雷鋒網(公眾號:雷鋒網)報導,由於一小部分代碼「意外」被篡改,Parity錢包開發人員凍結了自 7 月 20 日以後部署的以太坊錢包Parity的多重籤名錢包的餘額。這些錢包的用戶不能再使用以太幣,據估計至少價值約 1.5 億美元。
但是,關於本次事件的細節目前仍不清楚。
就目前而言,關於本次資金損失的比較權威的預估來自於一群計算機科學研究人員,他們發現,因為這個 bug,至少損失了 1.54 億美元。倫敦大學的助理研究員 Patrick McCorry 表示,他們查看了出錯的智能合約,然後掃描以太坊區塊鏈尋找類似的智能合約,從而得到了這個數字。以美元計算,這次的損失大約是 The DAO 大劫案的三倍。
雖然這個漏洞並沒有影響以太坊的整體,但是圈內的一些人擔心此次事件的後果會更深遠。
Vulcanize 的工程師 Rick Dudley 表示:「我的想法是,我們應該認真考慮以太坊社區容忍度的極限是什麼?我們是否該問責那些造成安全問題的人?」他表示這是智能合約一直存在的風險。
「粗心大意」的智能合約不過,以太坊開發人員很快指出,這是在以太坊之上構建的智能合約代碼的問題,而不是以太坊本身的問題。
FunFair 創始人兼 CEO Jez San Obe 表示:「這次事件再次證明了寫出智能合約是很難的,我們還要不斷學習實踐,而且bug 仍然存在。」
區塊鏈「不可篡改」的代碼有潛在的危險性。 雖然這個屬性可以改善了一系列的應用程式,從食品供應鏈追蹤到社交媒體平臺,但由此產生的 bug 也是很難篡改的,正如修正在區塊鏈頂端運行代碼中 bug 的代價是昂貴的 。
以太坊開發人員和研究人員都在研究提高以太坊的安全性,目的是防止類似 TheDAO 事件的再次發生。 但也許這個研究還處於初級階段,還未達到銀行級別的安全性。
也有人批評 Parity 團隊,因為此前他們軟體中的漏洞就導致了 7 月的黑客攻擊,造成了 3000 萬美元的損失。
Eximchain CEO 兼聯合創始人 Hope Liu 說:「這種情況下,我們當然不能寄希望於他們的下一次更新能夠修補這個漏洞。」
Parity 的說法相反,他們認為在部署代碼前已經對代碼進行了審核。Parity 的發言人在一封電子郵件中表示:「我們在開發、同行評審方面遵循了非常高的標準,還有一個 bug 獎勵計劃,以鼓勵社區成員幫助進行測試。
以太坊出了什麼問題?同時,也有人提出不應將所有問題歸咎於Parity,這意味著,這個事件提供給了一些人向以太坊開炮的彈藥,他們認為這個漏洞表明了以太坊本身就存在問題。
萊特幣的創造者 Charlie Lee 稱以太坊為「黑客的天堂」,「如果你想寫無 bug 的代碼,用以太坊的 Solidity 語言是最糟糕的選擇之一。」
長期以來, Charlie Lee就批評以太坊的設計方式,他補充說,匿名開發者不應該能碰到別人的錢。
Bitcoin Core的貢獻者 Johnson Lau 稱以太坊的智能合約為「愚蠢合約」,他認為該平臺並不具備完全的安全性。
有人認為這更多是道德風險。 DAO 去年遭黑客攻擊之後,以太坊開發者進行了一項有爭議的變更,通過硬分叉將資金歸還給合法的所有者。其他人則懷疑,最終會有人因為這種漏洞而進入法庭。
又一次硬分叉?那麼,有沒有辦法解凍這些資金?
所謂的「硬分叉」是向用戶返還資金的一種方式。 但是,重新設置區塊鏈(並重寫分布式帳本)是一種有爭議的更新方法。 上一次以太坊開發人員執行了一次,導致出現了兩個相互競爭的網絡。 而且,一些用戶已經「拒絕」這樣的改變了。
Localethereum 發布了一個非正式的 Twitter 民意調查,問「以太坊是否應該再次分叉? 到目前為止,投票的比例大約是 50/50。
儘管如此,有些人認為硬分叉是可行的辦法。 Lau 表示,他「期望」以太坊通過硬分叉來進行修復。
「我希望 Parity 團隊的硬分叉請願能夠通過,」Vulcanize 的 Dudley 說。 「我對在這個過程中失去了資金的人們,感到非常遺憾。」
另一方面, Parity 公司還沒有表示他們會採取什麼行動:「現在決定解決方案還為時過早。
此外,其他人仍然樂觀的認為,以太坊開發者將能夠找到另一種解決方案來解決損失資金。
Source: Coindesk,雷鋒網編譯
雷鋒網將會繼續跟蹤事件!
雷鋒網版權文章,未經授權禁止轉載。詳情見轉載須知。