The DAO事件再次发生?Parity漏洞发生之后的担忧、分叉与相互指责 ...
暴走时评:昨日,以太坊Parity多重签名钱包再次被爆出现重大安全漏洞,导致至少1.54亿美元的资金被冻结。而这并不是Parity钱包第一次出现漏洞导致重大损失了,此次金额甚至达到了The DAO事件损失金额的三倍。这一漏洞的曝出引发社区的担忧,不少人指出希望通过硬分叉逆向设置区块链,挽救损失,恢复被冻结资金,但这种方法也存在争议,而社区内对以太坊区块链的批评之声也因此而四起。目前,Parity公司并未公布此次事件的解决方案。
翻译:Clover
随着以太坊有史以来最大的一次安全漏洞被发现,该技术社区出现了可能的危机迹象。
一名开发者“无意中”攻破了一小部分代码之后,冻结了所有7月20日以后部署的Parity多重签名钱包中的资金。这些钱包的用户无法再使用以太币,据估计其总额至少达到了1.5亿美元。
但是,关于此次事件损失的详细数额仍不明确。
就目前而言,一组计算机科学研究人员发现此次程序漏洞导致的损失至少达到了1.54亿美元,这或许是最接近官方估计的损失资金数额了。伦敦大学学院助理研究员Patrick McCorry对CoinDesk表示,他们审查了造成这一混乱局面的合约,然后仔细搜索以太坊区块链寻找类似的智能合约,才获得了这一数字。
以美元计算,这大概是The DAO遭攻击损失金额的三倍,而这可以说是以太坊历史上最大的一个污点了。
尽管该漏洞并未影响整体以太坊网络,但社区中的一些人还是担心会造成深远影响。
Vulcanize工程师Rick Dudley对CoinDesk表示:
“我认为,我们应该认真考虑作为一个社区,我们宽恕的极限在哪里。什么时候我们才会因为安全漏洞而开始排挤掉那些人。”
他接着称这是智能合约平台的“基于存在的风险”。
粗心大意的智能合约
不过,以太坊开发者很快指出,这是构建在以太坊之上的智能合约代码的问题,而不是以太坊本身的问题。
FunFair创始人兼首席执行官Jez San Obe说道:
“这突出了我们已经知道的问题,也就是编写智能合约是十分困难的,而且我们仍在探索最佳实践,所以还是存在会出现漏洞的可能。”
区块链“不可阻挡的”代码存在风险。虽然这一属性可能最终改善一系列应用——从跟踪食品供应到社交媒体平台——但是,漏洞也是不可阻挡的。一如运行在区块链之上的代码漏洞造成的高昂代价所证明的那样。
为防止The DAO事件再次发生,以太坊开发者和研究者在多个方面提升了以太坊的安全性。但或许研究还处于初级阶段,无法实现银行级别的安全性。
其他人则在批判Parity团队,因为就在这次漏洞发生前不久,Parity软件刚刚在7月份经历过另一个漏洞,并导致用户被黑了3000万美元资金
Eximchain首席执行官兼联合创始人Hope Liu说道:
“这种情况当然不会激起人们对他们发布下一升级修补这一漏洞抱以期望。”
尽管说法相反,但Parity坚持表示,他们确实在部署合约之前对代码进行了审核。
Parity发言人在一封邮件中对CoinDesk表示:
“我们在开发过程中遵循非常高的标准,包括同行评审。此外,我们还准备了漏洞赏金计划,奖励社区对软件进行测试。”
以太坊出问题了?
然而,其他人对此却表示并不认同。也就是说,此次事件成为了以太坊长期批评者的攻击武器,他们认为,这次漏洞彰显了以太坊本身存在的根本问题。
莱特币创始人李启威(Charlie Lee)在接受CoinDesk采访时,称以太坊为“黑客的天堂”
李启威说道:“如果你想写出没有漏洞的代码,那么用编写以太坊合约的Solidity语言是最糟糕的选择之一。”
李启威长期以来一直在批评以太坊的设计方式,他补充表示,这个匿名的开发者不可能通过他(或她)所做的就轻易接触到其他人的资金。
Bitcoin Core贡献者Johnson Lau则称以太坊的智能合约是“愚蠢的合约”,并认为以太坊平台并不安全。
一些人认为这更多的是道德风险问题。去年The DAO事件发生后,以太坊开发者执行了一次具有争议的硬分叉,将丢失的资金归还给原用户。
而其他人则怀疑,最终人们会因为这些漏洞而闹上法庭。
区块链顾问Ciaran Murray说道:
“似乎这些高风险事件会不可避免的要诉至法庭,并最终导致所有类型的区块链软件开发者所在国家对其适用与传统金融体系中的私营公司需要满足的同等标准。”
再次进行硬分叉?
那么,有没有办法解冻这些资金呢?
所谓的“硬分叉”就是向用户返还资金的一种方式。但是,重新设置区块链(并重新编写分布式分类账本)是一项会引发争议的升级方法。上次以太坊开发者执行硬分叉,就导致该区块链分裂成为两个竞争网络。而且,已经有一些用户表示“拒绝”接受这样一种改变。
Localethereum在Twitter上发起了一次非正式的民意调查,问题就是“以太坊是否应该再次分叉?”,到目前为止,赞成与拒绝的回复比例大致为50/50。
然而,还是有人认为硬分叉可以很好地解决这次问题。Lau就对CoinDesk表示,他“期望”以太坊通过硬分叉解决这次事件。
Vulcanize的Dudley说道:
“我希望Parity的硬分叉请求能够获得好运。对于在此次事件中损失资金的人,我感到十分的同情,我希望他们当中没有人会因此而自杀。”
另一方面,Parity公司还未说明他们将采取什么样的措施,“目前确定解决方案还为时过早,” Parity 对CoinDesk表示。
此外,其他人仍然乐观的认为,以太坊开发者将能够找到另一种解决方案来挽救这些资金。
Obe对CoinDesk表示:
“现在还不知道是否会出现专家白帽黑客解决这个问题,并找到挽救损失和恢复被冻结资金的捷径。总会有天才出现,弄清楚如何解冻这些资金。”
作者:Alyssa Hertig | 编译者:Clover | 来源:Coindesk
Scan QR code with WeChat