Parity提議對以太坊進行回滾修改 新代碼可以保護不受類似漏洞攻擊

不算太糟。一個以太坊用戶這樣描述 Parity 公司最近為挽回損失所作出的努力，該公司曾因其推出的錢包代碼出現漏洞被黑而導致了價值 2 64

“不算太糟。”

一個以太坊用戶這樣描述 Parity 公司最近為挽回損失所作出的努力，該公司曾因其推出的錢包代碼出現漏洞被黑而導致了價值 2.64 億美元的以太坊被凍結。去年 11 月黑客事件發生以來其強推的回滾以太坊的恢復提議已被否決，現在其代碼庫中記錄了一項新的措施，旨在以更簡單、侵略性更小的方式實施修復。

在去年 11 月份，英國初創公司 Parity 的多重簽名錢包相關代碼庫被一位匿名黑客所刪除 ，他“意外”地利用了一個名為“自毀”的函數。受此毀滅性打擊后，Parity 提議對以太坊進行回滾修改，從而使其自毀機制將失效，但該提案被發現存在重大的安全風險。

Parity 公司的市場公關 Afri Schoeden 于 4 月 15 日發布了新提議，即簡單地將丟失的錢包代碼庫恢復至不包含自毀函數代碼的版本。

這樣用戶將能夠拿回他們的資金，最重要的是，新代碼可以保護 Parity 不再受到類似的漏洞攻擊。這無疑傳達了一條明確的信息——開發者們并沒有放棄這些被凍結的資金。

“我認為簡單地恢復資金從技術上講更加合理，也比原來修改自毀操作碼的提議更誠實，”以太坊核心開發人員 Nick Johnson 告訴 CoinDesk。

還有一些人也同意這一觀點。

以太坊預測協議聯合創始人 Augur，Joey Krug 告訴 CoinDesk：

“我確實認為把所有這些資金鎖起來是沒有意義的。”

特例

這個提案的不同之處在于它的影響范圍有限。

它不僅針對 Parity 錢包客戶端，還針對因 11 月黑客事件丟失的 513,774.16 個以太坊。 (這與過去的提議形成了鮮明對比，這些提議旨在找回丟失資金 )

Johnson 說：“就我個人而言，我支持幫助人們追回丟失資金的措施，該找回方案成本較低，其持有者也意見明確，資金也被明確鎖定了，我認為 Parity 多重簽名漏洞的修復措施符合這三個標準。”

EIP-999 的另一特點就是執行起來很簡單。該方案不再試圖回滾整個以太坊虛擬機，而是通過硬分叉升級的方式隨 Parity 錢包客戶端發布。

Schoeden 強調了這一易實現的提議，指出他已經將此提交至 Parity 的代碼庫。

和其他人一樣，Krug 相信這一提議將贏得足夠多的社區支持，最終為 Parity 錢包恢復方案的爭議畫上圓滿句號。

對于包括 Krug 在內的一些人來說，在確定是否應該進行恢復時，應在保護好以太坊用戶權益和采用更安全的措施之間做好權衡。

“在我看來，倘若其代碼實際上通過了審計，那么像這樣的提議應該被接受，” Krug 補充說：

“如果不是這樣，社區就不會表現得那么寬容了。”

爭論仍在持續

由于代碼漏洞修復措施引發了廣泛爭議，甚至導致社區出現了分裂，所以有些人并不相信 EIP-999 能解決這個問題。

一位用戶在以太坊社區上寫道： “允許將錯誤回滾是個很糟糕的主意，這也引出了各種各樣的擔憂。這將開創一個危險而可怕的先例。”

這似乎是目前社交媒體和 GitHub 上的主流觀點，許多人擔心以太坊未來出現腐敗、賄賂等相關問題。

事實上，一位 Reddit 用戶警告說，“如果發生這種情況，將有未知數量的開發者離開以太坊。”

Johnson 在接受 CoinDesk 的采訪時概況道，“根據一項非正式調查，我認為有很大一部分人反對這個主意，我認為這個提議不太可能被實施。”

這場爭論也帶來了一絲希望。

在 EIP 編輯 Yoichi Hirai 因其凍結資金恢復工作引發廣泛批評而退出其職位后，EIP 流程得到了精簡。

盡管如此，Schoeden 還是被反對派激怒了，他告訴 CoinDesk：

“盡管我聽到了反饋意見并對新提議進行了修改，但我卻感到我們仍在原地踏步。”

關鍵詞： Parity 以太坊