生命不息,智能合约漏洞不止?以太坊开发者提出‘保险池’概念来救火

转载
2377 天前
12145
巴比特编译-Wendy

文章来源:巴比特资讯       作者:巴比特编译-Wendy

火讯财经注:由于智能合约代码漏洞而造成资金冻结的事故,在寻找解决方案的过程中可能产生分歧,从而带来分裂网络的风险。对此,有人提出了“保险池”的提议,来降低网络分裂风险。 


以太坊基金会(Ethereum Foundation)开发者Alex Van de Sande公布了的一项有关“保险池”的提议,他认为这个方案能够降低网络分裂的风险——由于智能合约代码漏洞造成资金冻结的事故,在寻找解决方案的过程中可能产生分歧,从而带来分裂网络的风险。

Van de Sande是以太坊Mist浏览器团队的领导者,他在一篇文章中提到,创建一个存有专用保险资金的“赎回合约”(recovery contract)能够降低个人或组织通过争议性硬分叉来获得部分或全部因为代码漏洞而失去的资金。最典型的例子就是,在Parity的多重签名钱包合约代码库爆出漏洞之后,钱包中价值3.2亿美元的以太坊(ETH)被冻结,维持在无法花费的状态。

他提出的这个系统是这样运作的。

开发者可以给自己的智能合约投保——在资金恢复合约中锁定以太坊,并且设置特定的锁定时长,这样开发者就能换取等量的“赎回代币”(即以太坊的代币),他们可以选择持有或者卖给投机者。

一旦合约投保的以太坊被冻结了(如果遭到攻击或者代码存在漏洞但代币依然能够流通,则无法启动资金恢复流程),相应的赎回流程就能够启动:赎回代币的持有者能够从保险池中赎回90%的资金,而剩余的10%则会用于资助所有代币的保险基金。

另一种情况是,如果锁定期过后都没有启动赎回流程,那么这些赎回代币就会被自动销毁,解锁后的以太坊将发还给合约开发者(即赎回代币发行方),因币价波动而产生的任何收益都归开发者所有。

赎回合约将由代币持有者负责管理,他们可以就投保的合约对象等决定进行投票。

然而,这个系统存在一个阻碍,那就是赎回代币可能被很多监管部门视为证券。

不过,Van de Sande的提议最具争议性的部分应该是其涉及了为超过51.3万ETH发行赎回代币的计划,即因合约代码库错误锁定在Parity多种签名钱包中的以太坊数量。

Parity团队表示无意通过争议性硬分叉的方式取回资金,因此,Van de Sande认为他的这项计划将会让受害者(包括大多数以太坊核心开发者)成为这个新基金的利益相关者。这样一来,这个保险池的创立将更有机会引起更多人的关注。