“不算太糟。”
一个以太坊用户这样描述Parity公司最近为挽回损失所作出的努力,该公司曾因其推出的钱包代码出现漏洞被黑而导致了价值2.64亿美元的以太坊被冻结。去年11月黑客事件发生以来其强推的回滚以太坊的恢复提议已被否决,现在其代码库中记录了一项新的措施,旨在以更简单、侵略性更小的方式实施修复。
在去年11月份,英国初创公司Parity的多重签名钱包相关代码库被一位匿名黑客所删除,他“意外”地利用了一个名为“自毁”的函数。受此毁灭性打击后,Parity提议对以太坊进行回滚修改,从而使其自毁机制将失效,但该提案被发现存在重大的安全风险。
Parity公司的市场公关AfriSchoeden于4月15日发布了新提议,即简单地将丢失的钱包代码库恢复至不包含自毁函数代码的版本。
这样用户将能够拿回他们的资金,最重要的是,新代码可以保护Parity不再受到类似的漏洞攻击。这无疑传达了一条明确的信息——开发者们并没有放弃这些被冻结的资金。
“我认为简单地恢复资金从技术上讲更加合理,也比原来修改自毁操作码的提议更诚实,”以太坊核心开发人员NickJohnson告诉CoinDesk。
还有一些人也同意这一观点。
以太坊预测协议联合创始人Augur,JoeyKrug告诉CoinDesk:
“我确实认为把所有这些资金锁起来是没有意义的。”
特例
这个提案的不同之处在于它的影响范围有限。
它不仅针对Parity钱包客户端,还针对因11月黑客事件丢失的513,774.16个以太坊。
Johnson说:“就我个人而言,我支持帮助人们追回丢失资金的措施,该找回方案成本较低,其持有者也意见明确,资金也被明确锁定了,我认为Parity多重签名漏洞的修复措施符合这三个标准。”
EIP-999的另一特点就是执行起来很简单。该方案不再试图回滚整个以太坊虚拟机,而是通过硬分叉升级的方式随Parity钱包客户端发布。
Schoeden强调了这一易实现的提议,指出他已经将此提交至Parity的代码库。
和其他人一样,Krug相信这一提议将赢得足够多的社区支持,最终为Parity钱包恢复方案的争议画上圆满句号。
对于包括Krug在内的一些人来说,在确定是否应该进行恢复时,应在保护好以太坊用户权益和采用更安全的措施之间做好权衡。
“在我看来,倘若其代码实际上通过了审计,那么像这样的提议应该被接受,”Krug补充说:
“如果不是这样,社区就不会表现得那么宽容了。”
争论仍在持续
由于代码漏洞修复措施引发了广泛争议,甚至导致社区出现了分裂,所以有些人并不相信EIP-999能解决这个问题。
一位用户在以太坊社区上写道:“允许将错误回滚是个很糟糕的主意,这也引出了各种各样的担忧。这将开创一个危险而可怕的先例。”
这似乎是目前社交媒体和GitHub上的主流观点,许多人担心以太坊未来出现腐败、贿赂等相关问题。
事实上,一位Reddit用户警告说,“如果发生这种情况,将有未知数量的开发者离开以太坊。”
Johnson在接受CoinDesk的采访时概况道,“根据一项非正式调查,我认为有很大一部分人反对这个主意,我认为这个提议不太可能被实施。”
这场争论也带来了一丝希望。
在EIP编辑YoichiHirai因其冻结资金恢复工作引发广泛批评而退出其职位后,EIP流程得到了精简。
尽管如此,Schoeden还是被反对派激怒了,他告诉CoinDesk:
“尽管我听到了反馈意见并对新提议进行了修改,但我却感到我们仍在原地踏步。”
原文链接:https://www.coindesk.com/new-last-ditch-effort-unfreeze-260-million-ethereum-fortune/
原文作者:RachelRoseO'Leary
编译作者:linkea
来源链接:www.8btc.com
本文来源于非小号媒体平台:
巴比特
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626803.html
以太坊ETH
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
花旗集团欲招比特币专业人才,以防范行为
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。