资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
从Parity多重签名漏洞中吸取的宝贵教训
近期发生的Parity多重签名漏洞事件为我们带来了许多值得深思的教训。令人无法接受的是,众多钱包的资金被冻结,却缺乏有效的解决方案来挽回损失。更具体地说,这一问题已经持续了相当长的时间,但情况似乎并未得到明显改善。正如某些团队所指出的,为了防止历史重演,有些改变势在必行。
技术缺陷与责任归属
将矛头指向Parity团队并指责他们的错误总是容易的。虽然他们确实是未及时修复漏洞且无故推迟修复的唯一责任方,但他们所使用的技术本身也并非完美无缺。尽管许多人可能不愿承认,但以太坊协议及其技术特性本身就是巨大的安全隐患。如果没有适当的编码和审计,任何资金都无法真正安全。犯罪分子深知这些弱点,并会尽其所能地加以利用。
代码审计的重要性
显然,加密货币领域的代码审计非常罕见。这一点令人惊讶,尤其是在所谓的“无需信任”解决方案中。“代码即法律”是一个有趣的座右铭,但这些代码终究是由人类开发者编写的。无论如何,没有程序员是完美无缺或完全客观的;这是一个不争的事实。我们需要对所有编写的代码进行独立审计,以确保情况得以改善而非恶化。对所发生的事件承担责任应成为新常态,而不是将其归咎为“他们的问题,与我无关”。
智能合约的安全隐患
虽然3000万美元的损失在以太坊价格飙升的背景下可能显得微不足道,但这并不意味着可以对此视而不见。智能合约通常被视为以太坊的核心,但它们并不安全。从一开始就是如此,至今仍未改变。尽管大多数时候一切似乎井然有序,但Parity多重签名漏洞事件表明,这些合约有时很容易被操纵,以谋求经济利益或仅仅是为了给他人制造麻烦。
缺乏独立审计的隐忧
令人遗憾的是,到目前为止,相关智能合约尚未进行独立审计。这非常令人担忧,因为它表明团队并未积极承担修复漏洞的责任。这种不负责任的态度将长期阻碍以太坊的发展。值得注意的是,这并非Parity首次把事情搞砸。五个月前,由于另一个重大智能合约漏洞,它曾遭受成功攻击。不过,我们并不仅仅是在指责Parity。原始以太坊开发者也应站出来,推动更多的代码审计。
以太坊的未来展望
所有这些都表明,以太坊的现状并不像许多人想象的那样乐观。有许多根本性问题亟待解决,但至今无人主动采取行动。目前,它就像一颗等待引爆的定时炸弹,而情况似乎还在不断恶化。这一切的长期影响仍有待观察。忠实的以太坊支持者可能会告诉人们忽略这些“恐惧、不确定性和怀疑”,专注于技术本身。但遗憾的是,这项技术并没有他们想象中那样安全或经得起未来考验。
