parity导入钱包 拥有私钥导入哪个钱包

一、Parity 多签名钱包里的资金为什么被冻结了

Parity多签名钱包里的资金被冻结的原因：

Parity多签名钱包里的资金被冻结，是因为发生了一起针对Parity MultiSig合约的安全攻击事件。具体来说，是由于一个未被正确初始化或存在设计缺陷的Parity MultiSig合约被恶意用户触发了kill函数，导致该合约及其相关的多签名钱包被“杀死”，进而使得这些钱包里的资金无法被转移或访问。

详细分析如下：

攻击事件概述：

攻击者（Github用户 devops199）在Parity仓库上提出了一个issue，声称自己不小心“杀死”了一个特定的Parity MultiSig合约。

该攻击事件导致大量资金被锁定，损失在50万ETH左右，其中包括了Web3基金会的Polkadot的30万ETH的开发资金。

攻击过程：

攻击者首先调用了initWallet函数，成为了该合约的拥有者。

接着，攻击者执行了kill函数，由于该合约从未被正确初始化，所加的修饰符only_uninitialized并没有阻止其调用。

当该合约被“杀死”后，所有基于该合约模板通过delegateCall调用的multi-sig钱包也就不能再使用了，导致这些钱包里的资金被冻结。

Parity钱包设计问题：

Parity在钱包的设计上考虑了减少gas的成本，将library合约设计成stub的形式，这虽然有效减少了钱包的交易成本，但也导致了此次单点故障。

7月份攻击后的修复也与此次事故有关，具体涉及delegateCall的使用。

社区反应与后续措施：

Parity已经发出了严重的安全警告，并在Github上标记了相关issue为P0-dropeverything。

主要受害者如Polkadot、iconomi和musiconomi等遭受了重大损失。

以太坊社区对此次事件进行了广泛讨论，包括Parity钱包设计问题的根源、硬分叉的可行性以及如何从技术上避免类似攻击等。

技术解决方案探讨：

有人提出了将EIP156提上日程，该EIP允许用户将“stuck”在账户中的资产撤回，但此次攻击的情况并不符合EIP156的场景。

技术人员应在合约library的使用上更加谨慎，以避免类似的安全漏洞。

总结：

Parity多签名钱包里的资金被冻结，是由于一个存在设计缺陷或未被正确初始化的Parity MultiSig合约被恶意用户触发了kill函数所致。此次事件暴露了Parity钱包在设计上的安全隐患，也引发了以太坊社区对如何从技术上避免类似攻击的广泛讨论。未来，技术人员需要更加谨慎地设计智能合约，以确保资金的安全。

二、关于Parity MultiSig钱包账户冻结的分析

关于Parity MultiSig钱包账户冻结的分析

Parity MultiSig钱包在2017年11月8日再次遭遇重大漏洞，导致大量用户的资金被冻结。以下是对此次事件的详细分析：

一、事件背景

Parity MultiSig钱包是一个基于以太坊的智能合约钱包，它允许用户通过多重签名来确保资金的安全。然而，在2017年7月19日，该钱包首次被发现存在漏洞，并被黑客利用。随后，Parity团队修复了该漏洞，并发布了新版本的钱包合约。但不幸的是，新版本中仍然隐藏着一个未被发现的漏洞。

二、漏洞详情

漏洞触发

在2017年11月6日，这个新漏洞被意外触发。攻击者通过调用Parity Wallet library合约中的initWallet函数，成功将该合约转变为一个普通的multi-sig钱包，并成为其所有者。

漏洞原理

Parity Wallet library合约原本是一个用于提供共享代码库的合约，它包含了一些用于多重签名钱包的功能。

在新版本中，存在一个漏洞，允许攻击者通过调用initWallet函数来初始化该合约，并将其转变为一个普通的multi-sig钱包。

由于initWallet函数没有检查以防止在合约初始化后再次调用，攻击者成功地将自己设置为合约的所有者。

影响范围

所有在2017年7月20日之后部署的依赖Parity Wallet library合约的multi-sig钱包都受到了影响。这些钱包的功能现在变得异常，因为它们试图将它们的引用委托给一个没有任何代码的地址，从而变得无法执行任何操作。换句话说，这些钱包都被冻结了。

三、事件发展

漏洞发现与报告

Parity团队在发现漏洞后，立即发布了security alert，并详细描述了漏洞的触发原因和影响范围。

用户反应

受影响的用户纷纷表示担忧和不满，他们无法访问自己的资金，也无法进行任何交易。

解决方案探讨

Parity团队和以太坊社区开始探讨解决方案，包括硬分叉等可能性。

硬分叉是一种极端措施，它涉及到修改以太坊区块链的共识规则，以恢复被冻结的资金。然而，这种措施需要得到广泛的社区支持和共识。

四、漏洞修复与预防

漏洞修复

Parity团队已经修复了这个漏洞，并发布了新的钱包合约版本。然而，对于已经受到影响的用户来说，他们的资金仍然处于冻结状态。

预防措施

为了防止类似事件再次发生，Parity团队和以太坊社区需要加强代码审查和测试工作。

同时，用户也需要提高安全意识，谨慎使用智能合约钱包，并定期更新钱包软件以获取最新的安全补丁。

五、结论

Parity MultiSig钱包账户冻结事件再次凸显了智能合约安全性的重要性。作为开发者，我们需要加强代码的安全性和健壮性；作为用户，我们需要提高安全意识并谨慎使用智能合约钱包。此外，以太坊生态系统也需要建立一套最佳实践和标准来确保编码模式得到有效和安全的实施。只有这样，我们才能共同维护一个安全、稳定的区块链生态环境。

（注：以上图片为Parity MultiSig钱包架构示意图，用于帮助理解事件背景。）