“不算太糟。 ”
一個乙太坊使用者這樣描述Parity公司最近為挽回損失所作出的努力, 該公司曾因其推出的錢包代碼出現漏洞被黑而導致了價值2.64億美元的乙太坊被凍結。 去年11月駭客事件發生以來其強推的回滾乙太坊的恢復提議已被否決, 現在其代碼庫中記錄了一項新的措施, 旨在以更簡單、侵略性更小的方式實施修復。
在去年11月份, 英國初創公司Parity的多重簽名錢包相關代碼庫被一位匿名駭客所刪除 , 他“意外”地利用了一個名為“自毀”的函數。 受此毀滅性打擊後, Parity提議對乙太坊進行回滾修改, 從而使其自毀機制將失效, 但該提案被發現存在重大的安全風險。
Parity公司的市場公關Afri Schoeden於4月15日發佈了新提議, 即簡單地將丟失的錢包代碼庫恢復至不包含自毀函數代碼的版本。
這樣用戶將能夠拿回他們的資金, 最重要的是, 新代碼可以保護Parity不再受到類似的漏洞攻擊。
“我認為簡單地恢復資金從技術上講更加合理, 也比原來修改自毀操作碼的提議更誠實, ”乙太坊核心開發人員Nick Johnson告訴CoinDesk。
還有一些人也同意這一觀點。
乙太坊預測協定聯合創始人Augur, Joey Krug告訴CoinDesk:
“我確實認為把所有這些資金鎖起來是沒有意義的。 ”
特例這個提案的不同之處在於它的影響範圍有限。
它不僅針對Parity錢包用戶端, 還針對因11月駭客事件丟失的513,774.16個乙太坊。 (這與過去的提議形成了鮮明對比, 這些提議旨在找回丟失資金 )
Johnson說:“就我個人而言, 我支援幫助人們追回丟失資金的措施, 該找回方案成本較低, 其持有者也意見明確, 資金也被明確鎖定了,
EIP-999的另一特點就是執行起來很簡單。 該方案不再試圖回滾整個乙太坊虛擬機器, 而是通過硬分叉升級的方式隨Parity錢包用戶端發佈。
Schoeden強調了這一易實現的提議, 指出他已經將此提交至Parity的代碼庫。
和其他人一樣, Krug相信這一提議將贏得足夠多的社區支持, 最終為Parity錢包恢復方案的爭議畫上圓滿句號。
對於包括Krug在內的一些人來說, 在確定是否應該進行恢復時, 應在保護好乙太坊使用者權益和採用更安全的措施之間做好權衡。
“在我看來, 倘若其代碼實際上通過了審計, 那麼像這樣的提議應該被接受, ” Krug補充說:
“如果不是這樣, 社區就不會表現得那麼寬容了。 ”
爭論仍在持續由於代碼漏洞修復措施引發了廣泛爭議,
一位元使用者在乙太坊社區上寫道: “允許將錯誤回滾是個很糟糕的主意, 這也引出了各種各樣的擔憂。 這將開創一個危險而可怕的先例。 ”
這似乎是目前社交媒體和GitHub上的主流觀點, 許多人擔心乙太坊未來出現腐敗、賄賂等相關問題。
事實上, 一位Reddit用戶警告說, “如果發生這種情況, 將有未知數量的開發者離開乙太坊。 ”
Johnson在接受CoinDesk的採訪時概況道, “根據一項非正式調查, 我認為有很大一部分人反對這個主意, 我認為這個提議不太可能被實施。 ”
這場爭論也帶來了一絲希望。
在EIP編輯Yoichi Hirai因其凍結資金恢復工作引發廣泛批評而退出其職位後,
儘管如此, Schoeden還是被反對派激怒了, 他告訴CoinDesk:
“儘管我聽到了回饋意見並對新提議進行了修改, 但我卻感到我們仍在原地踏步。 ”
原文:https://www.coindesk.com/new-last-ditch-effort-unfreeze-260-million-ethereum-fortune/
作者:Rachel Rose O'Leary
編譯:linkea
稿源(譯):巴比特資訊(http://www.8btc.com/unfreeze-260-million-ethereum) 版權聲明:
作者保留權利。 文章為作者獨立觀點, 不代表巴比特立場。