网赚论坛

 找回密码
 免费注册
查看: 325|回复: 0
打印 上一主题 下一主题

以太坊Parity钱包出现漏洞损失1.5亿美元,要硬分叉解决?

[复制链接]

15

主题

15

帖子

60

积分

Ⅰ级财主

Rank: 1

积分
60
跳转到指定楼层
楼主
发表于 2017-11-20 14:04:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式







作者:Alyssa Hertig

翻译:Aaron

编辑:Aya

来源:http://t.cn/RlWKnq2






随着以太网中有史以来规模最大的安全漏洞之一(即使不是最大的安全漏洞),该技术社区显示出可能出现危机的迹象。


在“意外”攻击了一小部分代码之后,开发人员冻结了所有7月20日以后部署在多重签名钱包Parity的资金。这些钱包的用户不能再使用以太币,据估计损失至少1.5亿美元。


但是,还是不知道具体发生了什么。

以美元计算,这大约损失是去年The DAO的三倍,这可能是以太坊历史上最黑暗的事件。


有漏洞的智能合约


尽管如此,以太坊开发人员很快指出,这是一个问题的出现是因为智能合约代码是构建在以太坊区块链之外,而不是构建在以太坊区块链本身。


FunFair创始人兼首席执行官Jez San Obe说:

编写智能合约是很困难的,我们仍然在学习实践中,因此有bug入侵的可能性。



以太坊开发人员和研究人员从多方面提高了以太坊区块链的安全性,目的是防止类似于“The DAO”事件再次发生。但也许研究还没完善,其安全性还没有达到银行的水平。


“我们在开发过程中采用非常高的标准,包括同行对这款软件进行评审。”此外,我们还有一个“漏洞奖励计划”,以鼓励社区对其进行测试,”一位Parity发言人通过电子邮件中告诉CoinDesk。


这是以太坊的问题?


然而,有一些人不同意这些说法。他们认为这些问题原因就在于以太坊本身。

莱特币的创造者查理·李(Charlie Lee)在与CoinDesk的对话中把以太坊称为“黑客的天堂”。Lee表示,“如果想要编写没有bug的代码,那就不要用以太坊合约Solidity语言进行编写。”


又要通过硬分叉解决这个问题?


那么,有没有办法解冻这些资金?

所谓的“硬分叉”是向用户返还被盗资金的一种方式。但是,重新设置区块链(并重写分布式账本)是一种有争议的升级方法。去年以太坊开发人员执行了一次硬分叉,原来的以太坊区块链分裂成两个竞争网络。



但是,一些用户“不接受”以这样的方式处理问题。Localethereum针对这个问题在Twitter上发布了一个非正式的调查,问“以太坊是否会再次硬分叉?”到目前为止,有50%认为会硬分叉。

尽管如此,有人认为,硬分叉是可能的解决方法。


另一方面,公司并没有说他们会采取什么行动。Parity告诉CoinDesk:“现在决定解决方案还为时过早。”

此外,其他人仍乐观地认为,以太坊开发人员将能够找到另一种解决方案来拯救资金。


Obe告诉CoinDesk :



现在还不知道白帽黑客专家是否想到解决方案,找到修复漏洞和恢复冻结资金的捷径。





转载请注明来源于以太经典ETC

欢迎关注!




回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

广告合作|Archiver|手机版|小黑屋|财富吧

GMT+8, 2024-11-17 01:50 , Processed in 0.546001 second(s), 35 queries , Gzip On.

Powered by Discuz! X3.1

© 2014-2021 财富吧

快速回复 返回顶部 返回列表