Remboursement de 35 millions de dollars ? Un développeur fait appel à Ethereum pour annuler le piratage.

Le 24 novembre 2015, James Levy a reçu 40 000 éthers de la Fondation Ethereum .

D'une valeur d'environ 35 000 $ à l'époque (et près de 35 millions de dollars aujourd'hui),la subventionétait une récompense pour les efforts de Levy pour créer un outil précoce de contrats intelligents, et ONEune des nombreuses destinées à encourager le travail sur ce qui était alors un autre Cryptomonnaie naissantedans une mer d’alternatives.

Mais trois semaines plus tard, la subvention avait disparu,vidé de son portefeuilledans ce qui pourrait être le plus grand piratage d'un seul portefeuille dans l'histoire de la plateforme Ethereum .

Suite à une phrase secrète faible, Levy est resté silencieux sur le sujet depuis. Mais aujourd'hui, afin de financer une nouvelle initiative appelée TapTrust, Levy demande au pirate de restituer les fonds. À défaut, il se tourne vers la communauté pour mettre en œuvre ce qui impliquerait une mise à niveau logicielle complète du système.fourche dure, pour le faire.

Une telle mise à niveau s’appuierait surEIP 867, une proposition visant à normaliser le processus de récupération des fonds sur la plateforme, ONE a été un point de conflit pour les développeurs Ethereum .

Parfois houleuse, la discussion autour de la proposition ests'inclinant versbloquant toute tentative de poursuite du projet EIP. L'ancien rédacteur en chef du projet EIP, Yoichi Hiraimême démissionnéEn conséquence, il a été démis de ses fonctions, invoquant des préoccupations juridiques qui pourraient découler de l'autorisation de la proposition. Face à l'indignation de la communauté des développeurs, la proposition a été gelée, le temps que le processus d'acceptation des modifications de code soit examiné plus attentivement.

En tant que co-auteur de l'EIP 867, Levy s'est retrouvé dans l'œil du cyclone alors que les développeurs exposaient leurs inquiétudes concernant la proposition - allant de la déploration de la structure de gouvernance d'Ethereum en ce qui concerne les catastrophes à l'échelle du système à la prédiction que les parties prenantes pourraient s'entendre avec la ratification de telles propositions.

La démarche de Levy est certes controversée, mais il estime que rendre publique son histoire pourrait influencer le débat actuel.

« En particulier à la lumière de quelque chose comme un piratage, c'est un problème très important pour la communauté, et c'est un ONE que, je pense, le réseau et la plate-forme d' Ethereum et la communauté, nous devons résoudre », a déclaré Levy à CoinDesk dans une interview exclusive.

Alors que l'adoption continue d'augmenter et Ethereum est de plus en plus adapté à une utilisation dans les entreprises, Levy a poursuivi :

En fin de compte, je pense que la question se résume à ceci : sommes-nous un système économique indépendant du reste de la société et du système juridique ? Sommes-nous totalement séparés de ces éléments ? Ou allons-nous, d’une manière ou d’une autre, interagir avec eux ?

Le vol

Pour revenir en arrière, le piratage a été causé par une phrase de passe faible, ce qui pourrait amener certains à imputer la responsabilité à Levy lui-même. Pourtant, Levy défend ses efforts de sécurité, affirmant qu'il soupçonnait que sa clé privée serait toujours nécessaire pour accéder au portefeuille.

Mais l'outil de génération de portefeuille utilisé par Levy, développé par le créateur Ethereum Vitalik Buterin, présentait un défaut critique dans la mesure où d'autres personnes pouvaient accéder au portefeuille simplement avec la phrase secrète.

« J’ai supposé que la phrase secrète allait être utilisée en plus d’autres critères », a expliqué Levy.

Plus tard, lorsque le portefeuille a été vidé, Levy a découvert que ses clés privées étaient toujours en sécurité et, au début, il ne croyait T avoir été victime d'un piratage.

« Au début, je pensais que c'était dû à une mise à niveau ou quelque chose comme ça », a-t-il déclaré.

Peu de temps avant que le portefeuille ne soit vidé, de nouveaux logiciels, tels que Brainflayer (pour forcer les mots de passe), ont été publiés. Levy a donc testé le logiciel sur son propre portefeuille, a déchiffré la phrase de passe et a appris la dure vérité sur l'argent de sa subvention : il avait disparu.

