雷锋网报道,由于一小部分代码“意外”被篡改,Parity钱包开发人员冻结了自 7 月 20 日以后部署的以太坊钱包Parity的多重签名钱包的余额。这些钱包的用户不能再使用以太币,据估计至少价值约 1.5 亿美元。
但是,关于本次事件的细节目前仍不清楚。
就目前而言,关于本次资金损失的比较权威的预估来自于一群计算机科学研究人员,他们发现,因为这个 bug,至少损失了 1.54 亿美元。伦敦大学的助理研究员 Patrick McCorry 表示,他们查看了出错的智能合约,然后扫描以太坊区块链寻找类似的智能合约,从而得到了这个数字。以美元计算,这次的损失大约是 The DAO 大劫案的三倍。
虽然这个漏洞并没有影响以太坊的整体,但是圈内的一些人担心此次事件的后果会更深远。
Vulcanize 的工程师 Rick Dudley 表示:“我的想法是,我们应该认真考虑以太坊社区容忍度的极限是什么?我们是否该问责那些造成安全问题的人?”他表示这是智能合约一直存在的风险。
“粗心大意”的智能合约
不过,以太坊开发人员很快指出,这是在以太坊之上构建的智能合约代码的问题,而不是以太坊本身的问题。
FunFair 创始人兼 CEO Jez San Obe 表示:“这次事件再次证明了写出智能合约是很难的,我们还要不断学习实践,而且bug 仍然存在。”
区块链“不可篡改”的代码有潜在的危险性。 虽然这个属性可以改善了一系列的应用程序,从食品供应链追踪到社交媒体平台,但由此产生的 bug 也是很难篡改的,正如修正在区块链顶端运行代码中 bug 的代价是昂贵的 。
以太坊开发人员和研究人员都在研究提高以太坊的安全性,目的是防止类似 TheDAO 事件的再次发生。 但也许这个研究还处于初级阶段,还未达到银行级别的安全性。
也有人批评 Parity 团队,因为此前他们软件中的漏洞就导致了 7 月的黑客攻击,造成了 3000 万美元的损失。
Eximchain CEO 兼联合创始人 Hope Liu 说:“这种情况下,我们当然不能寄希望于他们的下一次更新能够修补这个漏洞。”
Parity 的说法相反,他们认为在部署代码前已经对代码进行了审核。Parity 的发言人在一封电子邮件中表示:“我们在开发、同行评审方面遵循了非常高的标准,还有一个 bug 奖励计划,以鼓励社区成员帮助进行测试。
以太坊出了什么问题?
同时,也有人提出不应将所有问题归咎于Parity,这意味着,这个事件提供给了一些人向以太坊开炮的弹药,他们认为这个漏洞表明了以太坊本身就存在问题。
莱特币的创造者 Charlie Lee 称以太坊为“黑客的天堂”,“如果你想写无 bug 的代码,用以太坊的 Solidity 语言是最糟糕的选择之一。”
长期以来, Charlie Lee就批评以太坊的设计方式,他补充说,匿名开发者不应该能碰到别人的钱。
Bitcoin Core的贡献者 Johnson Lau 称以太坊的智能合约为“愚蠢合约”,他认为该平台并不具备完全的安全性。
有人认为这更多是道德风险。 DAO 去年遭黑客攻击之后,以太坊开发者进行了一项有争议的变更,通过硬分叉将资金归还给合法的所有者。其他人则怀疑,最终会有人因为这种漏洞而进入法庭。
又一次硬分叉?
那么,有没有办法解冻这些资金?
所谓的“硬分叉”是向用户返还资金的一种方式。 但是,重新设置区块链(并重写分布式账本)是一种有争议的更新方法。 上一次以太坊开发人员执行了一次,导致出现了两个相互竞争的网络。 而且,一些用户已经“拒绝”这样的改变了。
Localethereum 发布了一个非正式的 Twitter 民意调查,问“以太坊是否应该再次分叉? 到目前为止,投票的比例大约是 50/50。
尽管如此,有些人认为硬分叉是可行的办法。 Lau 表示,他“期望”以太坊通过硬分叉来进行修复。
“我希望 Parity 团队的硬分叉请愿能够通过,”Vulcanize 的 Dudley 说。 “我对在这个过程中失去了资金的人们,感到非常遗憾。”
另一方面, Parity 公司还没有表示他们会采取什么行动:“现在决定解决方案还为时过早。
此外,其他人仍然乐观的认为,以太坊开发者将能够找到另一种解决方案来解决损失资金。
Source: Coindesk,雷锋网编译
雷锋网将会继续跟踪事件!
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。