Topic: 以太坊Parity钱包漏洞致用户损失近1.5亿美元,社区怎么看? (Read 219 times)
这个漏洞每个钱包都会有吗?
喜闻乐见!!
我擦,竟然还有这样的事情发生,真的可怕,不知道及时修复没有,现在以太的价格还是很稳的一直在2000左右徘徊,希望能够拉升一波。
看来威胁不大,因为没有暴跌。
哎,整天有这有那漏洞,让人怎么活啊。
以太坊正面临有史以来最大的安全漏洞之一,一名开发人员在“意外”碰撞到一个易受攻击的代码块后,其冻结了7月20号后部署的所有Parity多重签名钱包的资金。据估计,这些钱包的用户将无法再动用他们的资金,损失至少达到1.5亿美元。
然而,具体的细节仍然是模糊不清的。
目前,最接近官方估计的资金损失,来自一组松散的计算机科学研究人员,他们发现,由于这一漏洞而丢失的资金至少有1.54亿美元。
以美元计算,这次漏洞事件造成的损失,大约是The DAO黑客事件的3倍,后者或许被看作是以太坊历史上最黑暗的事件。
虽然该漏洞并不影响以太坊这一整体,但社区的一些人仍担心,该事件的后果将是深远的。
Vulcanize工程师里克-杜德利(Rick Dudley)告诉记者:
“我的想法是,我们应该认真考虑一下,作为一个社区,我们的宽恕限度是什么?”
他接着称,智能合约平台存在着风险。
粗心的智能合约
不过,以太坊开发者很快指出,这次事故的原因出在建立在以太坊之上的智能合约代码,而不是以太坊本身。
“其再次强调了,编写智能合约是困难的,我们还处在实践阶段,发生错误的可能还是会存在的,” FunFair创始人兼首席执行官Jez San Obe提到。
据悉,以太坊开发者和研究者为了防止The DAO类似事件的再次发生,已经做了很多的安全工作。然而,正如很多人所说的那样,或许研究还处于起步的阶段,无法达到银行级的安全程度。
其他人则在批判Parity团队,因为在这次漏洞发生前不久,Parity软件还出现了另一个漏洞,并导致用户被黑了3000万美元资金。
尽管遭受了指责,Parity团队依旧坚持表示,在部署合约之前,他们确实审核了代码。
“我们在开发过程中遵循了非常高的标准,包括同行评审。此外,我们还在社区内进行了一次漏洞赏金计划,” Parity 团队发言人通过电子邮件告诉记者。
以太坊的问题?
然而,也有人因为这次事件再次将矛盾指向了以太坊本身,他们认为,这次漏洞所展示的是以太坊本身存在的根本性问题。
莱特币创始人李启威(Charlie Lee)在接受记者采访时,称以太坊是“黑客的天堂”。
“如果你想写出没有漏洞的代码,那么用编写以太坊合约的Solidity语言,则是最糟糕的选择之一,” 李评论说。
Bitcoin Core贡献者Johnson Lau则评论以太坊的智能合约是“愚蠢合约”,他认为以太坊平台并不安全。
另一些人则认为这更多的道德风险问题。去年The DAO事件发生后,以太坊开发者执行了一次争议硬分叉,将丢失的资金归还给原用户。
其他人怀疑,最终人们会因为这些攻击而闹上法庭。
会再次动用硬分叉吗?
那么,有没有办法解冻这些资金呢?
所谓的“硬分叉”就是一种可将资金返还给用户的方式。然而,通过硬分叉回滚区块链记录的方式,是存在很大争议的。上次以太坊开发者执行这种方式时,就导致以太坊区块链分裂成了两个互相竞争的网络。而且,已经有一些用户表示拒绝这样的改变。
Localethereum发起了一次非正式的民意投票活动——“以太坊应该再次分叉吗?”,到目前为止,答复中有50%表示同意,50%表示拒绝。
然而,也有人认为一次硬分叉可以很好地解决这次问题。
“我希望Parity能够好运,他们可以向社区发起硬分叉请愿书,” Vulcanize的Dudley 表示,“我真的很同情那些在这次事件中失去资金的人们,我希望他们当中没有人会因此而自杀。”
另一方面,Parity公司则还没有说明他们将采取什么样的措施,“目前公布决定方案还为时过早,” Parity 告诉记者。
另外,其他人仍然表示乐观之情,他们认为以太坊开发者将能够找到另一种解决方案。
Obe 告诉记者:
“现在还不知道是否有白帽黑客专家会找到一个捷径来修复破坏并恢复冻结的资金。”
你怎么看?