Pourtant, il a retracé les fonds jusqu'à un autre portefeuille et, en surveillant le portefeuille depuis lors, T remarqué aucun mouvement.

Ils sont restés aumême adresse, sans « une seule transaction sortante dans toute l’histoire de la blockchain », a déclaré Levy.

Et tandis que Levy a d'abord accepté les fonds comme définitivement perdus, c'est le silence inquiétant de l'adresse du pirate informatique (on pourrait généralement penser qu'un pirate informatique essaierait d'encaisser ou d'utiliser les fonds) qui lui a fait penser qu'une récupération des fonds pourrait être possible.

Dans un premier temps, Levy tentera simplement une communication amicale.

«ONEune des choses que je suis impatient de faire est d’essayer d’ Nous contacter avec quiconque pourrait avoir accès à ce nouveau portefeuille, et d’essayer de trouver quelque chose sur lequel nous pouvons nous mettre d’accord pour remédier à la situation », a expliqué Levy.

Mais si cela ne fonctionne pas, Levy soumettra une autre proposition de recouvrement de fonds qui s'appuie sur ses efforts antérieurs avec l'EIP 867.

Défaire la finalité

Selon Levy, la nouvelle proposition nécessite « un soutien très, très limité, bien défini et bien structuré pour annuler la finalité », tel que le format proposé par l'EIP 876.

Avec cela, Levy pourrait récupérer ses fonds et utiliser une partie importante pour construire quelque chose qui profiterait à la communauté de la blockchain, y compris sa nouvelle entreprise TapTrust, un forum de style Wikipédia pour afficher des informations objectives sur les jetons lancés sur Ethereum.

« Nous essayons d'améliorer la qualité des informations disponibles et d'améliorer la capacité des gens ordinaires à participer à cette nouvelle économie Crypto sans compromettre leur sécurité », a déclaré Levy.

C'est peut-être une déclaration particulièrement remarquable étant donné qu'une grande partie de la controverse entourant la proposition de recouvrement des fonds a été attiséeà cause d'une mauvaise communication, a déclaré Buterin lors d'une récente réunion de développeurs.

Levy sait que ses appels pourraient ne pas servir à grand-chose, mais il croit néanmoins qu’ils lanceront une conversation plus large sur un point sensible que la communauté doit résoudre.

Alors que la dernière discussion autour de la récupération des fonds découlait d'une vulnérabilité de code qui permettait à un codeur débutant de se figer, à l'époque,160 millions de dollars d'Ether dans le client Ethereum de Parity Technologies, Levy a déclaré que les hacks devraient être considérés de manière catégoriquement différente.

« Je pense que si nous voulons encourager les organisations, les entreprises et les institutions financières à adopter Ethereum, cela va être, je pense, pour beaucoup d’entre elles, une exigence, qu’en cas de situation catastrophique, il y ait au moins quelque chose qu’elles peuvent essayer de faire », a-t-il déclaré.

Et c’est une question qui touche à une fracture plus profonde et plus philosophique au sein de la communauté Ethereum : le concept de finalité de la blockchain.

Le concept a d'abord été enthousiasmé dans la communauté aprèsLe DAOHack, lorsque la communauté Ethereum a voté en faveur du hard fork du code afin de restituer les fonds à ses détenteurs initiaux. Valorisant l'immuabilité selon l'adage « le code fait loi », un groupe dissident a bifurqué la chaîne principale Ethereum , créant ainsi Ethereum Classic.

De telles tensions sont toujours actives dans la communauté aujourd'hui, comme en témoignent les récents débats sur la récupération des fonds, et Levy ne serait T surpris s'il y avait une autre scission plus tard.

Levy a déclaré à CoinDesk:

« Je ne serais T surpris si le réseau se divisait à un moment donné, pas nécessairement sur la question de la récupération de ETH , mais plus généralement, sur la question de savoir si nous allons avoir un réseau techniquement pur, ou si nous allons avoir un réseau que nous allons adapter afin de pouvoir intégrer à la société. »

Pile d'argentvia Shutterstock