TheDAO事件的重演?硬分叉即将再临?以太坊身陷史上最黑暗事件泥沼

雷盈金融科技 2017-11-08 16:44

以太坊正面临有史以来最大的一次安全漏洞,该技术社区正显示出可能出现进一步危机的迹象。一名parity钱包开发人员在“意外”击中了一个易受攻击的代码块'...

以太坊正面临有史以来最大的一次安全漏洞,该技术社区正显示出可能出现进一步危机的迹象。

一名parity钱包开发人员在“意外”击中了一个易受攻击的代码块后,冻结了所有7月20日以后部署的多重签名钱包中的资金。这些钱包的使用者将不能再使用钱包中的以太坊,据估计被冻结的金额至少有1.5亿美元。

但是,有关事件的具体细节仍然扑朔迷离。

​就目前而言,或许最接近官方估计的资金损失的数据来自于一组计算机科学研究人员,他们发现,至少有1.54亿美元由于漏洞而遭到损失。伦敦大学学院的研究助理帕特里克·麦考利(patrickMcCorry)说,他们通过查看制造出混乱的合约获得了这个数字,然后扫描了以太坊区块链上与之相似的智能合约。

以美元计算,这次损失大约是The DAO黑客事件的三倍,而The DAO事件曾被认为是以太坊历史上最黑暗的事件。

尽管这一漏洞并没有影响到以太坊整体网络的运作,但一些社区的人担心其造成的后果将是深远的。

Vulcanize工程师Rick Dudley说:

“我的想法是,我们应该认真地考虑一下,作为一个社区,我们容忍的极限在哪?我们又在哪些时刻因为安全问题而开始疏忽人类的操作?”

他继续称这是智能合约平台一直存在的风险。

“粗心”的智能合约

尽管如此,以太坊的开发人员很快指出,这个问题的源头在于以太坊顶层的智能合约代码之上,而不在于以太坊自身。

FunFair的创始人兼首席执行官Jez San Obe说:

“这件事情强调了我们早已知晓的事实,智能合约代码的构建极其困难,我们仍然在反复实践中不断学习,而且出现漏洞的机会仍然存在。”

区块链“不可阻挡”的代码中存在一些危险。虽然这一特性最终可能会改进一系列应用程序——从食品供应的跟踪到社交媒体平台的构建——但这些危险也同样变得“不可阻挡”,正如人们可以在这件事情中吸取的教训那样。

许多优秀的以太坊开发人员和研究人员正为以太坊的安全而奋斗,目的是防止类似TheDAO事件的重演。但也许这些研究还是处于早期阶段,无法提供银行级别的安全。

其他人则批评parity团队,因为此次事件发生前不久,parity还曾出现过另一个漏洞,导致用户遭到黑客攻击,损失了3000万美元。

尽管批评之声不断,parity团队依然坚称他们在部署合约之前确实审核了代码。parity团队发言人通过电子邮件告知相关媒体,称:

“我们在开发过程中遵循极为严格的标准,包括同行评审。此外,我们还发起了一个“漏洞奖励计划”,以鼓励社区进行测试。”以太坊存在根本问题?

然而,也有人不赞同将其全部归咎于parity团队。也就是说,这一事件使长期评论以太坊的批评家们产生了怀疑,他们认为这种事例证明了以太坊本身就存在根本问题。

莱特币的创造者Charlie Lee在与相关媒体的对话中称以太坊是“黑客天堂”。

“如果你想编写无漏洞的代码,那么使用Solidity语言来编写以太坊合约是最糟糕选择之一。”

Lee说。

长期以来,他一直对以太坊的设计方式持批评态度,他补充说,不应该让这些匿名开发者通过做他/她做的事情来触碰别人的资金。

Bitcoin Core贡献者JohnsonLau则称以太坊的智能合约为“愚蠢合约”,这反映了他认为该平台并非完全安全的观点。

另一些人则认为这更像是道德风险的问题。在去年TheDAO遭黑客攻击后,以太坊开发人员执行了一项有争议的改变,通过硬分叉的方式将资金返还给了合法的所有者。

另一些人则怀疑,最终人们会因为这些事件而诉诸法庭。

老办法:硬分叉?

那么,有没有办法解冻这些资金呢?

所谓的“硬分叉”是一种可以将资金返还给用户的一种方式。然而,重新设置区块链——重写它的分布式账本,这本身就是极富争议的一种行为。上一次,以太坊的开发人员执行了一次硬分叉,导致以太坊区块链分裂为两个相互竞争的网络。而且,一些用户“拒绝”接受这样的改变。

Localethereum发布了一项非正式的推特民意调查,询问“是否应该再次分叉以太坊?”到目前为止,人们的反应大致是50 /50。

尽管如此,一些人认为,硬分叉将是一种可能追回资金的方式。Lau说道,他“希望”以太坊会通过硬分叉来修复它。

Vulcanize的Dudley说:

“我希望parity可以成功申请到一次硬分叉,我真的对在这个过程中失去资金的人感到非常抱歉,我希望他们挺过这一劫。”

另一方面,该公司还没有表示将采取何种追索权。

“现在就决定解决方案还为时过早。”

parity团队说道。

另外,其他人仍然乐观地认为,以太坊开发人员将能够找到另一个解决方案来拯救这些被冻结的资金。

猜你喜欢