0
本文作者: 吴阳煜 | 2017-11-09 21:21 |
雷锋网AI金融评论按:本文译自CoinDesk,作者Rachel Rose O'Leary。雷锋网AI金融评论11月8日曾报道,以太坊钱包服务商Parity出现重大安全漏洞,由于工作人员在编写智能合约时出现代码失误,目前造成了价值近3亿美元的以太坊代币被“冻结”锁死--这可能是迄今最严重的一起数字货币安全事故了。这笔价值3亿美元的以太坊货币有没有可能被追回?
在昨日Parity的安全漏洞事件中,保守估计最少也有价值超过1.5亿美元的以太坊代币被“冻结”锁死,但目前为止官方尚未公布任何可行的解决办法。
尽管如此,以太坊基金会安全部门主管Martin Holst Swende证实,他们将通过硬分叉这条唯一的途径来取回属于用户的这笔被“冻结”的代币。
Martin Swende称:
“非常不幸,如果不经过硬分叉,就没有办法重新创建密钥。所有尝试取回这批丢失资金的解决方案都需要一次硬分叉才可达成。”
而这意味着,以太坊将经历一次紧急升级,就如同去年发生的The DAO区块链重写事件一样,以太坊希望通过硬分叉帮助用户追回丢失的这数百万枚加密货币。
这样如此紧急突然的升级,势必会引发行业内外高度的关注和议论,原因在于它不仅仅是限于Parity本身,而是牵涉发生在整个以太坊平台中。
Parity的一位开发人员Afri Schoedon称,要通过技术手段追寻回这批代币并非易事(there is no easy fix),开发人员们目前正在全力寻求解决方案,来解冻这批被“冻结”的资金。
然而Martin Swende表示,到目前为止,修复工作最大的困难是“出于政治考虑而非技术环境的问题”(more of a political than technical nature),这位安全主管提出了一个可能可行的解决方案,如果实施的话需要重新编写Parity的代码,而不需要针对钱包本身进行开发改造。他还说道,
“我十分愿意看到,涉事用户能带头发起这次的代码编写的修复工作,而非由以太坊基金会来牵头。”
坐落在英国的Parity Technologies公司开发了这款涉事的钱包,它独立于以太坊基金会--后者开发维护了以太坊钱包Geth,是目前以太坊客群中最广受欢迎的一个非营利组织。
Martin Swende还继续谈到,开发团队将共同努力,致力于“构建一个或数个解决方案的提议”,将其组成一个整体并从中选择最佳的方案。
由于这批被“冻结”的代币无法被转移或清除,“修复工作并没有硬性的时间限制,”他补充道,“所以我认为寻找解决方法的时候我们不必操之过急,可以妥善稳当地处理它。”
而在目前,也有开发人员提出,部署实施“以太坊改进协议”(EIP)也许可以解决这个大难题。EIP自去年被以太坊创始人Vitalik Buterin开放推出以来,能够使得用户从冻结的账户中取回以太坊代币,但是仍然需要通过硬分叉来激活该项计划的实施。
今日早上,Vitalik Buterin在推特上表示,对此次parity安全漏洞事件拒绝评论。他称:
“我拒绝对以太坊钱包问题作出评论,除非是表达对于为了编写更为简便、安全的钱包合约,或者是认真审慎地核验安全性问题所作出的努力的大力支持。”
雷锋网
雷峰网原创文章,未经授权禁止转载。详情见转载须知。