雷鋒網(wǎng)報道，由于一小部分代碼“意外”被篡改，Parity錢包開發(fā)人員凍結(jié)了自 7 月 20 日以后部署的以太坊錢包Parity的多重簽名錢包的余額。這些錢包的用戶不能再使用以太幣，據(jù)估計(jì)至少價值約 1.5 億美元。

但是，關(guān)于本次事件的細(xì)節(jié)目前仍不清楚。

就目前而言，關(guān)于本次資金損失的比較權(quán)威的預(yù)估來自于一群計(jì)算機(jī)科學(xué)研究人員，他們發(fā)現(xiàn)，因?yàn)檫@個 bug，至少損失了 1.54  億美元。倫敦大學(xué)的助理研究員 Patrick McCorry 表示，他們查看了出錯的智能合約，然后掃描以太坊區(qū)塊鏈尋找類似的智能合約，從而得到了這個數(shù)字。以美元計(jì)算，這次的損失大約是 The DAO 大劫案的三倍。

雖然這個漏洞并沒有影響以太坊的整體，但是圈內(nèi)的一些人擔(dān)心此次事件的后果會更深遠(yuǎn)。

Vulcanize 的工程師 Rick Dudley 表示：“我的想法是，我們應(yīng)該認(rèn)真考慮以太坊社區(qū)容忍度的極限是什么？我們是否該問責(zé)那些造成安全問題的人？”他表示這是智能合約一直存在的風(fēng)險。

“粗心大意”的智能合約

不過，以太坊開發(fā)人員很快指出，這是在以太坊之上構(gòu)建的智能合約代碼的問題，而不是以太坊本身的問題。

FunFair 創(chuàng)始人兼 CEO Jez San Obe 表示：“這次事件再次證明了寫出智能合約是很難的，我們還要不斷學(xué)習(xí)實(shí)踐，而且bug 仍然存在?！?/p>

區(qū)塊鏈“不可篡改”的代碼有潛在的危險性。 雖然這個屬性可以改善了一系列的應(yīng)用程序，從食品供應(yīng)鏈追蹤到社交媒體平臺，但由此產(chǎn)生的 bug 也是很難篡改的，正如修正在區(qū)塊鏈頂端運(yùn)行代碼中 bug 的代價是昂貴的 。

以太坊開發(fā)人員和研究人員都在研究提高以太坊的安全性，目的是防止類似 TheDAO 事件的再次發(fā)生。 但也許這個研究還處于初級階段，還未達(dá)到銀行級別的安全性。

也有人批評 Parity 團(tuán)隊(duì)，因?yàn)榇饲八麄冘浖械穆┒淳蛯?dǎo)致了 7 月的黑客攻擊，造成了 3000 萬美元的損失。

Eximchain CEO 兼聯(lián)合創(chuàng)始人 Hope Liu 說：“這種情況下，我們當(dāng)然不能寄希望于他們的下一次更新能夠修補(bǔ)這個漏洞?！?/p>

Parity 的說法相反，他們認(rèn)為在部署代碼前已經(jīng)對代碼進(jìn)行了審核。Parity 的發(fā)言人在一封電子郵件中表示：“我們在開發(fā)、同行評審方面遵循了非常高的標(biāo)準(zhǔn)，還有一個 bug 獎勵計(jì)劃，以鼓勵社區(qū)成員幫助進(jìn)行測試。

以太坊出了什么問題？

同時，也有人提出不應(yīng)將所有問題歸咎于Parity，這意味著，這個事件提供給了一些人向以太坊開炮的彈藥，他們認(rèn)為這個漏洞表明了以太坊本身就存在問題。

萊特幣的創(chuàng)造者 Charlie Lee 稱以太坊為“黑客的天堂”，“如果你想寫無 bug 的代碼，用以太坊的 Solidity 語言是最糟糕的選擇之一。”

長期以來， Charlie Lee就批評以太坊的設(shè)計(jì)方式，他補(bǔ)充說，匿名開發(fā)者不應(yīng)該能碰到別人的錢。

Bitcoin Core的貢獻(xiàn)者 Johnson Lau 稱以太坊的智能合約為“愚蠢合約”，他認(rèn)為該平臺并不具備完全的安全性。

有人認(rèn)為這更多是道德風(fēng)險。 DAO 去年遭黑客攻擊之后，以太坊開發(fā)者進(jìn)行了一項(xiàng)有爭議的變更，通過硬分叉將資金歸還給合法的所有者。其他人則懷疑，最終會有人因?yàn)檫@種漏洞而進(jìn)入法庭。

又一次硬分叉?

那么，有沒有辦法解凍這些資金？

所謂的“硬分叉”是向用戶返還資金的一種方式。 但是，重新設(shè)置區(qū)塊鏈（并重寫分布式賬本）是一種有爭議的更新方法。 上一次以太坊開發(fā)人員執(zhí)行了一次，導(dǎo)致出現(xiàn)了兩個相互競爭的網(wǎng)絡(luò)。 而且，一些用戶已經(jīng)“拒絕”這樣的改變了。

Localethereum 發(fā)布了一個非正式的 Twitter 民意調(diào)查，問“以太坊是否應(yīng)該再次分叉？ 到目前為止，投票的比例大約是 50/50。

盡管如此，有些人認(rèn)為硬分叉是可行的辦法。 Lau 表示，他“期望”以太坊通過硬分叉來進(jìn)行修復(fù)。

“我希望 Parity 團(tuán)隊(duì)的硬分叉請?jiān)改軌蛲ㄟ^，”Vulcanize 的 Dudley 說。 “我對在這個過程中失去了資金的人們，感到非常遺憾?！?/p>

另一方面， Parity 公司還沒有表示他們會采取什么行動：“現(xiàn)在決定解決方案還為時過早。

此外，其他人仍然樂觀的認(rèn)為，以太坊開發(fā)者將能夠找到另一種解決方案來解決損失資金。

Source: Coindesk，雷鋒網(wǎng)編譯

雷鋒網(wǎng)將會繼續(xù)跟蹤事件！

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。