STEEM:Steem警示錄：交易所會不會挪用用戶資產，控制公鏈治理？

2020年2月15日，TRON正式宣布收購去中心化內容社區Steem，但一向站在風口浪尖上的孫宇晨并不是安安靜靜完成這場收購，而是掀起了“聯合交易所控制Steem網絡”的輿論之爭。此次“Steem奪權”大戰以幣安和火幣宣布取消投票權而短暫告終，但也引發了更深的討論：既為DPoS/PoS節點、又儲存大量用戶資產的交易所，是不是可能挪用流動的代幣操控公鏈治理？以Steem為例，參與投票是需要將STEEM代幣升級為SP鎖倉投票，再降級取回的。也就是說，交易所有可能在用戶不知情的情況下，挪用用戶資產鎖倉投票。而這有沒有真的發生，我們不知道。逆轉Steem軟分叉，孫宇晨聯合交易所強勢“奪權”

波場完成對Steem的收購后，Steem社區成員擔心波場對其是報復性收購，不能給Steem帶來長遠穩定的發展。于是2月24日，Steem社區內包括見證人、開發人員和利益相關者共同撰寫了一份聲明，聲明稱為了確保Steem區塊鏈的安全，社區更新了一份臨時保護協議，以維持目前關于Steemit公司股份的現狀及長遠發展。有分析稱Steem社區開發者進行軟分叉是為了限制了孫宇晨的投票影響力。考慮到孫宇晨收購Steemit的舉動，人們認為他將用持有的代幣推動Steemit朝著特定的方向發展，軟分叉可以阻止特定賬戶持有的STEEM投票決定誰來管理網絡，并阻止其以可能看到它奪取控制權的方式參與。但是，當STEEMIT的見證人們預備行使自己的權利，開始軟分叉STEEM的時候，卻有聲音質疑，孫宇晨聯合幣安、火幣和Poloniex這些主流交易所，強勢逆轉Steem社區的軟分叉，利用這些主流交易所用戶的投票硬分叉奪權，并針對性的地凍結少數幾個反對者的賬戶，罷免其投票權，這一過程可謂是徹底印證了一直受人詬病的”DPoS過于中心化”的問題。Steem社區指控孫宇晨賄賂幣安等主流交易所，利用他們的投票影響力一起重新選出了新的TOP20見證人，并立刻更新了22.5軟分叉升級。如此，孫宇晨在Steem網絡建立了自己的“中央集權”控制，原先的見證人徹底失效。

Crypto.com宣布上線STEPN（GMT）:金色財經報道，Crypto.com 官方宣布上線 Web3 M2E 應用 STEPN 原生 Token GMT，允許用戶使用美元、歐元、英鎊等購買，而且還能用 Crypto.com Visa 卡在全球超過 8000 萬商戶處消費。[2022/9/22 7:14:50]

孫宇晨稱因受到黑客攻擊而短時控制Steem網絡

3月3日中午12時左右，孫宇晨發推稱承認其控制Steem網絡的原因，并解釋此舉的原因是黑客凍結了核心開發者的STEEM，最后還安慰大家，“Steem現已成功擊敗惡意黑客，所有資金都是安全的”。2月22日，一些惡意黑客凍結了Steem核心開發者Steemit合法擁有的6500萬個STEEM。發現時，黑客已經凍結了這筆STEEM，并威脅要使Steem網絡中現有的STEEM代幣無效。“破壞Steem網絡將使每個持有STEEM的人處于危險之中，因此需要在短時間內控制Steem網絡。孫宇晨對外強調，短時間內控制網絡是一種“不得已為之”的選擇，其無意控制或影響整個Steem區塊鏈網絡，在未經社區討論與統一的情況下，也不會將Steem區塊鏈與波場區塊鏈合并。“一旦確定惡意黑客不再破壞STEEM并將投票權歸還給社區，我們將承諾盡快撤回投票。所有交易所的投票將很快撤回。”孫宇晨在推特中寫道。

STEPNNFT V2 NFT近24小時交易額增幅超4000%:金色財經消息，據opensea最新數據顯示，STEPNNFT V2 NFT近24小時交易額為1542.42ETH，24小時增幅4056.45%。近24小時交易額排名第三。[2022/7/18 2:19:39]

孫宇晨還在推特中聲明，“那些聲稱波場通過與交易所合作惡意接管Steemit的傳聞是錯誤的，我們的目的絕不是接管網絡，不止波場和Steem原TOP20見證人，所有各方的投票都將被取消。我們只是想要保護大家的私有財產，免遭黑客的攻擊。”不過，這個解釋并沒有使Steem社區的人信服。網友表示，孫宇晨沒有說明交易所股權的用途以及交易所在其中扮演的角色，甚至質疑這是利用人們的恐怖心里將“甩鍋”給了黑客。DPoS遭V神質疑，幣安火幣取消投票權

孫宇晨的做法也遭到了以太坊創始人V神的質疑。

美國證交會委員Hester?Peirce：擔心美國會限制加密貨幣市場的創新:5月19日消息，美國證交會委員Hester?Peirce表示，擔心美國會限制加密貨幣市場的創新。加密貨幣領域存在很多欺詐行為，美國監管機構需要避免對加密貨幣的過度監管，在加密貨幣領域出現故障是很正常的。（金十）[2022/5/19 3:28:35]

Steem事件發生后，推特用戶LukeStokes發推稱，用戶在中心化交易所中的STEEM代幣被孫宇晨等大型交易所用來控制Steem區網絡。V神就此回復稱：“顯然，Steem的投票系統已然被參與其DPOS過程的大型交易所掌管了。這似乎是DPOS共識機制下出現的第一大‘賄選攻擊’的實際案例。”

賓夕法尼亞大學Stevens金融創新中心將于2022年春季推出區塊鏈啟動加速器:9月22日消息，賓夕法尼亞大學的Stevens金融創新中心將于2022年春季啟動一個特定于區塊鏈的加速器計劃Cypher Accelerator。 該計劃每學期將接受10-15個項目完成為期三個月的計劃，項目團隊將可以接觸到合作者和顧問，例如Shark Tank的Mark Cuban和風險投資家Tim Draper。參與者不需要隸屬于賓夕法尼亞大學，他們將獲得各種資源，包括指導、網絡、機會和研討會。加速器由三個階段組成，每個階段為期一個月。參與者將從咨詢行業領導者到制定詳盡的商業模式和投資計劃，并向投資者推銷他們的項目以獲得項目融資。該加速器將不僅專注于加密貨幣和虛擬貨幣，還將專注于區塊鏈技術在醫療、保險和農業等其他行業的各種應用。 （thedp）[2021/9/22 16:57:54]

在V神和輿論的壓力之下，幣安CEO趙長鵬在今日下午發推特解釋“Steem爭權”一事，幣安已撤回其投票。趙長鵬再次解釋本次事件系其疏忽，誤將本次升級視為常規升級。并在最后強調，幣安對鏈上治理不感興趣，始終保持中立，后期將繼續支持定期的升級及硬分叉。幣安取消投票權以后，火幣也于3月3日晚間在Medium上發布致Steem社區的一封信，宣布取消投票。火幣在“致Steem社區的一封信”中表示：Steem網絡出現問題之前，Steemit和Tron已經向我們尋求支持。我們獲悉，Steem網絡面臨受到攻擊的風險，該問題直接影響我們用戶的資產。因此我們與Steemit和Tron合作，以更好地了解情況并仔細評估現有的風險。根據我們獲得的信息，并且出于謹慎考慮，我們認為幫助Steemit和Tron符合我們用戶以及整個網絡的最大利益。但我們一直打算將投票權交還給社區，這樣他們就可以決定網絡的需求。因此，我們取消了投票，并將始終支持用戶的決定。至此，孫宇晨在“Steem奪權”過程中失去了兩大“同盟”。交易所該不該幫用戶投票？

