“不算太糟。”
一個以太坊用戶這樣描述Parity公司最近為挽回損失所作出的努力,該公司曾因其推出的錢包代碼出現漏洞被黑而導致了價值2.64億美元的以太坊被凍結。去年11月黑客事件發生以來其強推的回滾以太坊的恢復提議已被否決,現在其代碼庫中記錄了一項新的措施,旨在以更簡單、侵略性更小的方式實施修復。
在去年11月份,英國初創公司Parity的多重簽名錢包相關代碼庫被一位匿名黑客所刪除,他“意外”地利用了一個名為“自毀”的函數。受此毀滅性打擊后,Parity提議對以太坊進行回滾修改,從而使其自毀機制將失效,但該提案被發現存在重大的安全風險。
Parity公司的市場公關AfriSchoeden于4月15日發布了新提議,即簡單地將丟失的錢包代碼庫恢復至不包含自毀函數代碼的版本。
以太坊擴容方案Nahmii完成800萬美元融資,DARMA Partners領投:9月28日消息,以太坊擴容方案Nahmii完成800萬美元融資,DARMA Partners領投,Aligned Capital、CMT Digital、Delta Fund、Fourth Revolution Capital和Quantstamp等參投。此外,Nahmii宣布推出面向機構規模的第2層解決方案。(Business Wire)[2021/9/29 17:13:37]
這樣用戶將能夠拿回他們的資金,最重要的是,新代碼可以保護Parity不再受到類似的漏洞攻擊。這無疑傳達了一條明確的信息——開發者們并沒有放棄這些被凍結的資金。
“我認為簡單地恢復資金從技術上講更加合理,也比原來修改自毀操作碼的提議更誠實,”以太坊核心開發人員NickJohnson告訴CoinDesk。
Blockchain Technology Partners完成200萬英鎊融資:企業區塊鏈公司Blockchain Technology Partners完成200萬英鎊融資,倫敦風險投資公司Force Over Mass領投,早期風險投資公司Signature Ventures、天使投資人Martin Gilbert和Andrew Laing等參投。
此前消息,區塊鏈基礎設施初創公司Blockchain Technology Partners(BTP)已完成天使輪融資,本輪融資由Aberdeen資產管理公司的Martin Gilbert和Andrew Laing領投,金額未披露。(DIGIT)[2021/7/16 0:57:42]
還有一些人也同意這一觀點。
動態 | Parity節點同步以太坊主網出現問題 挖礦節點須盡快遷移至geth:Bitfly發布推特稱,收到多個報告顯示Parity節點同步以太坊主網出現問題。Bitfly警告用戶,對于使用Parity作為挖礦節點的用戶,請盡快轉移至geth。Gnosis聯合創始人兼CTO Stefan George轉發該推特表示,目前Parity正在對該問題進行排查。未來,Parity 客戶端將由Gnosis維護。[2019/12/31]
以太坊預測協議聯合創始人Augur,JoeyKrug告訴CoinDesk:
“我確實認為把所有這些資金鎖起來是沒有意義的。”
特例
這個提案的不同之處在于它的影響范圍有限。
動態 | EOSPark 整理出 EOSCast 攻擊者賬戶的關系圖:據 IMEOS 報道,EOSCast 游戲今日凌晨遭遇黑客攻擊后損失 7 萬 EOS 后,所有攻擊者賬戶已被 ECAP 列入黑名單,隨后 EOSPark 在第一時間根據賬戶信息和交易記錄對攻擊者賬戶的關系圖進行了分類如下。[2018/10/31]
它不僅針對Parity錢包客戶端,還針對因11月黑客事件丟失的513,774.16個以太坊。
Johnson說:“就我個人而言,我支持幫助人們追回丟失資金的措施,該找回方案成本較低,其持有者也意見明確,資金也被明確鎖定了,我認為Parity多重簽名漏洞的修復措施符合這三個標準。”
