Congelamento del cervello? Il bug della parità continua senza una soluzione facile in vista

Tre settimane e il conto alla rovescia continua...

È passato tanto tempo da quando un incidente del fornitore di portafogli Ethereum Parity ha congelato 160 milioni di dollari in codice Criptovaluta , e ancora non è stata perseguita alcuna soluzione per liberare i fondi. Ma questo non significa che T siano in corso discussioni su come restituire la Criptovaluta ai suoi legittimi proprietari.

A tratti acceso, sui canali di chat pubblici si sta sviluppando un dibattito su come correggere al meglio il problema e, in particolare, su come evitare di dover reimpostare la cronologia dell'intera blockchain Ethereum , in quello che equivale a un aggiornamento software dell'intera rete.

Ospitato su GitHub, ONEcanale pubblicoche ha visto un'attività notevole è stato creato dal team di sviluppatori di Ethereum per discutere proposte per rilanciare Ether bloccato in contratti intelligenti. (Le risorse perse di questo tipo si verificano con una certa frequenza, ad esempio quando gli utenti inviano fondi a portafogli inesistenti.)

Ma il dibattito su Parity si sta evolvendo in modo diverso, in parte a causa dell'entità della perdita del fondo e delle politiche insite nel processo decisionale.

Come accaduto dopo il famigerato attacco informatico al DAO dell'anno scorso, l'incidente ha contribuito a riaprire il dibattito sulla questione se lo sviluppo di Ethereum sia troppo centralizzato e se la sua blockchain sia davvero immutabile, ovvero se tutte le transazioni siano definitive e non possano essere modificate per correggere errori Human .

Ciò è dovuto in gran parte al fatto che, in risposta al DAO, è stato scritto e approvato un nuovo software dagli stakeholder della rete per riscrivere efficacemente la cronologia della blockchain. La mossa ha scatenato contese e critiche, generando persino una blockchain alternativa, Ethereum Classic, ora valutata 1,7 miliardi di dollari.

E sebbene l'attacco informatico a Parity stia rilanciando la difficile discussione, c'è stato un cambiamento di opinione riguardo al fatto che questo sia effettivamente il modo migliore per risolvere attacchi informatici di vasta portata.

Come ONE partecipante particolarmente vocale ha scrittosul canale di recupero:

"Se la Ethereum Foundation dovesse effettuare un hard fork ogni tre o dodici mesi per spostare fondi, utilizzeremmo Bank of Ethereum."

Non proprio un altro DAO

Tuttavia, mentre le tensioni politiche ricordano The DAO, ci sono alcune differenze fondamentali tra i due attacchi. Per ONE, mentre i fondi DAO sono stati rubati, i fondi di Parity sono stati resi inaccessibili a causa di un exploit che ha costretto i wallet ad autodistruggersi.

E anche se c'èuna cospirazione circolano voci secondo cui l'hacker di Parity avrebbe agito in modo doloso, eliminando accidentalmente la libreria di codice nel processo di furto di fondi, ma il fatto che l' ETH interessato non sia stato raccolto in un portafoglio cambia la natura della correzione tecnica.

In particolare, riduce la necessità per Ethereum di reimpostare la propria blockchain.

Come ha affermato lo sviluppatore Ethereum Nick Johnston, rispondendo alle lotte intestine sul canale, ha scritto: "Perché pensi che recuperare i fondi persi debba richiedere un 'ritorno indietro nel tempo'? Una volta mi hanno rubato la bicicletta; è stata recuperata e mi è stata restituita. Non è stato coinvolto alcun viaggio nel tempo."

Invece, vengono proposti aggiornamenti Ethereum che comportano modifiche agli attuali protocolli di miglioramento Ethereum (EIP) che potrebbero proteggere in modo più ampio dai casi di ETH congelato. In breve, gli sviluppatori stanno tentando di adottare un approccio di più ampio respiro alla risoluzione dei problemi.

Tuttavia, mentre gli sviluppatori si concentrano sull'introduzione di modifiche che potrebbero migliorare la sicurezza della rete nel suo complesso, nessuna delle soluzioni discusse finora sembra raccogliere consenso.

Opzioni imperfette

Ad esempio, potrebbero essere apportate modifiche a un protocollo di miglioramento Ethereum esistente, EIP156, che rimborserebbe alcune delle perdite di Parità aggiungendo una nuova regola al software.

Creato dal fondatore Ethereum Vitalik Buterin nell'ottobre dello scorso anno, l'EIP si chiama "Reclaiming of ether in common classes of stuck accounts". Ma nonostante il titolo sia promettente, gli sviluppatori T credono che si adatti perfettamente al problema di parità in questione.

EIP 156 consente il ripristino dei fondi a condizione che i proprietari di ETH persi possano dimostrare matematicamente di esserne i legittimi proprietari. Tuttavia, funziona solo con fondi bloccati in smart contract senza codice o vuoti e non può salvare i portafogli Parity morti, che hanno ancora codice associato.

E anche se potrebbe essere possibileestendere EIP 156per risolvere il problema attuale, la soluzione è al momento imperfetta.

Secondo Martin Holst Swende, responsabile della sicurezza Ethereum , Parity rimborsaPotevoessere codificato in modo rigido in EIP 156, il che faciliterebbe un rimborso una tantum dei fondi. Tuttavia, il rimborso non sarebbe applicabile alToken ICOche sono stati colpiti dall'attacco informatico.

A causa di una stranezza nel codice, i portafogli, una volta recuperati, non verrebbero restituiti ai loro proprietari originali, ma finirebbero automaticamente nelle mani del "creatore" della tecnologia.

Annunciata come ONE delle soluzioni più "eleganti" discusse nel thread sul recupero, l'idea di tokenizzare gli asset persi, simile a quella di Bitfinex "hackerare il credito"token rilasciato a coloro che sono stati colpiti dall'attacco informatico da 60 milioni di dollari dell'anno scorso.

L'idea è ispirata dall'EIP 156 stesso, che funziona creando un token tramite il quale i proprietari di fondi persi possono dimostrare la loro proprietà. Ciò consentirebbe ai trader di speculare sul rilascio dei fondi e, secondo Holst Swende,Potevo hanno il vantaggio di consentire a coloro che sono stati colpiti dall'hacking di Parity di WIN i fondi prima di qualsiasi potenziale correzione del codice.

Allo stesso modo, Holst Swende ha ipotizzato che forse un token di questo tipo potrebbe essere utilizzato come meccanismo di voto per scoprire se un aggiornamento del software CORE è effettivamente desiderato dalla comunità.

La proposta di Parity

Ma anche se potrebbe essere compito della Parity Technologies con sede nel Regno Unito formulare una proposta in merito ai fondi persi, la sua presenza sul canale è stata scarsa. Tuttavia, questo potrebbe non riflettere il lavoro dietro le quinte dell'azienda.

In risposta alle richieste, un rappresentantedisseche è probabile che le discussioni progrediscano presto.

Non è chiaro a questo punto se la conversazione tra gli altri membri della comunità Ethereum avrà un impatto sulla proposta di Parity, ma scrivendo sul canale ieri, il rappresentante Afri Schoedon ha chiesto un riassunto della discussione, affermando:

"Probabilmente Parity discuterà delle proposte questa settimana. Ma voglio essere a conoscenza di altre proposte."

Secondovoci nel thread, ONE membro di Parity sta lavorando a una soluzione che comporterebbe modifiche alla macchina virtuale Ethereum (EVM) per ordinare ai portafogli persi di "rimuovere l'autodistruzione".

Sebbene non confermata, la proposta è stata motivo di contesa per Johnston, che ha dichiarato a CoinDesk che avrebbe "modificato un'importante invariante" nell'EVM, causando "bug inaspettati, anche nei contratti già implementati".

Tuttavia, Afri Schoedon ha assicurato che d'ora in poi Parity intende presentare "non ONE proposta, ma più proposte", demandando alla comunità la decisione "cosa è accettabile o desiderato".

Ha dichiarato a CoinDesk: "Probabilmente aggiungeremo due o tre proposte nostre allo stack".

Ghiaccioimmagine tramite Shutterstock