持续冻结？以太坊 Parity 钱包漏洞依然存在，没有简单的解决方案

巴氏合金

服务区块链创新者

价值 1.6 亿美元的 ETH 在以太坊钱包 Parity 中被冻结已经三周了，目前还没有解冻资金的办法。 然而，这并不是说不会讨论将这些以太币归还给它们的合法所有者。

随着时间的推移，关于如何最好地解决问题的公共聊天频道上出现了越来越多的相关辩论，尤其是如何在不回滚整个以太坊区块链历史的情况下在全网范围内更新修复程序。

在 GitHub 上托管的一个公共频道上有一个重要的活动，该频道由以太坊开发团队创建，用于讨论智能合约僵局的提案。 （这种类型的资产丢失可能会以某种频率发生，例如当用户将资金发送到不存在的钱包时）。

但对 Parity 事件的讨论有所不同，部分原因在于外流的范围和决定中固有的政治因素。

正如去年臭名昭著的 DAO 黑客事件一样，该事件引发了一场关于以太坊是否过于中心化以及区块链是否真正不可变（意味着所有交易都无法被人类篡改）的争论。 .

这主要是因为，作为对 DAO 的回应，以太坊利益相关者重写并批准了对区块链历史的重写。 此举引发了争议和批评，甚至催生了另一种区块链 Ethereum Classic，目前价值 17 亿美元。

尽管 Parity 开发人员重新考虑了如何解决这个困难，但他们改变了想法以太坊 钱包，认为这是否是解决大规模黑客攻击的最佳方法。

正如恢复频道中的特色：

“如果以太坊基金会需要每 3 到 12 个月进行一次硬分叉来转移资金，那么我们正在使用以太坊银行。”

不同于 DAO 事件

然而，虽然政治紧张局势让人想起 DAO 事件，但两次攻击之间存在一些关键差异。 不同的是，DAO事件是资金被盗，而Parity钱包因安全漏洞被冻结。

尽管存在关于 Parity 开发人员是否恶意行为的阴谋论——在窃取资金的过程中不小心删除了代码库。 受影响的 ETH 没有集成到钱包中这一事实改变了人们对技术作恶的看法。

特别是没有回滚到以太坊区块链。

正如以太坊开发者 Nick Johnston 在回应渠道内斗时写道：“为什么你认为丢失的资金必须及时追回？我的自行车曾经被偷过，现在它已经找回，而不是丢失。”

相反，拟议的以太坊更新涉及对现有以太坊改进协议 (EIP) 进行更改，以防止更广泛地冻结 ETH。 简而言之，开发人员正在尝试采用更广泛的方法来解决问题。

然而，尽管开发人员致力于尽可能提高以太坊网络的安全性，但目前讨论的解决方案似乎都没有达成共识。

不完美的选择

例如，可以修改现有的以太坊改进协议 EIP156，通过在软件中添加新规则来退还部分 Parity 钱包损失。

EIP156由以太坊创始人Vitalik Buterin于去年10月创建，并被命名为“拯救冻结账户的以太坊”。 但是，尽管这个名字很有前途，但开发人员并不认为它与当前的奇偶校验问题完全匹配。

EIP 156 允许追回资金，让丢失的 ETH 所有者有可能从数学上证明他们是合法所有者。 但是，它仅适用于具有非运行代码或空智能合约的资金，并且无法保存仍然具有关联冻结代码的 Parity 钱包。

虽然可以扩展 EIP 156 协议来解决当前的问题，但此类修复目前还不完整。

根据以太坊安全总监 Martin Holst Swende 的说法，Parity 退款可以硬编码到 EIP 156 中，这将有助于一次性返还资金。 但是，受黑客攻击影响的 ICO 代币不可退款。

并且由于代码中的缺陷，一旦钱包被恢复，它们将不会归还给原来的所有者——相反，它们将自动归还给技术“创造者”。

在恢复线程上讨论的更“漂亮”的解决方案之一是丢失资产的令牌化，类似于 Bitfinex 在去年遭受 6000 万美元黑客攻击后分发的信用令牌。

这个想法的灵感来自 EIP 156 本身，它创建了一个代币，让损失资金的所有者证明他们的所有权。 这将允许交易员推测资金的释放以太坊 钱包，根据 Holst Swende 的说法，这可以让那些受 Parity 黑客攻击影响的人在底层代码修复之前赢回他们的资金。

同样，Holst Swende 推测，也许这种类型的代币可以用作投票机制，以发现社区是否真的需要升级核心钱包。

Parity 的官方提案

虽然可能由英国公司 Parity 来定义损失资金的提案，但它很少出现在频道中。 尽管这可能无法反映公司在幕后所做的事情。

一位代表在回答询问时表示，可能很快就会进行讨论。

目前尚不清楚其他以太坊社区成员之间的对话是否会影响 Parity 的提案，但代表 Afri Schoedon 昨天写道，要求对讨论进行总结，并指出：

“Parity 可能会在本周讨论提案，但我想知道任何其他提案。”

据传闻，一名 Parity 成员正在研究一项修复，要求对以太坊虚拟机 (EVM) 进行更改，以命令丢失的钱包“不要自毁”。

虽然未经证实，但该提议已成为 Johnston 争论的焦点，他告诉 CoinDesk，它将“改变 EVM 中的一个重要不变量”，从而导致“合约中出现意外错误，甚至包含已部署的错误”。

然而，Afri Schoedon 保证 Parity 打算提供“不止一个提案”，并推迟让社区决定“哪个是可以接受的或需要的”。

“我们可能会添加两三个我们自己的提案，”他告诉 CoinDesk。

原版的：