虚拟代币交易所再起风波。继此前FCoin公布停摆“真相”后,近日,币安、火币等交易所再被曝出使用用户资产进行投票,控制Steem公链投票治理。针对投票一事,币安、火币均承认了此事,并称已撤回投票。不过,对于挪用用户资产一说,火币方面回应北京商报记者:此举并非挪用,而是接到项目方申请,因安全风险要换链,所以按照安全事故来处理。不过,引发关注的是,既未挪用用户资产,那用来投票的Steem代币从何而来?投票前是否有征得代币持有者同意?这一场Steem权利争夺战,也再次暴露了虚拟代币交易所的硬伤。 北京时间3月3日,以太坊创始人公开指控大型交易所使用用户储蓄资产进行投票,并称交易或被项目方“贿赂”一事引发关注。 北京商报记者注意到,该指控主要源于近期区块链内容平台Steemit关于公链Steem的一次分叉(可简单理解为“更新升级”,又分为软分叉和硬分叉两种,其中,硬分叉意味着新旧版本软件互不兼容,必须分道扬镳,分成两条不同的区块链;软分叉则相对柔和,旧版本兼容新版本,只是新版本不兼容旧版本而已,因此虽然会有轻微分叉,但仍可共存在同一条区块链下)事件。 据了解,Steem于2016年创立,是圈内首个专为内容社区设计的公链平台,也可以简单理解为是一个利用虚拟代币奖励社区建设和互动的区块链数据库,用户可以在Steem应用平台Steemit上发文获取收益。2020年2月14日,Steemit前CEO 兼联合创始人宣布,将 Steemit 转让给波场创始人孙宇晨。 也是在这次收购中,孙宇晨通过Steemit获得了大份额的Steem共识投票权和控制权。 不过,收购完成后,Steem社区成员担心波场拥有太大权力,不利于Steem今后发展,于是在2020年2月24日部署了一次软分叉,试图设置新的规则,让孙宇晨持有的大量投票权失效。由此,一场由收购引发的“Steem权利争夺战”正式展开。 事情转折出现在2020年3月2日。Steem社区成员正开始对STEEM代币进行软分叉时,却在当日监测到包括币安、火币、Poloniex等多个交易所账户,汇集了超过4200万个该项目的投票权重,并通过投票让孙宇晨利益相关方占据了公链出块负责人名单前20的位置。 Steem软分叉被强势逆转,有社区成员指控,是孙宇晨“贿赂”了主流交易所,利用交易所的投票影响力一起重新选出了新的TOP 20见证人。 针对该质疑,3月3日,针对社区的质疑,孙宇晨发文承认了控制网络一事,不过是因为此前Steemit持有的STEEM代币遭到黑客劫持,控制网络并非真正目的,而在于确保Steem网络以及代币持有人的利益。 多家交易所紧急回应:撤回投票 北京商报记者了解到,用代币投票是区块链实施去中心化自治的一个主要形式,从Steem的投票流程上来看,如果一个主体要进行投票,首先需将自己Steem账户中的Steem代币升级成Steem Power(超级节点),然后进行投票,投票完成后再降级成普通的Steem代币。 值得关注的是,这一场Steem票圈争夺战中,也引发了业内对投票“助攻方”交易所的关注。 正如上海对外经贸大学人工智能与变革管理研究院区块链技术与应用研究中心主任刘峰所言,“这次事件中,交易所确实是处于一个比较尴尬的境地。一方面交易所行使了区块链理念中谁持有代币,谁就有投票权的权利;但另一方面交易又代管了用户的大量资产,并通过他人资产的投票权来进行了投票。” 3月4日,北京商报记者就投票一事向火币、币安等多家机构进行求证。其中,火币相关负责人回应称,3月2日,火币接到项目方通知称“Steem网络面临立即遭到攻击的风险”,为保护用户资产安全,协助项目方解决资产安全问题,火币才紧急启动了资产安全保护标准化预案,进行了投票换链。 “在本次事件的进展中,我们随后发现社区对于用户资产安全及投票方案存在很大争议,决定尊重去中心化治理的精神和社区意见,进行了撤票。这次事件提醒我们应该对事件本身进行更全面的评估,以确定该应急预案的适用性。我们将考虑成立专项委员会,在启动预案前增加复核机制,将社区意见作为重要依据,使该应急流程更严谨。” 不过,承认投票一事后,火币前述负责人对“挪用用户资产”一说进行了否认,“我们是接到项目方的申请,因为安全风险要换链,所以按照安全事故来处理了。这个不是挪用,挪用是用了人家的币去做别的去了。” 不过,既然未挪用用户资产,那用来投票的Steem代币又从何而来?投票前是否有征得代币持有者同意?对于这一系列问题,该负责人并未正面回应,仅回复称“这是社区的一个误会,火币并没有动用任何客户资产去交易或者自己使用。” 对于投票一事,币安CEO赵长鹏也曾发文称,币安一分钱未拿,已撤回其投票,并解释该事件系其疏忽,误将本次升级视为常规升级,并强调币安对链上治理不感兴趣,始终保持中立,后期将继续支持定期的升级及硬分叉。不过,对于进一步细节问题,截至发稿,币安方面未对北京商报记者做出进一步回应。 “本次事件,无论交易所投票赞成或者反对都是不合理的,因此火币宣布取消投票、币安撤回投票就不意外了。”刘峰告诉北京商报记者,对于交易所用户而言,用户账户上显示的代币仅为交易所后台系统中的数字,和实际资产没有直接关联,因此可能存在中途挪去他用然后再回到交易所,而用户也不会清楚自己的资产是否已经有过移动。也正是因为这样,大部分人对中心化交易所有所诟病。实际上之前出现的FCoin停摆事件,也正是因为这个原因,用户并不知道自己资产的真实状态。 拷问交易所资产安全:存硬伤 这一场Steem权利争夺战,再次暴露了虚拟代币的硬伤。 “交易所移动用户资产的情况由来已久。”一位在虚拟代币交易所行业的从业者告诉北京商报记者,当前,虚拟代币交易所一般设有冷热钱包分离措施,当用户把资产充值到交易所热钱包后,交易所热钱包一般会把大部分归集起来,放到冷钱包,即一个带有多重软硬件密码的存储装置里面,而硬件密码一般是由交易所创始人保管。 然而,硬伤所在是,所有虚拟代币交易所都没有安全和法律保障,因此用户选择交易所也凭借感觉和信任。前述从业者指出,当前大多虚拟代币交易所均为中心化交易所,但交易所创始人掌握着用户的资产私钥,因此虚拟代币交易所行业常常会发生移动用户资产的情况。“很多时候,在我们用户账面上会显示有那些币,也可以正常交易,但是一旦交易所兑付金不够,我们的资产就提不出来了,之前很多交易所有过这样的问题。” 此外,另一资深业内人士也指出,近期币圈频频爆出交易所操作用户资产的情况,主要还是由于一些不规范、不知名的中心化交易所在没有监管的情况下出现的不合理操作,大部分暴雷或跑路的交易所都是由此所致。常见的有如某交易所拿用户的资产去大交易所炒期货爆仓后跑路,此外还有某交易所挪用用户的资产去一些质押机构进行质押来侵吞对应的币息等。 在他看来,“这些乱象主要还是由于没有监管所致,因此对于交易所的监管是大势所趋,大众所望。” 值得注意的是,针对虚拟代币交易所,国内监管一直是严打状态。早在2017年9月4日,央行等七部委就曾明确任何组织和个人不得非法从事代币发行融资活动;此外,2019年末,国内多地监管也纷纷“亮剑”,对虚拟资产相关活动进行加码排查。 中国银行(601988,诊股)法学研究会理事肖飒直言,虚拟代币交易所、项目方、导流方等,应当了解执法机关的意图,不应顶风作案,且不能趁着倡导区块链技术大发展,试图发币融资以充盈自己的“小金库”或为发币融资提供帮助,而应当理解到自己的行为缺乏正当性,属于违法行为,情节严重的可能构成犯罪。 |