。我们从没遇到过真正值得关注的反超威胁,利益相关者之间也缺少社交联系,慢慢失去了与区块生产者进行沟通的能力。
DPOS 中存在着不少所谓“沉睡选民”——无论受到什么样的激励都不为所动,仅仅只在需要投票时才出现。DPOS 中应该存在众多不同派系、相互认同及反对的群体、彼此喜爱及偶有间隙的群体,这也是去中心化的意义所在。
对于区块链的外来操纵就如同地外文明,他们的威胁迫使所有“国家”聚集在一起。以 Steem 为例,孙宇晨就掌握了这种团结的力量,并在不知不觉中通过用户的资金投票(锁定 13 周)推翻了社区中原本当选的证人。
作为 Steem 的最大利益相关者之一,我在孙宇晨收购 Steemit 不久后就意识到了这点。轮替上岗的这 30 位证人我从来没有见过,他们使用的是刚刚创建的新账户,所有账户均由孙宇晨一人在同一服务器上运行。这已经不是暗示了,而是明确显示 Steem 链即将中断。对所有人来说,这都是一种切实存在的威胁。
考虑到自己已投入了大量资金,我觉得这种改朝换代对我的投资构成了威胁,很可能存在恶意收购。
在之后遭遇的严重网络攻击中,孙宇晨以及 TRON 在全球三大加密货币交易所(Binance、Huobi 以及 Poloenix,其中 Poloenix 由孙宇晨部分持有)的支持下强行否决了网络共识。这是一种史无前例的作法,也因为发生率极低,导致社区中的大多数成员并不觉得这是 Steem 区块链自身的缺陷。
创始人秘密出售 STEM 开发基金,社区一直被蒙在鼓里
STEEM 的创建者用“忍者挖矿”(ninja mined,即最初利用非公平优势进行采矿)方式挖掘出了大部分 STEEM 代币。此举是为了避免 STEEM 在法律层面被划分为集中链,社区成员普遍将其视为安全保障举措。区块链的创建者发誓永远不会使用“忍者挖矿”手段操纵投票,而只借此发展并进一步推动生态系统的去中心化。投资者们自然信以为真,以承诺及为基础进行投资。
Steemit 是一家合法的美国公司,这类欺诈行为一旦曝光必然引发法律的制裁。相反,Ned Scott(Steem 创始人之一)将 STEM 开发基金秘密出售给了 TRON,甚至没有提前通知 Steemit 。STEEM 社区当然一直被蒙在鼓里,最重要的是,连证人们也被阻挡在外。
在 STEEM 中,DPOS 系统要求排名前 20 位的证人中,至少有 17 位同时才能按提案进行网络硬分叉。迄今为止,STEEM 已经成功完成了 23 次硬分叉,其中第 23 代 STEEM 被更名为 HIVE。TRON 则在交易所内利用用户托管资金强硬指定了 20 名证人,也就是所谓“提线木偶”证人。从本质上讲,TRON 其实就是利用用户自己的资金颠覆了用户投资建立起的区块链网络。
Steem 恶意收购事件导致大部分 Steemit 团队成员用退出表达自己的抗议,其中包括沟通主管 Andrew Levine、区块链开发者 Michael Vandeberg、Steve Gerbino 以及 Roadscape。到现在,Steem 区块链上超过 50%的活跃 DApps 已被迁移至 Hive。
不只是 DPOS 区块链,可以说当前存在的任何区块链都没有经历过这样的攻击。甚至在事情发生之后,我们仍然很难相信,世界上真会出现这种借投资者的金钱反攻投资者的行为。
通过愚弄交易所的方式支持这种恶意收购,同样是种前所未有的做法。
比特币与 Bitcoin Cash 在很多方面都非常相似,但 DPOS 的特点在于成员的投票权以其持有的股权为基础。而 STEEM 则是一套拥有强大且忠诚社区的社交媒体区块链,这导致其中的股权与人为因素进一步凸显。换言之,双方争夺的是对整个公链命运的控制权。
这有点像外星人入侵的情景。在这场颠覆性的反超事件中,证人的最高支持率只有 4000 万 STEEMPOWER(约占总投票数的 11%)。但接下来的情况令人惊讶——沉睡选民们醒来了。
尽管人与人之间仍有分歧,但他们还是团结起来支持社区证人。于是投票战继续进行,在为期 15 天的对抗当中,社区证人最高获得了 9000 万 STEEMPOWER 的支持(约占总投票数的 25%)!
