“不算太糟。”
一个以太坊用户这样描述 Parity 公司最近为挽回损失所作出的努力,该公司曾因其推出的钱包代码出现漏洞被黑而导致了价值 2.64 亿美元的以太坊被冻结。去年 11 月黑客事件发生以来其强推的回滚以太坊的恢复提议已被否决,现在其代码库中记录了一项新的措施,旨在以更简单、侵略性更小的方式实施修复。
在去年 11 月份,英国初创公司 Parity 的多重签名钱包相关代码库被一位匿名黑客所删除,他“意外”地利用了一个名为“自毁”的函数。受此毁灭性打击后,Parity 提议对以太坊进行回滚修改,从而使其自毁机制将失效,但该提案被发现存在重大的安全风险。
Parity 公司的市场公关 Afri Schoeden 于 4 月 15 日发布了新提议,即简单地将丢失的钱包代码库恢复至不包含自毁函数代码的版本。
这样用户将能够拿回他们的资金,最重要的是,新代码可以保护 Parity 不再受到类似的漏洞攻击。这无疑传达了一条明确的信息——开发者们并没有放弃这些被冻结的资金。
“我认为简单地恢复资金从技术上讲更加合理,也比原来修改自毁操作码的提议更诚实,”以太坊核心开发人员 Nick Johnson 告诉 CoinDesk。
还有一些人也同意这一观点。
以太坊预测协议联合创始人 Augur,Joey Krug 告诉 CoinDesk:
“我确实认为把所有这些资金锁起来是没有意义的。”
特例
这个提案的不同之处在于它的影响范围有限。
它不仅针对 Parity 钱包客户端,还针对因 11 月黑客事件丢失的 513,774.16 个以太坊。 (这与过去的提议形成了鲜明对比,这些提议旨在找回丢失资金 )
Johnson 说:“就我个人而言,我支持帮助人们追回丢失资金的措施,该找回方案成本较低,其持有者也意见明确,资金也被明确锁定了,我认为 Parity 多重签名漏洞的修复措施符合这三个标准。”
EIP-999 的另一特点就是执行起来很简单。该方案不再试图回滚整个以太坊虚拟机,而是通过硬分叉升级的方式随 Parity 钱包客户端发布。
Schoeden 强调了这一易实现的提议,指出他已经将此提交至 Parity 的代码库。
和其他人一样,Krug 相信这一提议将赢得足够多的社区支持,最终为 Parity 钱包恢复方案的争议画上圆满句号。
对于包括 Krug 在内的一些人来说,在确定是否应该进行恢复时,应在保护好以太坊用户权益和采用更安全的措施之间做好权衡。
“在我看来,倘若其代码实际上通过了审计,那么像这样的提议应该被接受,” Krug 补充说:
“如果不是这样,社区就不会表现得那么宽容了。”
争论仍在持续
由于代码漏洞修复措施引发了广泛争议,甚至导致社区出现了分裂,所以有些人并不相信 EIP-999 能解决这个问题。
一位用户在以太坊社区上写道: “允许将错误回滚是个很糟糕的主意,这也引出了各种各样的担忧。这将开创一个危险而可怕的先例。”
这似乎是目前社交媒体和 GitHub 上的主流观点,许多人担心以太坊未来出现腐败、贿赂等相关问题。
事实上,一位 Reddit 用户警告说,“如果发生这种情况,将有未知数量的开发者离开以太坊。”
Johnson 在接受 CoinDesk 的采访时概况道,“根据一项非正式调查,我认为有很大一部分人反对这个主意,我认为这个提议不太可能被实施。”
这场争论也带来了一丝希望。
在 EIP 编辑 Yoichi Hirai 因其冻结资金恢复工作引发广泛批评而退出其职位后,EIP 流程得到了精简。
尽管如此,Schoeden 还是被反对派激怒了,他告诉 CoinDesk:
“尽管我听到了反馈意见并对新提议进行了修改,但我却感到我们仍在原地踏步。”
原文链接:https://www.coindesk.com/new-last-ditch-effort-unfreeze-260-million-ethereum-fortune/
原文作者:Rachel Rose O'Leary
编译作者:linkea, 巴比特