Dominik Schiener

在经过10月20日的意外关停之后，我们昨天重新启动了协调器（Coordinator）。目前我们发布了新的GUI钱包，另外还有一个IRI Release 1.4.1.1，这样整个网络才能够继续正常运作。我们会公布更多的相关信息，但这次关停的主要原因是为了保护用户免受网络攻击。之前出现的一个bug造成了持续的网络攻击，可能会造成严重的后果，目前这个bug已经得到妥善处理。

下载

https://github.com/iotaledger/wallet/releases/latest

你的钱包余额是否为零？以下链接包含了详细的步骤可以帮助你取回余额。社区成员也很乐意在论坛和slack中帮助你解决问题。

https://forum.helloiota.com/588/Help-My-IOTA-balance-is-zero-steps-to-help-you-find-your-balance-v252

IOTA取回工具（Reclaim Tool）：如何使用

受影响的地址以及受前一次快照（切换阶段+密钥重复使用）影响的用户已经可以在这个钱包版本中进行资金恢复。这一过程需要通过2.5.2版本的钱包进行：

受影响的用户：因为之前的切换阶段和密钥重复使用的用户

在这一版本中，用户将会在Tangle发布种子所有权证明。成功完成取回过程（交易得到确认）之后，就要确保你的新旧种子的安全，因为你将在第二阶段用到它们，这一功能将在下周的新版本中发布。

受影响的地址

我们的团队在全面分析这场攻击的同时还预先采取了措施保护特定地址中存放的资金，IOTA基金会把这些资金转移到了自己控制的地址中，这样资金持有者就能轻松取回资金，防止被攻击者盗走。

在这个新版的钱包中，用户必须通过在Tangle中添加地址来重新生成余额。这个新的GUI钱包目前正在公测阶段，一旦准备工作完善，就会推出移动版。我们将通过博客和推特发布消息，确保用户了解目前的进展。

漏洞是不可避免的

任何软件，尤其是在新行业中研究尖端技术的项目，他们在后续发布的软件中存在bug是不可避免的。目前业内每1000行代码都会出现15-25个错误。在分布式账本领域，我们在所有区块链项目中都见到过这一状况，甚至包括比特币和以太坊等大项目。其中有一些众所周知的例子，比如说一个bug造成了数十亿个新的比特币产生，在以太坊近期的硬分叉之前，他们不幸发现了Geth的bug，另外还有声名狼藉的The DAO。

IOTA是一项新兴技术。因此，在其走向成熟的过程中，不同程度的bug是不可避免的。像往常一样，预防永远胜过事后的处理。因此，我们提交了更多以及更完善的代码，还添加了内部安全审核流程，并且开始就我们不分安全版本和独立的安全审查公司（比如说Masked Authenticated Messaging和Tumbling Service）合作。

关于协调器

大多数人都知道，目前IOTA用的协调器能够在初始发展阶段帮助保护网络，防止攻击。这个协调器的职责很简单：创造里程碑（milestones），在避免账本产生不一致记录的前提下引用有效的tangle分支，然后允许网络验证这些里程碑。因此，协调器在协助网络确认交易方面起到了重要的作用。

在特殊的情况下，我们决定关停协调器来防止软件中的bug危及网络。这就是目前的状况，前一次快照造成的密钥重复使用问题引发了攻击。为了保护用户，防止他们面临资金损失，我们已经提醒交易所在我们调查整件事的期间停止IOTA充提。

我们将会就协调器发布一个更加详细的文章，文章将提到它在IOTA、经济集群中的作用，还会分析未来没有协调器的IOTA的状态。作为IOTA走向正式化的过程，协调器代码也将开源。未来几个星期我们将公布更多有关细节，还会提到基金会不断发展的管理模式和战略重点。

原文：https://blog.iota.org/gui-v2-5-2-latest-release-with-iota-reclaim-tool-32d364d6241a

译者：Erica