不算太糟。一個(gè)以太坊用戶這樣描述 Parity 公司最近為挽回?fù)p失所作出的努力,該公司曾因其推出的錢包代碼出現(xiàn)漏洞被黑而導(dǎo)致了價(jià)值 2 64
“不算太糟。”
一個(gè)以太坊用戶這樣描述 Parity 公司最近為挽回?fù)p失所作出的努力,該公司曾因其推出的錢包代碼出現(xiàn)漏洞被黑而導(dǎo)致了價(jià)值 2.64 億美元的以太坊被凍結(jié)。去年 11 月黑客事件發(fā)生以來其強(qiáng)推的回滾以太坊的恢復(fù)提議已被否決,現(xiàn)在其代碼庫中記錄了一項(xiàng)新的措施,旨在以更簡單、侵略性更小的方式實(shí)施修復(fù)。
在去年 11 月份,英國初創(chuàng)公司 Parity 的多重簽名錢包相關(guān)代碼庫被一位匿名黑客所刪除 ,他“意外”地利用了一個(gè)名為“自毀”的函數(shù)。受此毀滅性打擊后,Parity 提議對以太坊進(jìn)行回滾修改,從而使其自毀機(jī)制將失效,但該提案被發(fā)現(xiàn)存在重大的安全風(fēng)險(xiǎn)。
Parity 公司的市場公關(guān) Afri Schoeden 于 4 月 15 日發(fā)布了新提議,即簡單地將丟失的錢包代碼庫恢復(fù)至不包含自毀函數(shù)代碼的版本。
這樣用戶將能夠拿回他們的資金,最重要的是,新代碼可以保護(hù) Parity 不再受到類似的漏洞攻擊。這無疑傳達(dá)了一條明確的信息——開發(fā)者們并沒有放棄這些被凍結(jié)的資金。
“我認(rèn)為簡單地恢復(fù)資金從技術(shù)上講更加合理,也比原來修改自毀操作碼的提議更誠實(shí),”以太坊核心開發(fā)人員 Nick Johnson 告訴 CoinDesk。
還有一些人也同意這一觀點(diǎn)。
以太坊預(yù)測協(xié)議聯(lián)合創(chuàng)始人 Augur,Joey Krug 告訴 CoinDesk:
“我確實(shí)認(rèn)為把所有這些資金鎖起來是沒有意義的。”
特例
這個(gè)提案的不同之處在于它的影響范圍有限。
它不僅針對 Parity 錢包客戶端,還針對因 11 月黑客事件丟失的 513,774.16 個(gè)以太坊。 (這與過去的提議形成了鮮明對比,這些提議旨在找回丟失資金 )
Johnson 說:“就我個(gè)人而言,我支持幫助人們追回丟失資金的措施,該找回方案成本較低,其持有者也意見明確,資金也被明確鎖定了,我認(rèn)為 Parity 多重簽名漏洞的修復(fù)措施符合這三個(gè)標(biāo)準(zhǔn)。”
EIP-999 的另一特點(diǎn)就是執(zhí)行起來很簡單。該方案不再試圖回滾整個(gè)以太坊虛擬機(jī),而是通過硬分叉升級的方式隨 Parity 錢包客戶端發(fā)布。
Schoeden 強(qiáng)調(diào)了這一易實(shí)現(xiàn)的提議,指出他已經(jīng)將此提交至 Parity 的代碼庫。
和其他人一樣,Krug 相信這一提議將贏得足夠多的社區(qū)支持,最終為 Parity 錢包恢復(fù)方案的爭議畫上圓滿句號。
對于包括 Krug 在內(nèi)的一些人來說,在確定是否應(yīng)該進(jìn)行恢復(fù)時(shí),應(yīng)在保護(hù)好以太坊用戶權(quán)益和采用更安全的措施之間做好權(quán)衡。
“在我看來,倘若其代碼實(shí)際上通過了審計(jì),那么像這樣的提議應(yīng)該被接受,” Krug 補(bǔ)充說:
“如果不是這樣,社區(qū)就不會表現(xiàn)得那么寬容了。”
爭論仍在持續(xù)
由于代碼漏洞修復(fù)措施引發(fā)了廣泛爭議,甚至導(dǎo)致社區(qū)出現(xiàn)了分裂,所以有些人并不相信 EIP-999 能解決這個(gè)問題。
一位用戶在以太坊社區(qū)上寫道: “允許將錯(cuò)誤回滾是個(gè)很糟糕的主意,這也引出了各種各樣的擔(dān)憂。這將開創(chuàng)一個(gè)危險(xiǎn)而可怕的先例。”
這似乎是目前社交媒體和 GitHub 上的主流觀點(diǎn),許多人擔(dān)心以太坊未來出現(xiàn)腐敗、賄賂等相關(guān)問題。
事實(shí)上,一位 Reddit 用戶警告說,“如果發(fā)生這種情況,將有未知數(shù)量的開發(fā)者離開以太坊。”
Johnson 在接受 CoinDesk 的采訪時(shí)概況道,“根據(jù)一項(xiàng)非正式調(diào)查,我認(rèn)為有很大一部分人反對這個(gè)主意,我認(rèn)為這個(gè)提議不太可能被實(shí)施。”
這場爭論也帶來了一絲希望。
在 EIP 編輯 Yoichi Hirai 因其凍結(jié)資金恢復(fù)工作引發(fā)廣泛批評而退出其職位后,EIP 流程得到了精簡。
盡管如此,Schoeden 還是被反對派激怒了,他告訴 CoinDesk:
“盡管我聽到了反饋意見并對新提議進(jìn)行了修改,但我卻感到我們?nèi)栽谠靥げ健?rdquo;