如果这就是最终结果,那我们将能够保住所有前 10 大证人名额,让整场恶意收购陷入僵局。考虑到 TRON 在收购 Steemit INC 之后也仅持有 20%股权,STEEM 社区的团结与在对抗中表现出的强大力量无疑令人印象深刻。
孙宇晨向人们每月支付 2500 美元给自己拉票
下面,我们将简要分析攻击者的具体行动,希望让更多朋友通过此次事件获得启发与教训。
孙宇晨在投票战争中未能彻底取胜,于是开始每月向人们提供 2500 美元来吸引更多人加入 Steem 并给自己投出支持票。这就是所谓“贿赂攻击”。孙宇晨甚至开始在社区当中拉帮结派,放出种种具有强烈倾向性的观点以争取更多选票——其中不少在 Steem 上根本没有技术可行性。
根据我的消息来源,孙宇晨每天都会买入 30 万到 50 万 Steem 币以推动自己的投票战。很明显,他想用钱搞定一切异己。
我是 3Speak 的联合创始人,3Speak 是一款基于 Steem 的 Dapp 应用。TRON 为我们提供资金、支持、用户以及流动性保障。后来,他们问我们是否愿意反对社区证人,并把支持票投给孙宇晨的证人,我们拒绝了。
投票大战仍在进行。随后,Steem 社区与孙宇晨先后展开 15 场漫长而残酷的对抗,希望尽可能捍卫 Steem 区块链的纯洁性。社区不再妥协接受孙宇晨的区块链集中化行为。绝大多数社区团结起来,创建起一条新链,由此诞生了名为“HIVE”的硬分叉公链——HIVE 也成为恶意收购之下反抗军们的大本营。
但分叉并不能阻止战争,分庭抗礼不能带来真正的和解。
关闭 Steem 并“释放”抵押中的代币(存放于储蓄账户内)需要 13 周的时间,这意味着整个社区至少还得继续耗上 13 个礼拜,才能彻底搬出 STEEM 这所已经风雨飘摇、并被集权化与专政铁腕控制的“旧屋”。随后的战斗走向也明确体现出这一点:HIVE 也开始参与交易,并在区块链发展史上首次出现了分叉链市值高于原始链市值的态势。
HIVE 的成功证明,只有社区的支持才是新链存续并发展的根本驱动力。
但在 Steem 代币价格低于 HIVE 的负面新闻加上孙宇晨/TRON 的打压之后,Steem 代币价格开始奇迹般飙升,并最终又反超了 Hive。在 STEEM 代币价格高于 HIVE 代币时,据称有几位 Steem 顶级“证人”(由 TRON 控制)冻结了多个所谓亲 Hive 派的大账户,导致他们无法在价格操纵期间抛售自己的 STEEM 币。遭到冻结的资金总额估计接近 400 万美元。
于是乎,一条链内爆,一条链外爆,HIVE 输了。
反思:区块链最重要的是社区
在我看来,DPOS 可以说是目前最敏捷且鲁棒性最强的共识模型之一。DPOS 表明代币的真实价值随社区支持倾向的变化,同时也显示出对恶意攻击者极高的抵抗力。
社交网络+DPOS,再配合强大、敏捷乃至随机事件的组合,足以建立起一套严格的审查制度。Hive 正在利用一切理论策略、社区倾向以及项目捆绑等手段力争打赢这场战争,但最重要的力量仍在于社区。同样的结论也适用于其他区块链网络。
整个社区摒弃分歧、团结一致,最终实现了由 Steem 向 Hive 的成功迁移。这种成功加上团结奋战所带来的向心力,成为 Hive 巨大的发展动力。最终,Hive 网络大大超越并完善了 Steem 的过往表现。无论是 Hive GitHub 的发展速度还是迁移至 Hive 中的 Dapps 数量都证明了这一点。Hive 区块链目前拥有 50 到 100 位社区开发者、专业营销人员以及来自其他行业的专家,甚至包括不少不满 Steem 恶意收购案而加入 Hive 的前 Steemit 成员。
