概述
Recover+是一个工作组和社区倡议,旨在帮助EOS社区建立正式的黑客事件响应流程。通过改善EOS主要出块节点和项目开发者之间的沟通,Recover+将为建立在EOS网络上的项目创造一个更安全可靠的创业环境。
区块链和智能合约开启了人类社会的 Web3 时代。作为万维网的一个新迭代,Web3 承载着基于区块链技术运行的去中心化应用,使网络用户不仅成为网络的参与者,更成为了实际拥有者。在这个过程中,虚拟资产正以前所未有的速度增长,而伴随着这种增长,黑客攻击事件的数量也越来越多。黑客活动是一个中性概念,它可以帮助一个项目完善其合约代码,但也可以让一个拥有光明未来的项目瞬间毁灭。
委托权益证明 (DPoS) 是专为 EOS 等高拓展性区块链设计的共识协议,它使网络能够利用其自身独特的 DAO 治理系统,为其用户提供更高水平的安全性和稳定性。
启动 Recover+ 计划的目的是为项目方、白帽黑客和 EOS 网络本身建立更美好的未来奠定基础,构建一个蓬勃发展且无需时常恐惧智能合约漏洞的未来。
我们希望通过描述系统面对「代码的意图」 和「代码即法律」 时的立场,以及基于这个立场所进行的日常运营操作,来帮助大家更好地理解这个系统。因此,本篇蓝皮书将深入探讨 EOS 主网历史上的一些资产恢复尝试,并将其与其他链上的一些著名黑客事件以及他们的应对方式进行比较。
在本篇蓝皮书发布后,Recover+ 门户网站也将正式启动。有关Recover+ 门户网站初始版本的功能、意图,以及未来路线图的进一步细节和解释也可以在本蓝皮书中找到。。
摘要
本蓝皮书的目的是研究如何围绕 EOS 的 DPoS 治理系统建立一个应对黑客事件时的资产恢复框架,具体可体现为对 Recover+ 门户网站的产品逻辑和功能性讨论。
本文的讨论将包括,通过链上治理手段对恶意攻击者进行资产追讨的合理性、可行的追讨方式以及工具的拓展和升级。
本文的核心论点是,EOS 的 DPoS 治理系统在面对黑客事件时拥有良好的潜力,且在合理的治理框架下,EOS 社区和出块节点可以尽可能地降低黑客攻击对网络和网络上协议的影响,同时避免过度治理造成的技术和道德问题。
对于Recover+工作组和EOS治理系统本身来说,一个关键点是:我们并不寻求对EOS 链上的黑客事件的绝对覆盖。在通过EOS 治理系统解决黑客攻击事件方面,应始终保持谨慎和克制的态度。对黑客事件的治理目标应设定为避免黑客攻击影响网络的长期发展和稳定。
这个目标类似于央行把政策目标定在维持适度的通货膨胀、低失业率和避免经济危机上,而不是追求完全无通货膨胀和零失业。总而言之,区块链网络维护的核心是共识维护。
Recover+门户网站不仅为用户提供了一个发起治理建议的通道,更重要的是为相关事件信息和治理过程提供记录和展示的窗口,使 EOS 社区能够最大程度地理解 Recover+ 门户网站上的项目、历史事件和相关的节点决策。
除了功能性的开发,Recover+ 工作组还将积极收集社区疑问,完善常见问题回答板块,并在合适时间开展 AMA 等活动。
关于EOS
EOS网络是区块链3.0时代的典范之作,由EOS VM提供支持。EOS VM是一个低延迟、高性能和可扩展的WebAssembly引擎,能够近乎无感的实现确定性交易执行。EOS网络专为Web 3设计,致力于实现最佳的Web 3用户和开发人员体验。EOS是EOSIO协议的旗舰区块链和金融中心,并通过EOS网络基金会(ENF)作为多链协作和发展公共基础产品的工具,进一步完善基础设施,驱动EOS快速发展。
EOS网络基金会
EOS网络基金会是一个非营利性的组织,旨在倾听社区声音、传达社区意愿并扶持社区优质项目发展,成为EOS社区的信息共享桥梁,并为EOS生态提供资金、技术、运营、未来规划、生态构建等关键基础设施支持,进一步发挥EOS作为世界速度最快的治理型区块链的全部潜力。
