¿Reembolso de $35 millones? Desarrollador apela a Ethereum para revertir el hackeo.

El 24 de noviembre de 2015, James Levy recibió 40.000 ether de la Fundación Ethereum .

Valía aproximadamente 35.000 dólares en ese momento (y casi 35 millones de dólares en la actualidad),la subvenciónfue un premio por los esfuerzos de Levy para crear una herramienta temprana de contratación inteligente, y ONE de los muchos destinados a incentivar el trabajo en lo que entonces era otra Criptomonedas nacienteen un mar de alternativas.

Pero tres semanas después, la subvención había desaparecido.vaciado de su billeteraen lo que podría ser el hackeo más grande de una sola billetera en la historia de la plataforma Ethereum .

Como resultado de una contraseña débil, Levy ha guardado silencio al respecto desde entonces. Pero ahora, para financiar una nueva empresa llamada TapTrust, Levy está apelando al hacker para que devuelva los fondos y, de no lograrlo, está recurriendo a la comunidad para implementar lo que implicaría una actualización de software a nivel de sistema, obifurcación dura, para hacerlo.

Tal actualización dependería deEIP 867, una propuesta para estandarizar el proceso de recuperación de fondos en la plataforma, que ha sido un punto de conflicto para los desarrolladores de Ethereum .

A veces acalorado, el debate en torno a la propuesta esInclinándose haciaBloqueando todos los intentos de que el EIP proceda. El exeditor del EIP, Yoichi Hirai.Incluso dimitióComo resultado, fue destituido de su cargo, alegando preocupaciones legales que podrían surgir al permitir el desarrollo de la propuesta. Ante el clamor de la comunidad de desarrolladores, la propuesta se ha congelado mientras se analiza con mayor detenimiento el proceso de aceptación de cambios en el código.

Como coautor de EIP 867, Levy se encontró en el ojo de la tormenta mientras los desarrolladores exponían preocupaciones sobre la propuesta, desde lamentar la estructura de gobernanza de Ethereum en relación con catástrofes en todo el sistema hasta predecir que las partes interesadas podrían coludir para que tales propuestas sean ratificadas.

La decisión de Levy es ciertamente controvertida, pero él siente que hacer pública su historia podría influir en el debate actual.

“En particular, en vista de algo como un hackeo, es un problema muy importante para la comunidad, y es ONE que, creo, la red, la plataforma de Ethereum y la comunidad debemos resolver”, dijo Levy a CoinDesk en una entrevista exclusiva.

A medida que la adopción continúa aumentando y Ethereum se adapta cada vez más para su uso en organizaciones empresariales, Levy continuó:

En definitiva, creo que la cuestión es si somos un sistema económico que vive al margen del resto de la sociedad y del sistema legal. ¿Estamos totalmente separados de él? ¿O vamos a interactuar de alguna manera con ellos?

El robo

En retrospectiva, el hackeo se produjo debido a una contraseña débil, lo que podría llevar a algunos a culpar al propio Levy. Sin embargo, Levy defiende sus medidas de seguridad, alegando que sospechaba que su clave privada seguiría siendo necesaria para acceder a la billetera.

Pero la herramienta de generación de billetera que utilizó Levy, desarrollada por el creador de Ethereum Vitalik Buterin, tenía una falla crítica: otros podían acceder a la billetera solo con la frase de contraseña.

“Supuse que la frase de contraseña se usaría además de otros criterios”, explicó Levy.

Más tarde, cuando vaciaron su billetera, Levy descubrió que sus claves privadas aún estaban seguras y, al principio, no creyó que hubiera sido víctima de un hackeo.

“Al principio pensé que se debía a una actualización o algo así”, dijo.

Poco antes de que la billetera se vaciara, se lanzaron nuevos programas, como Brainflayer (para forzar contraseñas), por lo que Levy probó el software en su propia billetera, descifró la frase de contraseña y descubrió la amarga verdad sobre el dinero de su subvención: había desaparecido.

Sin embargo, rastreó los fondos hasta otra billetera, y desde entonces ha estado vigilando la billetera y no ha notado ningún movimiento.

Se han quedado en elmisma dirección, sin “una sola transacción saliente en toda la historia de la cadena de bloques”, dijo Levy.

Y aunque Levy inicialmente aceptó que los fondos se habían perdido de forma permanente, fue el inquietante silencio de la dirección del hacker (normalmente uno pensaría que un hacker intentaría retirar o usar los fondos) lo que le hizo pensar que podría ser posible recuperarlos.

Al principio, Levy simplemente intentará una comunicación amistosa.

"Una de las cosas que estoy deseando hacer es intentar Contáctanos con quien tenga acceso a esa nueva billetera y tratar de llegar a un acuerdo para solucionar la situación", explicó Levy.

Pero si eso no funciona, Levy presentará otra propuesta de recuperación de fondos que se base en sus esfuerzos anteriores con el EIP 867.

Deshaciendo la finalidad

Según Levy, la nueva propuesta requiere "un apoyo muy, muy limitado y bien definido y bien estructurado para deshacer la finalidad", como el formato ofrecido por EIP 876.

Con eso, Levy podría recuperar sus fondos y utilizar una parte importante para construir algo que beneficiaría a la comunidad de la blockchain, incluido su nuevo emprendimiento TapTrust, un foro al estilo Wikipedia para mostrar información objetiva sobre los tokens lanzados en Ethereum.

"Estamos tratando de mejorar la calidad de la información disponible y mejorar la capacidad de la gente promedio para participar en esta nueva Cripto sin comprometer su seguridad", dijo Levy.

Es quizás una declaración especialmente notable ya que gran parte de la controversia en torno a la propuesta de recuperación del fondo fue alimentadapor mala comunicación, dijo Buterin durante una reciente reunión con desarrolladores.

Levy sabe que sus apelaciones tal vez no sirvan de nada, pero aún así cree que iniciarán una conversación más amplia sobre un problema que la comunidad necesita resolver.

Si bien la última discusión sobre la recuperación de fondos surgió de una vulnerabilidad del código que permitió que un codificador novato se congelara, en ese momento,160 millones de dólares En cuanto al cliente Ethereum de Parity Technologies, Levy afirmó que los ataques deberían analizarse de manera categóricamente diferente.

“Creo que si queremos alentar a las organizaciones, empresas e instituciones financieras a adoptar Ethereum, creo que para muchas de ellas esto será un requisito, que en caso de una situación catastrófica, haya al menos algo que puedan intentar hacer”, dijo.

Y es una pregunta que toca una grieta más profunda y filosófica en la comunidad Ethereum : el concepto de la finalidad de la cadena de bloques.

El concepto surgió por primera vez en la comunidad después deEl DAOHack, cuando la comunidad de Ethereum votó a favor de una bifurcación dura del código para devolver los fondos a sus tenedores originales. Valorando la inmutabilidad bajo el lema "el código es ley", un grupo disidente se bifurcó de la cadena principal de Ethereum , creando Ethereum Classic.

Tales tensiones siguen activas hoy en la comunidad, como lo demuestran los debates más recientes sobre la recuperación de fondos, y a Levy no le sorprendería que hubiera otra división en el futuro.

Levy le dijo a CoinDesk:

“No me sorprendería si la red se divide en algún punto, no necesariamente por el tema de la recuperación de ETH , sino más generalmente, por el tema de si vamos a tener una red que sea técnicamente pura o si vamos a tener una red en la que estamos haciendo algunas adaptaciones para poder integrarnos con la sociedad”.

Pila de dinerovía Shutterstock