HIVE 硬分叉希望解决两个问题:一是将开发基金(由 TRON 在 Steem 上购买,并利用这笔资金对 Steem 区块链进行恶意收购)转移到无信任 DAO 上以资助 Hive 平台的未来发展;二是引入新的方法建立 30 天等待期,借此对抗/缓解攻击并防止用户在将代币兑出后能够第一时间参与共识投票。为了实现这一目标,Hive 链对其底层协议做出了多处修改,因此代币兑出账户必须等待 1 个月才能就证人轮换进行投票。
如果 Steem 网络能够在 TRON 收购 Steemit 之前就部署这样的解决方案,那么故事的走向将大为不同,Steem(现为 Hive)社区、利益相关者、企业开发者、证人、Dapps 以及用户也不致受到如此严重的伤害。
区块链的本质是代码,代表着开源、自愿、不可变以及网络世界的未来发展理念。区块链应当具备适应性与成长性,应该有能力发现治理层面的缺陷,并像有机体那样充满活力并自我完善。区块链实际上只是 L1 层,而最重要的其实是 L0 层,或者说是社区层。
回顾此次 STEEM 恶意收购事件,我们可以看到,区块链项目的真正力量源自将强大的社区基础同可靠的代码结合起来。
孙宇晨原本有机会接受 STEEM 自由分叉的提议,这样一切负面新闻、经济损失以及其他难题,包括社区对于集权独裁者的反抗,都能够得以避免。遗憾的是,如今大部分社区成员选择离开,所有顶级证人也都离开,基础设施随之流失,之后大部分人才涌入 HIVE 项目。
事实证明,当攻击者希望砸钱颠覆区块链项目时,强大的 L0 社区层将迸发出巨大的反抗能量,让新代币一路水涨船高、有力打击攻击者抬升原代币价格的行动,并为新社区支持下的分叉链注入旺盛的活力。(前提是原集中链仍允许用户正常出售原代币)
攻击只会让 DPOS 变得更强大
在 Steem 案例中,独裁者以超过 200 万 Steem 硬性冻结了多个大型新 Hive 派账户。不过其他用户仍在不停抛售,在总计约 3.5 亿个代币中,已经有约 2.5 亿个 Steem 币被兑出。目前,超过 95%的代币持有者选择退出。
作为投资者,我目前掌握的 Hive + Steem 币价值比一年前 Steem 币本身更高,这表明对于具有强大 L0 社区层的区块链项目,金钱攻击只会令代币持有者获得可观的收益。
与 Steem 相比,大规模收购将一路抬高 HIVE 代币的价格,导致攻击者付出高一个量级的采购成本。此外,这也将给 Hive 代币持有者带来显著收益,帮助他们利用手中的资源与时间创建并迁移至新的分叉,同时打击攻击者的声誉及资源储备。
金钱攻击不仅抬高了攻击者恶意收购目标代币的成本,同时也会让分叉出的社区链得到外界人士的同情与支持。这将引发旋风效应,对攻击者持有的旧代币造成毁灭性打击,同时也让新代币更具市场价值,甚至起到极好的免费宣传作用。
原文链接:
活动推荐:
2023年9月3-5日,「QCon全球软件开发大会·北京站」 将在北京•富力万丽酒店举办。此次大会以「启航·AIGC软件工程变革」为主题,策划了大前端融合提效、大模型应用落地、面向 AI 的存储、AIGC 浪潮下的研发效能提升、LLMOps、异构算力、微服务架构治理、业务安全技术、构建未来软件的编程语言、FinOps 等近30个精彩专题。咨询购票可联系票务经理 18514549229(微信同手机号)。
评论 1 条评论