EOS DApp开发者可随意访问用户钱包，可篡改的智能合约是否违背去中心化

编者按：本文来自36氪战略合作区块链媒体“Odaily星球日报 ”（公众号ID：o-daily，APP下载）

据cryptoglobe消息，近日EOS上的Dapp Trybe向100多个EOS账户的代币空投出现了错误，之后Trybe开发者在相关账户持有人不知情的情况下访问了这些账户并收回了代币。

Trybe开发者在空投过程中操作失误，给其中100多个EOS账户发了比原定资金多出了4倍的币。某游戏开发者在社交媒体上公开了他的EOS账户记录，他发现自己的账户里出现了大量的TRYBE代币。

上图显示的代码证明了Trybe开发者进入了这个账户

开发者在没有获得授权的前提下取回了错发的加密货币——8740TRYBE（约60美元）。而用户毫不知情。

谁的过？

事实上，EOS智能合约是故意设计成可以修改的，以此来区别于其他竞争者。相比之下，以太坊的智能合约是不可篡改的，要想修复智能合约的错误，以太坊DApp开发者必须进行硬分叉。而所有部署在EOS区块链上的智能合约在发布之后可以在不预先通知的情况下，随时被编辑、更新并且更改。用户只能通过自己审查代码来防止智能合约的恶意更新。

Trybe创始人Tom Norwood表示，错误不在自己，EOS是一个新软件，肯定会有很多bug。

Trybe首席开发者Nathan Rempel近期提出了自治社区（DAOs）的想法，即将决定权交给利益相关者。Rempel认为这样能够帮助用户信任EOS DApp。

实际上，同样的情况曾经多次发生在EOS区块链上。EOS区块生产商Block Producers 也曾冻结过一些EOS账户。此举曾引发社区争议：此行为是否违背EOS宪法，即区块生产者只有执行权，智能合约在发布之后就不能被任意修改，这样才能确保没有人有权直接左右一种加密货币。

批评人士表示，EOS的这种不稳定性很大程度上削弱了其安全性与去中心化程度，会导致中心化的控制权。只有部署不可篡改的智能合约才能离去中心化更近一步。

支持者认为，这不全是坏事。对可篡改的东西进行去中心化的控制将会成为信任可篡改性的关键。当整个社区都能参与决策的过程，他们就会信任这些决策。而以太坊就是为了保持不可更改性，才会出现价值数百万美元的以太坊被冻结在Parity钱包的情况。

而更多人表示目前两种都不是最优方案，我们期待更加完善的方案出现。