Di nuovo il DAO? Paura, forchette e accuse reciproche dopo l'exploit di parità

In seguito a ONE dei più grandi exploit di sicurezza di sempre per Ethereum, se non il più grande, la comunità tecnologica sta mostrando segnali di una possibile crisi.

Dopo aver "accidentalmente" colpito una patch vulnerabile del codice, uno sviluppatoreha congelato i soldi in tutti i portafogli multi-firma Paritydistribuiti dopo il 20 luglio. Gli utenti di questi portafogli non possono più utilizzare l'etere, per un totale di almeno 150 milioni di dollari secondo alcune stime.

Ma i dettagli sono ancora poco chiari.

Per ora, forse la cosa più vicina a una stima ufficiale di quanti fondi sono stati persi proviene da un gruppo di ricercatori di informatica chetrovato che almeno 154 milioni di dollari sono andati persi a causa del bug. Sono riusciti a ottenere il numero esaminando il contratto che ha creato il pasticcio, quindi scansionando la blockchain Ethereum per contratti intelligenti simili, ha detto a CoinDesk Patrick McCorry, ricercatore associato dell'University College di Londra.

In termini di dollari, ciò equivale a circa tre volte la dimensione diL'hacking del DAO, un incidente considerato forse l'evento più oscuro nella storia di Ethereum.

Sebbene l'exploit T abbia ripercussioni su Ethereum nel suo complesso, alcuni membri della comunità temono che le conseguenze possano comunque essere di vasta portata.

L'ingegnere di Vulcanize Rick Dudley ha detto a CoinDesk:

"Penso che dovremmo seriamente considerare come comunità qual è il limite del nostro perdono. A che punto dobbiamo iniziare a ostracizzare le persone per fallimenti nella sicurezza?"

Ha poi continuato definendolo un "rischio esistenziale" per la piattaforma dei contratti intelligenti.

Contratti intelligenti poco attenti

Tuttavia, gli sviluppatori Ethereum sono QUICK a sottolineare che questo è un problema del codice del contratto intelligente basato su Ethereum, non di Ethereum stesso.

"Ciò sottolinea ciò che già sapevamo, ovvero che scrivere contratti intelligenti è difficile e che stiamo ancora imparando le best practice e che la possibilità di introdurre bug è ancora presente", ha affermato il fondatore e CEO di FunFair, Jez San Obe.

C'è un pericolo per il codice "inarrestabile" della blockchain. Mentre questa proprietà potrebbe in ultima analisi migliorare una gamma di applicazioni, datracciamento della fornitura alimentarealle piattaforme dei social media: anche i bug sono inarrestabili, come è stato dimostrato ininsetto costoso Dopo insetto costosonel codice in esecuzione sulla blockchain.

Gli sviluppatori e i ricercatori Ethereum hanno sicurezza avanzata di ethereum su molti fronti, con l'obiettivo di impedire che Eventi come The DAO si ripetano. Ma forse la ricerca è ancora in una fase troppo precoce per generare sicurezza di livello bancario.

Altri criticano il team di Parity, poiché questa vulnerabilità segue di poco un altro bug nel loro software, che ha portato a un attacco informatico da 30 milioni di dollari a luglio.

"La situazione T fa certo sperare in un prossimo aggiornamento per correggere questa vulnerabilità", ha affermato Hope Liu, CEO e co-fondatore di Eximchain.

Nonostante le affermazioni contrarie, Parity sostiene di aver fatto controllare il codice prima di distribuirlo. ZK Labs ha controllato parte del codice di Parityin ottobre.

" Seguici standard molto elevati nel nostro sviluppo, [incluse] le revisioni tra pari. Esiste anche un programma bug bounty per incentivare i test da parte della comunità", ha detto un portavoce di Parity a CoinDesk in un'e-mail.

Problemi con Ethereum?

Altri non sono d'accordo sul fatto che si tratti di un problema con lo specifico smart contract, tuttavia. Vale a dire, l'evento fornisce munizioni ai critici di lunga data di Ethereum, che sostengono che l'exploit dimostra un problema fondamentale con Ethereum stesso.

In un'intervista con CoinDesk , il creatore Litecoin Charlie Lee ha definito Ethereum un "paradiso degli hacker".

"Il linguaggio Solidity per scrivere contratti Ethereum è ONE dei peggiori linguaggi da utilizzare se si vuole scrivere codice privo di bug", ha affermato Lee.

Da tempo critico del modo in cui è progettato Ethereum , ha aggiunto che T avrebbe dovuto essere possibile per lo sviluppatore pseudonimo toccare i soldi di altre persone facendo ciò che ha fatto.

"[Si tratta] di ogni sorta di facepalm", ha aggiunto.

Collaboratore di Bitcoin CORE Johnson Lau chiamatoGli smart contract di Ethereum, i cosiddetti "contratti stupidi", riflettono la visione secondo cui la piattaforma non è completamente sicura.

Altri sostengono che si tratti più di una questione di azzardo morale. Dopo che The DAO è stato hackerato l'anno scorso, gli sviluppatori Ethereum hanno eseguito una modifica controversa per restituire i fondi ai legittimi proprietari.

Altri sospettano che prima o poi la gente finirà in tribunale per questo genere di azioni.

"Sembra inevitabile che queste alte poste in gioco porteranno a cause legali e, in ultima analisi, costringeranno gli stati a sottoporre gli sviluppatori di software blockchain, di tutti i tipi, a standard equivalenti a quelli delle aziende private nel sistema finanziario tradizionale", ha affermato il consulente blockchain Ciaran Murray.

Hard fork in arrivo?

Esiste quindi un modo per sbloccare questi fondi?

Un cosiddetto "hard fork" è ONE modo per restituire i fondi agli utenti. Tuttavia, ripristinare la blockchain (e riscrivere il suo registro distribuito) è un metodo controverso per effettuare un aggiornamento. L'ultima volta che gli sviluppatori Ethereum ne hanno eseguito ONE, la blockchain diviso in due reti concorrentiE già alcuni utenti "si rifiutano" di accettare un simile cambiamento.

Localethereum ha pubblicato unsondaggio informale su Twitter chiedendo " Ethereum dovrebbe effettuare un altro fork?" e finora le risposte sono state divise più o meno al 50%.

Tuttavia, alcuni pensano che un hard fork sarà la probabile soluzione. Lau ha detto a CoinDesk che "si aspetta" che Ethereum risolva il problema con un hard fork.

"Auguro a [Parity] la migliore fortuna nella loro petizione hard fork o altro", ha detto Dudley di Vulcanize. "Mi dispiace davvero molto per le persone che hanno perso fondi in questo processo, spero che nessuno di loro venga ucciso per questo".

D'altro canto, la società T ha detto quale ricorso adotterà. "È troppo presto per decidere sulle soluzioni", ha detto Parity a CoinDesk.

Inoltre, altri sono ancora ottimisti sul fatto che gli sviluppatori Ethereum riusciranno a trovare un'altra soluzione alternativa per salvare i fondi.

Obe ha detto a CoinDesk:

"È troppo presto per sapere se gli esperti hacker white hat capiranno la cosa e troveranno una scorciatoia per riparare il danno e ripristinare i fondi congelati. T sottovalutate questi geni che hanno capito come sbloccare [i fondi]."

Immagine del chip in fiammetramite Shutterstock