EIP-999的另一特點就是執行起來很簡單。該方案不再試圖回滾整個以太坊虛擬機,而是通過硬分叉升級的方式隨Parity錢包客戶端發布。
Schoeden強調了這一易實現的提議,指出他已經將此提交至Parity的代碼庫。
和其他人一樣,Krug相信這一提議將贏得足夠多的社區支持,最終為Parity錢包恢復方案的爭議畫上圓滿句號。
對于包括Krug在內的一些人來說,在確定是否應該進行恢復時,應在保護好以太坊用戶權益和采用更安全的措施之間做好權衡。
“在我看來,倘若其代碼實際上通過了審計,那么像這樣的提議應該被接受,”Krug補充說:
“如果不是這樣,社區就不會表現得那么寬容了。”
爭論仍在持續
由于代碼漏洞修復措施引發了廣泛爭議,甚至導致社區出現了分裂,所以有些人并不相信EIP-999能解決這個問題。
一位用戶在以太坊社區上寫道:“允許將錯誤回滾是個很糟糕的主意,這也引出了各種各樣的擔憂。這將開創一個危險而可怕的先例。”
這似乎是目前社交媒體和GitHub上的主流觀點,許多人擔心以太坊未來出現腐敗、賄賂等相關問題。
事實上,一位Reddit用戶警告說,“如果發生這種情況,將有未知數量的開發者離開以太坊。”
Johnson在接受CoinDesk的采訪時概況道,“根據一項非正式調查,我認為有很大一部分人反對這個主意,我認為這個提議不太可能被實施。”
這場爭論也帶來了一絲希望。
在EIP編輯YoichiHirai因其凍結資金恢復工作引發廣泛批評而退出其職位后,EIP流程得到了精簡。
盡管如此,Schoeden還是被反對派激怒了,他告訴CoinDesk:
“盡管我聽到了反饋意見并對新提議進行了修改,但我卻感到我們仍在原地踏步。”
原文鏈接:https://www.coindesk.com/new-last-ditch-effort-unfreeze-260-million-ethereum-fortune/
原文作者:RachelRoseO'Leary
編譯作者:linkea
來源鏈接:www.8btc.com
本文來源于非小號媒體平臺:
巴比特
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626803.html
以太坊ETH
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
花旗集團欲招比特幣專業人才,以防范洗錢行為
今天封面是《吃馬鈴薯的人》,文森特·梵高CryptoNews上有篇報道,富達對400多家美國投資機構做了一項關于數字貨幣的調查,結果顯示已有四分之一的機構已經接觸數字貨幣.
1900/1/1 0:00:00在當今的互聯網世界,“FAAMG”無疑在對應的領域都是一座難以逾越的高峰,不僅僅推動了互聯網的高速發展,并且對于人們生活、工作的方方面面產生了深遠的影響.
1900/1/1 0:00:00文章來源:慢霧科技作者:慢霧安全團隊 引子 慢霧區前后兩位白帽黑客給我們反饋了這個XSS0day,第一位反饋的很早,但他自己把這個漏洞危害等級定義為低危,我們服務的交易所平臺修復后.
1900/1/1 0:00:00根據一項新的研究,比特幣51%攻擊對攻擊者來說是徒勞的,因為它需要「大量的支出」和「很少的財務回報」,這項研究得出的結論是,比特幣是安全的.
1900/1/1 0:00:002019年4月22日00:00:00至4月28日23:59:59。活動期間,參與交易ZCO/BTC的用戶將按活動期間個人ZCO買入交易量,排在前5名的用戶可以獲得大賽獎勵.
1900/1/1 0:00:00前言:波卡的平行鏈架構和共享安全致力于解決區塊鏈的互操作性、擴展性、安全性等。波卡網絡還沒有發布,它在區塊鏈世界呈現出一個美好的想象,它能否實現?年底開始慢慢揭曉.
1900/1/1 0:00:00