parity钱包手机 safepal钱包

一、关于Parity MultiSig钱包账户冻结的分析

关于Parity MultiSig钱包账户冻结的分析

Parity MultiSig钱包在2017年11月8日再次遭遇重大漏洞，导致大量用户的资金被冻结。以下是对此次事件的详细分析：

一、事件背景

Parity MultiSig钱包是一个基于以太坊的智能合约钱包，它允许用户通过多重签名来确保资金的安全。然而，在2017年7月19日，该钱包首次被发现存在漏洞，并被黑客利用。随后，Parity团队修复了该漏洞，并发布了新版本的钱包合约。但不幸的是，新版本中仍然隐藏着一个未被发现的漏洞。

二、漏洞详情

漏洞触发

在2017年11月6日，这个新漏洞被意外触发。攻击者通过调用Parity Wallet library合约中的initWallet函数，成功将该合约转变为一个普通的multi-sig钱包，并成为其所有者。

漏洞原理

Parity Wallet library合约原本是一个用于提供共享代码库的合约，它包含了一些用于多重签名钱包的功能。

在新版本中，存在一个漏洞，允许攻击者通过调用initWallet函数来初始化该合约，并将其转变为一个普通的multi-sig钱包。

由于initWallet函数没有检查以防止在合约初始化后再次调用，攻击者成功地将自己设置为合约的所有者。

影响范围

所有在2017年7月20日之后部署的依赖Parity Wallet library合约的multi-sig钱包都受到了影响。这些钱包的功能现在变得异常，因为它们试图将它们的引用委托给一个没有任何代码的地址，从而变得无法执行任何操作。换句话说，这些钱包都被冻结了。

三、事件发展

漏洞发现与报告

Parity团队在发现漏洞后，立即发布了security alert，并详细描述了漏洞的触发原因和影响范围。

用户反应

受影响的用户纷纷表示担忧和不满，他们无法访问自己的资金，也无法进行任何交易。

解决方案探讨

Parity团队和以太坊社区开始探讨解决方案，包括硬分叉等可能性。

硬分叉是一种极端措施，它涉及到修改以太坊区块链的共识规则，以恢复被冻结的资金。然而，这种措施需要得到广泛的社区支持和共识。

四、漏洞修复与预防

漏洞修复

Parity团队已经修复了这个漏洞，并发布了新的钱包合约版本。然而，对于已经受到影响的用户来说，他们的资金仍然处于冻结状态。

预防措施

为了防止类似事件再次发生，Parity团队和以太坊社区需要加强代码审查和测试工作。

同时，用户也需要提高安全意识，谨慎使用智能合约钱包，并定期更新钱包软件以获取最新的安全补丁。

五、结论

Parity MultiSig钱包账户冻结事件再次凸显了智能合约安全性的重要性。作为开发者，我们需要加强代码的安全性和健壮性；作为用户，我们需要提高安全意识并谨慎使用智能合约钱包。此外，以太坊生态系统也需要建立一套最佳实践和标准来确保编码模式得到有效和安全的实施。只有这样，我们才能共同维护一个安全、稳定的区块链生态环境。

（注：以上图片为Parity MultiSig钱包架构示意图，用于帮助理解事件背景。）

二、数字资产钱包有哪些

数字资产钱包种类有很多。下面我尽量写得简单一些。

按照是否运行全节点可分为：全节点钱包、轻钱包。全节点钱包是指同步了全部的区块链数据的钱包，而轻钱包只保留和自己相关的部分数据，我们平时用的都是轻钱包。

按照钱包是否联网，可以把钱包分为热钱包和冷钱包。热钱包是指保持联网上线的钱包，也叫在线钱包。冷钱包就是不联网的钱包，也叫离线钱包，一般是不联网的电脑、硬盘或者写着私钥的纸张等。通常来说，冷钱包比热钱包更安全，因为它没有联网，私钥基本不可能被盗取。

而根据钱包私钥存储方式的不同，又可以分为去中心化钱包和中心化钱包。去中心化钱包是指私钥的存储管理不通过第三方，由用户自己生成、管理，如果私钥丢失，将无法找回。而中心化钱包私钥的存储由平台托管，用户凭账户登录，交易所钱包就属于这种。

目前市面上比较知名的钱包有比特派、imToken、Galaxy Wallet（银河钱包）、cobo Wallet等。