Le dernier recours pour débloquer une fortune Ethereum de 260 millions de dollars

« Le moindre mal. »

C'est comme ça ONEutilisateur Ethereum décrit les dernières tentatives de récupération de 264 millions de dollars de Cryptomonnaie perdues suite à une faille de code dans un portefeuille Ethereum populaire. Mais alors que les tentatives de récupération se sont multipliées depuis Incident de novembreont été jusqu'à présent évités, un nouvel effort,maintenant documenté dans le code, vise une manière plus simple et moins invasive de mettre en œuvre le correctif.

En prenant du recul, en novembre, la bibliothèque de codes associée au portefeuille multi-signatures de la startup britannique Paritya été supprimépar un pirate informatique anonyme qui a « accidentellement » exploité une fonction appelée « autodestruction ». Suite à cela, Parityproposé une modification au logiciel Ethereum par lequel le mécanisme d'autodestruction perdrait sa fonctionnalité, mais la proposition s'est avérée contenir des risques de sécurité importants.

Cette nouvelle proposition, publiée le 15 avril par Afri Schoedon, responsable de la communication de Parity Technologies, suggère de simplement restaurer la bibliothèque de portefeuille perdue avec une version du code qui ne contient pas de fonction d'autodestruction.

Les utilisateurs pourraient récupérer l'accès à leurs fonds et, de plus, le nouveau code protégerait Parity contre d'autres exploits similaires. Ainsi, la nouvelle proposition envoie un message clair : en matière de récupération de fonds, certains développeurs n'ont aucune intention d'abandonner la lutte.

« Je pense que le simple fait de récupérer des fonds est à la fois plus judicieux techniquement et plus honnête que la proposition initiale de modifier l'opcode d'autodestruction », a déclaré Nick Johnson, développeur CORE Ethereum , à CoinDesk.

Et un certain nombre d’autres sont d’accord.

Co-fondateur du protocole de prédiction Ethereum AugurJoey Krug a déclaré à CoinDesk:

« Je crois que cela T aucun sens de bloquer tout ce capital de manière insensée. »

Récupération au cas par cas

Ce qui semble différent dans cette proposition, c’est sa portée limitée.

Non seulement il se concentre uniquement sur le client logiciel Parity, mais il vise également spécifiquement les 513 774,16 éthers perdus lors du piratage de novembre. (Cela contraste avec les propositions précédentes, qui visaient àrecouvrement des fonds au sens large).

« Personnellement, je suis favorable à l'idée d'aider les gens à récupérer leurs fonds perdus si le coût est faible par rapport aux fonds récupérés, si le propriétaire est clair et si les fonds sont définitivement bloqués », a déclaré Johnson. « Je pense que le cas du bug multi-signature de Parity répond à ces trois critères. »

L'autre atout de l'EIP-999 semble être sa simplicité d'exécution. Au lieu de tenter de retravailler l'intégralité de la machine virtuelle Ethereum , la proposition est spécifique aux portefeuilles Parity gelés.

Schoedon a noté que cela serait facile à mettre en œuvre, soulignantla pull-request Il a déjà soumis le code source de Parity. Si sa candidature est acceptée, d'autres clients Ethereum pourraient simplement Réseaux sociaux son exemple.

Et Krug, comme d’autres, pense que cette Request pourrait effectivement bénéficier d’un soutien communautaire suffisant pour enfin mettre fin au débat sur la récupération du fonds de parité.

Bien que pour certains, y compris Krug, l'équilibre entre la protection des utilisateurs Ethereum et l'encouragement de bonnes pratiques de sécurité doive être pris en compte au moment de décider si des récupérations doivent avoir lieu.

« À mon Analyses, des propositions comme celles-ci devraient être acceptées à condition que le code ait été réellement audité », a déclaré Krug, ajoutant :

« Si ce n’était T, la communauté devrait être moins indulgente. »

Le débat continue

Mais avec le débat plus large sur la récupération des fonds en raison des vulnérabilités du code qui divisent la communauté depuis des années, certains T si sûrs que même l'EIP-999 réglera le problème.

« Autoriser des propositions au cas par cas pour annuler des erreurs est une idée terrible et suscite toutes sortes de préoccupations. Cela créerait un précédent terrible et dangereux. »un utilisateur a écritsur un forum Ethereum .

Ce sentiment semble être la majorité actuelle sur les réseaux sociaux et GitHub, où beaucoup s’inquiètent de la corruption et des pots-de-vin futurs.

En effet, un utilisateur de Reddit a averti : « Une quantité inconnue de développeurs quittera Ethereum si cela se produit. »

Résumant ce qu'il perçoit comme sentiment au sein de la communauté, Johnson a déclaré à CoinDesk: « Il me semble évident, d'après un sondage informel, qu'une grande partie de la communauté est opposée à cette idée. Je pense qu'il est peu probable que cette proposition soit mise en œuvre. »

Pourtant, les débats ont apporté une certaine lueur d’espoir.

Après l'éditeur EIPYoichi Hirai a démissionnéSuite à une vague de critiques sur les efforts de recouvrement des fonds gelés, le processus EIP a été rationalisé.

Pourtant, Schoedon est exaspéré par l'opposition, déclarant à CoinDesk:

« Même si j’entends les commentaires et que j’applique les modifications à la nouvelle proposition, j’ai l’impression que nous tournons en rond ici. »

Pièce d'éther geléeimage via Shutterstock