以太坊正面临有史以来最大的安全漏洞之一,一名开发人员在“意外”碰撞到一个易受攻击的代码块后,其冻结了7月20号后部署的所有Parity多重签名钱包的资金。据估计,这些钱包的用户将无法再动用他们的资金,损失至少达到1.5亿美元。

然而,具体的细节仍然是模糊不清的。目前,最接近官方估计的资金损失,来自一组松散的计算机科学研究人员,他们发现,由于这一漏洞而丢失的资金至少有1.54亿美元。以美元计算,这次漏洞事件造成的损失,大约是The DAO黑客事件的3倍,后者或许被看作是以太坊历史上最黑暗的事件。虽然该漏洞并不影响以太坊这一整体,但社区的一些人仍担心,该事件的后果将是深远的。

不过,以太坊开发者很快指出,这次事故的原因出在建立在以太坊之上的智能合约代码,而不是以太坊本身。“其再次强调了,编写智能合约是困难的,我们还处在实践阶段,发生错误的可能还是会存在的,” FunFair创始人兼首席执行官Jez San Obe提到。

据悉,以太坊开发者和研究者为了防止The DAO类似事件的再次发生,已经做了很多的安全工作。然而,正如很多人所说的那样,或许研究还处于起步的阶段,无法达到银行级的安全程度。其他人则在批判Parity团队,因为在这次漏洞发生前不久,Parity软件还出现了另一个漏洞,并导致用户被黑了3000万美元资金。尽管遭受了指责,Parity团队依旧坚持表示,在部署合约之前,他们确实审核了代码。

会再次动用硬分叉吗?那么,有没有办法解冻这些资金呢?

所谓的“硬分叉”就是一种可将资金返还给用户的方式。然而,通过硬分叉回滚区块链记录的方式,是存在很大争议的。上次以太坊开发者执行这种方式时,就导致以太坊区块链分裂成了两个互相竞争的网络。而且,已经有一些用户表示拒绝这样的改变。Localethereum发起了一次非正式的民意投票活动——“以太坊应该再次分叉吗?”,到目前为止,答复中有50%表示同意,50%表示拒绝。然而,也有人认为一次硬分叉可以很好地解决这次问题。

“我希望Parity能够好运,他们可以向社区发起硬分叉请愿书,” Vulcanize的Dudley 表示,“我真的很同情那些在这次事件中失去资金的人们,我希望他们当中没有人会因此而自杀。”

另一方面,Parity公司则还没有说明他们将采取什么样的措施,“目前公布决定方案还为时过早,” Parity 告诉记者。

另外,其他人仍然表示乐观之情,他们认为以太坊开发者将能够找到另一种解决方案。

欢迎转载,本文标题:以太坊Parity钱包严重漏洞,转载请注明原文网址:http://www.jing-100.com/wb/yitaifang/25.html