Author

Topic: 持续冻结?以太坊Parity钱包漏洞仍存在,暂无简单的解决方案 (Read 199 times)

member
Activity: 154
Merit: 10
钱包Parity的漏洞影响很大,不少使用钱包Parity的交易所都不让提币。对不少币的价值有影响。
member
Activity: 112
Merit: 10
没什么影响的,照样疯涨~
member
Activity: 495
Merit: 15
这搞得对以太坊应该有影响啊,为什么现在这么疯长!!!!
member
Activity: 415
Merit: 10
eth毕竟偏向运用价值,所以漏洞多是必然的 我认为这些都是正常的,没有完美的东西。
jr. member
Activity: 58
Merit: 10
只能继续等待了,怎么漏洞那么多。
full member
Activity: 126
Merit: 100
利好利空个一半吧, 不过以太的名头还是很大的。不那么容易倒
sr. member
Activity: 308
Merit: 250
距离以太坊钱包Parity发生价值1.6亿美元的以太坊被冻结已经三个星期了,但仍然没有解决方案来释放这些资金。但是,这并不是说不会讨论将这些以太坊退给合法所有者。

随着时间推移,公共聊天频道上出现越来越多的相关争论,关于如何最好地解决问题,尤其是如何避免回滚整个以太坊区块链历史而在整个网络范围内更新修复。

托管在GitHub上的一个公共频道已经有了明显的活动,这是由以太坊开发团队创建用来讨论智能合约陷入僵局的提议。(这样类型的资产丢失会以一定的频率发生,例如用户向不存在的钱包发送资金时)。
但关于Parity事件的讨论却有所不同,部分原因是因为资金流失的范围和决策中固有的政治因素。

正如去年臭名昭著的DAO黑客攻击事件所发生的那样,这一事件促使了人们开始争论关于以太坊是否过于中心化、区块链是否真正不可改变(这意味着所有交易都是不可人为篡改的)。

这主要是因为,为了响应DAO,以太坊利益相关方重写并批准了改写了区块链历史。这个举动引发了争议和批评,甚至产生了另一条替代区块链-以太坊经典,现在价值17亿美元。

尽管Parity开发者重新开始思考如何解决这个困难,但对于这是否是解决大规模黑客行为的最佳方式想法有所改变。

正如在恢复频道上有特别的发声:

“如果以太坊基金会需要每三个月到十二个月做一个硬分叉,才能把资金转移,那么我们就是在使用以太坊银行。”
不像DAO事件
 

然而,虽然政治紧张局势让人联想起DAO事件,但这两起攻击之间还是有一些关键区别的。 区别在于,DAO事件是资金被盗,而Parity钱包是由于出现安全漏洞而冻结钱包。

虽然有关于Parity开发者是否恶意行事的阴谋论 – 在窃取资金的过程中意外删除了代码库 。而 事实上,受影响的ETH没有被集成到一个钱包中,这改变了关于技术作恶的观点。

特别是不对以太坊区块链进行回滚。

作为以太坊开发者Nick Johnston在回应频道内争时写道 : “你们为什么认为损失的资金必须要及时追回? 我曾经被偷过自行车,现在它被找回来了,没有丢失。”

相反,正在提议的以太坊更新计划中,有涉及对现有的以太坊改进协议(EIPs)进行更改,以更大范围地防止冷冻ETH的情况。 简而言之,开发人员正试图采取更广泛的方法来解决问题。

但是,尽管开发人员将重点放在尽可能地改善以太坊网络安全上,但迄今为止所讨论的解决方案似乎都没有达成共识。

 

不完美的选择
 

例如,可以对现有的以太坊改进协议EIP156进行修改 ,通过在软件中添加一条新规则来退还一些Parity钱包的损失。

EIP156由去年10月由以太坊创始人Vitalik Buterin创建,被命名为“挽救冷冻账户的以太坊”。 但是,虽然名字取的有希望,但是开发人员并不相信它与目前的Parity问题完全匹配。

EIP 156允许资金被恢复,给丢失的ETH的所有者在数学上证明他们是合法所有者的可能。 但是,它只适用于未运行代码或空的智能合约的资金,无法挽救那些仍然有相关冷冻代码的Parity钱包。

尽管可以扩展EIP 156 协议来解决当前的问题,但是这样的修复目前还不完善。

根据以太坊安全主管Martin Holst Swende的说法,Parity退款可以被硬编码到EIP 156中,这将有助于一次性返还资金。 但是,退款不适用于受黑客影响的ICO代币 。

而且由于代码中的一个缺陷,钱包一旦被恢复,就不会被归还给原来的所有者 – 相反,它们将自动跑到技术“创造者”手中。

被誉为在恢复线上讨论的更“漂亮”的解决方案之一是将丢失资产标记化,类似于Bitfinex 在去年发生6000万美元黑客后分发的信用代币。

这个想法的灵感来自EIP 156本身,它创造了一个丢失资金所有者证明自己所有权的代币。 这将允许交易者推测资金的释放量,而根据Holst Swende的说法,这可以让受到Parity黑客攻击影响的人在相关潜在代码修复之前赢回资金。

同样,Holst Swende推测,也许这种类型的代币可能被用作投票机制,以发现社区是否真正需要核心钱包升级。

 

Parity官方的提案
 

尽管可能由英国Parity公司来定义关于丢失资金的提案,但是它却很少在该频道出现。虽然这可能并不能反映公司的幕后工作。

一位代表在回答询问时说 ,可能将很快进行讨论。

目前还不清楚,其他以太坊社区成员之间的对话是否会影响Parity的提案,但代表Afri Schoedon在昨天写道,要求对讨论进行总结, 指出 :

“Parity本周可能会讨论提案,但我想知道任何其他的提案。”
根据传闻,一名Parity成员正在进行一项修复工作,要求对以太坊虚拟机(EVM)进行更改,以命令丢失的钱包“不要自毁”。

虽然未经证实,但这个提案已经成为Johnston的一个争论点,Johnston告诉CoinDesk它将在EVM中“改变一个重要的不变量”,它导致了“包含即使已经部署的合约中的意外错误”。

然而,Afri Schoedon保证,Parity打算提供“不止一个提案”,并推迟来让社区决定“哪个是可接受的或期望的”。

他告诉CoinDesk:“我们可能会增加两到三个自己的提案。”

 原文:https://www.coindesk.com/brain-freeze-parity-bug-continues-no-easy-solution-sight/
作者:Rachel Rose O'Leary
编译: linkea

 

 

 
Jump to: