5月1日，智能合约漏洞不止？以太坊开发者提“保险池”概念，能否起作用？

版权声明：

本文首发于微信公众号

区块链董哥（Understand Value 懂价值 · 团队）

保留作者及以上版权声明，无须授权即可转载

智能合约漏洞不止？以太坊开发者提“保险池”概念，能否起作用？

近段时间，无论是之前提到的SMT等基于Erc-20的智能合约漏洞，还是多方安全顾问公司披露出来的其他安全问题，都把矛头指向了以太坊这条公链的安全性。

为了解决这个问题，以太坊的开发者Van de Sande（俗称V神），在近日公布了一个方案“保险池”，认为此方案能够降低网络分裂带来的风险，此方案可以阻止为了解决因智能合约代码漏洞产生的各种事故而有可能产生的分裂网络风险。

什么是赎回合约？

但V神的一篇文章中，提到创建一个存在专用保险资金的“赎回合约”，它有什么用？

用于降低个人或者组织通过争议性硬分叉，来获得部分或者全部因代码漏洞失去的资金。

典型的例子：在Parity的多重签名钱包合约代码库爆出漏洞后，其钱包里价值3.2追忆美元的ETH被冻结，处于无法使用的状态。

该合约系统如何运作？

开发者可以使用该合约，给自己开发的智能合约投保险——在赎回合约中锁定ETH，并且设置好特定锁定时长。

如此一来，开发者能凭此合约，在锁定时长内换取等量的“赎回代币”（亦是ETH，不过是多了一重身份，和普通ETH具有同样的作用），一旦投保后的合约因为受黑客攻击或者代码存在漏洞，那么就会触发赎回合约中的对应流程。（前提是代币被冻结后无法流通。）

而赎回代币的持有者们，在遇到资金冻结的情况后，便可以从保险池里赎回90%的资金，剩余10%则是用于资助所有代币的保险基金。

另一种情况，即是如果锁定时长过去之后，并没有触发赎回流程，那么“赎回代币”就会被自动销毁，之前锁定的、用来换取等量“赎回代币”的ETH，就会自动发还给合约开发者（发行方），期间因币价产生波动的所有收益（涨跌）都是开发者自己的事情。

该合约目前的争议

目前最大的争议部分，自然是这个超过51万ETH发行赎回代币的计划，涉及到了因合约代码错误而被锁定在Parity多种签名钱包中的以太坊数量，如此数额，引起了多方争议。

而Parity并不愿意通过争议性硬分叉方式取回他们冻结的资金，所以“赎回合约”在开发者预想中，无疑会让受害者们（不仅仅是用户，也包括开发者们），都能成为这个“赎回合约”成立的新基金利益相关者。

董哥看法

一旦和利益挂了勾，无疑这个保险池的创立，会吸引更多人的关注。

同时也衷心希望新合约可以解决目前Erc-20的漏洞问题，否则这个问题无法解决，做为承载了许多代币的以太坊一旦出问题，毫无疑问会影响到整个市场的良好发展现况。

帮助更多“不懂行”的老铁了解区块链和币圈，欢迎大家进圈来撩，知识要传播才有价值。

关注

公众号：区块链董哥

每日推送精确的币市行情、新闻资讯

关注