Bitcoin.HK | 香港比特幣一站式資訊新聞平台

生命不息,智能合約漏洞不止?以太坊開發者提出’保險池’概念來救火

以太坊基金會(Ethereum Foundation)開發者Alex Van de Sande公佈了的一項有關“保險池”的提議,他認為這個方案能夠降低網絡分裂的風險——由於智能合約代碼漏洞造成資金凍結的事故,在尋找解決方案的過程中可能產生分歧,從而帶來分裂網絡的風險。

Van de Sande是以太坊Mist瀏覽器團隊的領導者,他在一篇文章中提到,創建一個存有專用保險資金的“贖回合約”(recovery contract)能夠降低個人或組織通過爭議性硬分叉來獲得部分或全部因為代碼漏洞而失去的資金。最典型的例子就是,在Parity的多重簽名錢包合約代碼庫爆出漏洞之後,錢包中價值3.2億美元的以太坊(ETH)被凍結,維持在無法花費的狀態。

他提出的這個系統是這樣運作的。開發者可以給自己的智能合約投保——在資金恢復合約中鎖定以太坊,並且設置特定的鎖定時長,這樣開發者就能換取等量的“贖回代幣”(即以太坊的代幣) ,他們可以選擇持有或者賣給投機者。

一旦合約投保的以太坊被凍結了(如果遭到攻擊或者代碼存在漏洞但代幣依然能夠流通,則無法啟動資金恢復流程),相應的贖回流程就能夠啟動:贖回代幣的持有者能夠從保險池中贖回90%的資金,而剩餘的10%則會用於資助所有代幣的保險基金。另一種情況是,如果鎖定期過後都沒有啟動贖回流程,那麼這些贖回代幣就會被自動銷毀,解鎖後的以太坊將發還給合約開發者(即贖回代幣發行方) ,因幣價波動而產生的任何收益都歸開發者所有。

贖回合約將由代幣持有者負責管理,他們可以就投保的合約對像等決定進行投票。然而,這個系統存在一個阻礙,那就是贖回代幣可能被很多監管部門視為證券。不過,Van de Sande的提議最具爭議性的部分應該是其涉及了為超過51.3萬ETH發行贖回代幣的計劃,即因合約代碼庫錯誤鎖定在Parity多種簽名錢包中的以太坊數量。

Parity團隊表示無意通過爭議性硬分叉的方式取回資金,因此,Van de Sande認為他的這項計劃將會讓受害者(包括大多數以太坊核心開發者)成為這個新基金的利益相關者。這樣一來,這個保險池的創立將更有機會引起更多人的關注。