以太坊钱包 Parity 出现漏洞后的担忧、分叉和相互指责

雷锋网报道称，Parity 钱包开发商冻结了自 7 月 20 日部署的以太坊钱包 Parity 多重签名钱包的余额，原因是一小部分代码被“意外”篡改。 这些钱包的用户不能再使用以太币，估计价值至少约 1.5 亿美元。

但是，有关该事件的详细信息仍不清楚。

目前，更权威的财务损失估计来自一组计算机科学研究人员，他们发现至少有 1.54 亿美元因为这个漏洞而损失了。 伦敦大学助理研究员 Patrick McCorry 表示，他们通过查看出错的智能合约，然后扫描以太坊区块链寻找类似的智能合约，得到了这个数字。 以美元计算，损失大约是 The DAO 盗窃案的三倍。

虽然该漏洞并未对以太坊整体造成影响，但部分圈内人士担心此次事件的后果将是深远的。

Vulcanize 的工程师里克·达德利 (Rick Dudley) 表示：“我的想法是，我们应该认真考虑以太坊社区的容忍极限是多少？我们是否应该持有那些造成安全问题的人？” 他表示，这是智能合约一直存在的风险。

“粗心”的智能合约

然而，以太坊开发人员很快指出，这是构建在以太坊之上的智能合约代码的问题，而不是以太坊本身。

FunFair 创始人兼 CEO Jez San Obe 表示：“这件事再次证明智能合约的编写难度很大，我们还得继续学习和实践，bug 依然存在。”

区块链的“不可变”代码具有潜在危险。 虽然此属性可以改进一系列应用程序，从食品供应链跟踪到社交媒体平台，但由此产生的错误也很难被篡改，就像修复在区块链上运行的代码中的错误是昂贵的一样。

以太坊开发人员和研究人员正致力于提高以太坊的安全性，以防止类似 TheDAO 的事件再次发生。 但也许这项研究仍处于起步阶段，银行级安全性还不存在。

在 7 月份软件漏洞导致 3000 万美元的黑客攻击后，Parity 团队也受到了批评。

Eximchain 首席执行官兼联合创始人 Hope Liu 表示：“在这种情况下，我们当然不能指望他们的下一次更新能够修复这个漏洞。”

Parity 声称相反，他们在部署代码之前已经审查了代码。 “我们在开发、同行评审方面遵循非常高的标准，并有一个漏洞赏金计划来鼓励社区成员帮助进行测试，”Parity 发言人在一封电子邮件中说。

以太坊有什么问题？

同时下载以太坊钱包新版，也有人提出不应将所有问题都归咎于Parity，这意味着此次事件为一些人向以太坊开枪提供了弹药。 他们认为，这个漏洞表明以太坊本身存在问题。

莱特币的创始人 Charlie Lee 称以太坊为“黑客的天堂”，“如果你想编写无错误的代码，使用以太坊的 Solidity 语言是最糟糕的选择之一。”

长期以来一直批评以太坊设计方式的 Charlie Lee 补充说，匿名开发者不应该接触其他人的钱。

Bitcoin Core 贡献者 Johnson Lau 称以太坊的智能合约为“愚蠢的合约”，认为该平台并不完全安全。

有些人认为这更像是一种道德风险。 去年 The DAO 遭到黑客攻击后，以太坊开发人员进行了一项有争议的更改，通过硬分叉将资金返还给其合法所有者。 其他人怀疑是否有人会因为这个漏洞而告上法庭。

另一个硬分叉？

那么，有没有办法解冻这些资金呢？

所谓“硬分叉”是一种将资金返还给用户的方式。 然而，重置区块链（并重写分布式账本）是一种有争议的更新方法。 上一次以太坊开发人员做了一个，导致出现了两个相互竞争的网络。 此外，一些用户“拒绝”此类更改。

Localethereum 发布了一个非正式的 Twitter 民意调查，询问“以太坊应该再次分叉吗？” 到目前为止，投票大约是 50/50。

不过，有些人认为硬分叉是可行的方法。 刘表示，他“预计”以太坊会经历一次硬分叉来修复它。

“我希望 Parity 团队的硬分叉请愿能够通过下载以太坊钱包新版，”Vulcanize 的 Dudley 说。 “我的心与那些在这个过程中失去资金的人同在。”

另一方面，Parity 没有说明他们将采取什么行动：“现在决定解决方案还为时过早。

此外，其他人仍然乐观地认为，以太坊开发人员将能够找到另一种解决资金损失的方法。

来源：Coindesk，雷锋网整理

雷锋网将持续追踪事件！