騰訊御見：警惕Linux挖礦木馬SystemMiner:騰訊御見威脅情報中心今日發文稱，近日騰訊安全團隊在某企業成功處置一起挖礦木馬事件，該企業一臺Linux服務器出現系統卡慢，CPU占用高等現象。通過對故障服務器進行安全檢查，發現該服務器遭遇SSH弱密碼爆破入侵。入侵者植入定時任務實現持久化，定時任務下載執行病母體INT，INT內置了多個bash命令，會進一步下載執行Linux挖礦木馬SystemMiner。此外入侵者還會利用運維工具ansible、knife等執行命令批量攻擊感染內網其他機器，會嘗試下載腳本卸載騰訊云云鏡、阿里云安騎士等安防產品以實現自保護，入侵者還會修改hosts文件屏蔽其他挖礦網址以獨占挖礦資源。[2020/3/4]

交易所或許對參與治理沒有興趣，但交易所輕易控制公鏈治理的可能，還是讓用戶無法放心。畢竟“想不想作惡”和“能不能作惡”是兩件事。當我們研究一下Steem的治理機制，這種“不放心”就很有道理了。Steem的治理權在SteemPower，Steem代幣持有人選擇性可以將手中持有的Steem去PowerUP變為SP，然后投票治理Steem網絡。

標準共識高級分析師李自鵬對Odaily星球日報表示，“從操作層面而言，用戶在交易所里的Steem幣是放在交易所地址里的，Steem的實際管理人是交易所，交易所是有能力做到將用戶存在其手中的Steem去升級為SP，然后投票完成后在PowerDown降級為Steem幣。”李自鵬繼續說道，“但這只是說操作上是可行的，實際上交易所是否這樣做了，這就很難判斷了，還需要律師去核實。”交易所如果真的做了PowerUP去換SP，實質上就是挪用用戶資產，PowerUP后的Steem代幣是要鎖倉的。假設幾家大的交易所真的都做了這件事，這意味著，如果用戶此刻去這些交易所提幣，是無幣可提的。如果用戶的資產在不知情地情況下已經流出交易所并被鎖倉，這顯然不符合交易所對資產管理的標準，也毫無風控可言。被更多討論的話題是，交易所這樣輕而易舉地擁有控制公鏈治理的權利，DPoS設計是不是存在嚴重缺陷？以及，既然代用戶保存資產的交易所已經紛紛成為PoS/DPoS節點，那么他們能不能替代用戶行使治理的權利，他們獲得用戶的授權與同意了嗎？根據用戶的反饋，目前大部分交易所沒有設置用戶授權交易所代行其投票權的頁面和功能，用戶根本不知道自己的自己的代幣是否被交易所拿去投票了。用戶把幣存放在交易所，并不代表把參與治理的權利讓度給了交易所。除非用戶自己選擇將自己的幣Stake給交易所，此舉相當于用戶把幣質押給了交易所礦池，礦池代表用戶行使投票權，用戶獲得儲幣生息的獎勵。那么，沒有參與Staking的PoS/XPoS代幣究竟是老老實實呆在交易所的錢包里，還是已經挪做它用了呢？我們無從得知。正如FCoin暴雷之前，我們也無從得知許多資產已早早被轉移一樣。“參與鏈上治理“、“行使投票權利”，許多散戶聽到類似名詞都會感到頭痛，也從來不會參與其中。但是，如今發生的事應該引起所有資產持有者的警覺，你不在乎的權利可能會決定項目的生死，可能會讓你的代幣變成廢紙。Odaily星球日報也呼吁身為節點的交易所，在產品設計上提供更好更明確的選擇和指引，讓用戶明確自己的選擇，或指導用戶行使自己的權利。

Tags：STESTEEMPOSEMINSTE價格steem幣最新消息POSH價格Docademic

SAND