原文:https://www.coindesk.com/ethereum-dao-fears-forks-finger-pointing-parity-exploit-aftermath/
作者:Alyssa Hertig
编译:隔夜的粥
稿源(译):巴比特资讯(http://www.8btc.com/parity-exploit-aftermath)
然而,具体的细节仍然是模糊不清的。
目前,最接近官方估计的资金损失,来自一组松散的计算机科学研究人员,他们发现,由于这一漏洞而丢失的资金至少有1.54亿美元。
以美元计算,这次漏洞事件造成的损失,大约是The DAO黑客事件的3倍,后者或许被看作是以太坊历史上最黑暗的事件。
虽然该漏洞并不影响以太坊这一整体,但社区的一些人仍担心,该事件的后果将是深远的。
Vulcanize工程师里克-杜德利(Rick Dudley)告诉记者:
“我的想法是,我们应该认真考虑一下,作为一个社区,我们的宽恕限度是什么?”
他接着称,智能合约平台存在着风险。
粗心的智能合约
不过,以太坊开发者很快指出,这次事故的原因出在建立在以太坊之上的智能合约代码,而不是以太坊本身。
“其再次强调了,编写智能合约是困难的,我们还处在实践阶段,发生错误的可能还是会存在的,” FunFair创始人兼首席执行官Jez San Obe提到。
据悉,以太坊开发者和研究者为了防止The DAO类似事件的再次发生,已经做了很多的安全工作。然而,正如很多人所说的那样,或许研究还处于起步的阶段,无法达到银行级的安全程度。
其他人则在批判Parity团队,因为在这次漏洞发生前不久,Parity软件还出现了另一个漏洞,并导致用户被黑了3000万美元资金。
尽管遭受了指责,Parity团队依旧坚持表示,在部署合约之前,他们确实审核了代码。
“我们在开发过程中遵循了非常高的标准,包括同行评审。此外,我们还在社区内进行了一次漏洞赏金计划,” Parity 团队发言人通过电子邮件告诉记者。
以太坊的问题?
然而,也有人因为这次事件再次将矛盾指向了以太坊本身,他们认为,这次漏洞所展示的是以太坊本身存在的根本性问题。
莱特币创始人李启威(Charlie Lee)在接受记者采访时,称以太坊是“黑客的天堂”。
“如果你想写出没有漏洞的代码,那么用编写以太坊合约的Solidity语言,则是最糟糕的选择之一,” 李评论说。
Bitcoin Core贡献者Johnson Lau则评论以太坊的智能合约是“愚蠢合约”,他认为以太坊平台并不安全。
另一些人则认为这更多的道德风险问题。去年The DAO事件发生后,以太坊开发者执行了一次争议硬分叉,将丢失的资金归还给原用户。
其他人怀疑,最终人们会因为这些攻击而闹上法庭。
会再次动用硬分叉吗?
那么,有没有办法解冻这些资金呢?
所谓的“硬分叉”就是一种可将资金返还给用户的方式。然而,通过硬分叉回滚区块链记录的方式,是存在很大争议的。上次以太坊开发者执行这种方式时,就导致以太坊区块链分裂成了两个互相竞争的网络。而且,已经有一些用户表示拒绝这样的改变。
Localethereum发起了一次非正式的民意投票活动——“以太坊应该再次分叉吗?”,到目前为止,答复中有50%表示同意,50%表示拒绝。
然而,也有人认为一次硬分叉可以很好地解决这次问题。
“我希望Parity能够好运,他们可以向社区发起硬分叉请愿书,” Vulcanize的Dudley 表示,“我真的很同情那些在这次事件中失去资金的人们,我希望他们当中没有人会因此而自杀。”
另一方面,Parity公司则还没有说明他们将采取什么样的措施,“目前公布决定方案还为时过早,” Parity 告诉记者。
另外,其他人仍然表示乐观之情,他们认为以太坊开发者将能够找到另一种解决方案。
Obe 告诉记者:
“现在还不知道是否有白帽黑客专家会找到一个捷径来修复破坏并恢复冻结的资金。”
你怎么看?
原文:https://www.coindesk.com/ethereum-dao-fears-forks-finger-pointing-parity-exploit-aftermath/
作者:Alyssa Hertig
编译:隔夜的粥
稿源(译):巴比特资讯(http://www.8btc.com/parity-exploit-aftermath)
Jump to: