不算太糟。一個以太坊用戶這樣描述 Parity 公司最近為挽回損失所作出的努力，該公司曾因其推出的錢包代碼出現(xiàn)漏洞被黑而導(dǎo)致了價值 2 64

“不算太糟。”

一個以太坊用戶這樣描述 Parity 公司最近為挽回損失所作出的努力，該公司曾因其推出的錢包代碼出現(xiàn)漏洞被黑而導(dǎo)致了價值 2.64 億美元的以太坊被凍結(jié)。去年 11 月黑客事件發(fā)生以來其強推的回滾以太坊的恢復(fù)提議已被否決，現(xiàn)在其代碼庫中記錄了一項新的措施，旨在以更簡單、侵略性更小的方式實施修復(fù)。

在去年 11 月份，英國初創(chuàng)公司 Parity 的多重簽名錢包相關(guān)代碼庫被一位匿名黑客所刪除 ，他“意外”地利用了一個名為“自毀”的函數(shù)。受此毀滅性打擊后，Parity 提議對以太坊進行回滾修改，從而使其自毀機制將失效，但該提案被發(fā)現(xiàn)存在重大的安全風險。

Parity 公司的市場公關(guān) Afri Schoeden 于 4 月 15 日發(fā)布了新提議，即簡單地將丟失的錢包代碼庫恢復(fù)至不包含自毀函數(shù)代碼的版本。

這樣用戶將能夠拿回他們的資金，最重要的是，新代碼可以保護 Parity 不再受到類似的漏洞攻擊。這無疑傳達了一條明確的信息——開發(fā)者們并沒有放棄這些被凍結(jié)的資金。

“我認為簡單地恢復(fù)資金從技術(shù)上講更加合理，也比原來修改自毀操作碼的提議更誠實，”以太坊核心開發(fā)人員 Nick Johnson 告訴 CoinDesk。

還有一些人也同意這一觀點。

以太坊預(yù)測協(xié)議聯(lián)合創(chuàng)始人 Augur，Joey Krug 告訴 CoinDesk：

“我確實認為把所有這些資金鎖起來是沒有意義的。”

特例

這個提案的不同之處在于它的影響范圍有限。

它不僅針對 Parity 錢包客戶端，還針對因 11 月黑客事件丟失的 513,774.16 個以太坊。 (這與過去的提議形成了鮮明對比，這些提議旨在找回丟失資金 )

Johnson 說：“就我個人而言，我支持幫助人們追回丟失資金的措施，該找回方案成本較低，其持有者也意見明確，資金也被明確鎖定了，我認為 Parity 多重簽名漏洞的修復(fù)措施符合這三個標準。”

EIP-999 的另一特點就是執(zhí)行起來很簡單。該方案不再試圖回滾整個以太坊虛擬機，而是通過硬分叉升級的方式隨 Parity 錢包客戶端發(fā)布。

Schoeden 強調(diào)了這一易實現(xiàn)的提議，指出他已經(jīng)將此提交至 Parity 的代碼庫。

和其他人一樣，Krug 相信這一提議將贏得足夠多的社區(qū)支持，最終為 Parity 錢包恢復(fù)方案的爭議畫上圓滿句號。

對于包括 Krug 在內(nèi)的一些人來說，在確定是否應(yīng)該進行恢復(fù)時，應(yīng)在保護好以太坊用戶權(quán)益和采用更安全的措施之間做好權(quán)衡。

“在我看來，倘若其代碼實際上通過了審計，那么像這樣的提議應(yīng)該被接受，” Krug 補充說：

“如果不是這樣，社區(qū)就不會表現(xiàn)得那么寬容了。”

爭論仍在持續(xù)

由于代碼漏洞修復(fù)措施引發(fā)了廣泛爭議，甚至導(dǎo)致社區(qū)出現(xiàn)了分裂，所以有些人并不相信 EIP-999 能解決這個問題。

一位用戶在以太坊社區(qū)上寫道： “允許將錯誤回滾是個很糟糕的主意，這也引出了各種各樣的擔憂。這將開創(chuàng)一個危險而可怕的先例。”

這似乎是目前社交媒體和 GitHub 上的主流觀點，許多人擔心以太坊未來出現(xiàn)腐敗、賄賂等相關(guān)問題。

事實上，一位 Reddit 用戶警告說，“如果發(fā)生這種情況，將有未知數(shù)量的開發(fā)者離開以太坊。”

Johnson 在接受 CoinDesk 的采訪時概況道，“根據(jù)一項非正式調(diào)查，我認為有很大一部分人反對這個主意，我認為這個提議不太可能被實施。”

這場爭論也帶來了一絲希望。

在 EIP 編輯 Yoichi Hirai 因其凍結(jié)資金恢復(fù)工作引發(fā)廣泛批評而退出其職位后，EIP 流程得到了精簡。

盡管如此，Schoeden 還是被反對派激怒了，他告訴 CoinDesk：

“盡管我聽到了反饋意見并對新提議進行了修改，但我卻感到我們?nèi)栽谠靥げ健?rdquo;

關(guān)鍵詞： Parity 以太坊