Rimborso di 35 milioni di dollari? Lo sviluppatore fa appello a Ethereum per l'annullamento dell'hacking

Il 24 novembre 2015, James Levy ha ricevuto 40.000 ether dalla Ethereum Foundation.

All'epoca valeva circa 35.000 dollari (e oggi quasi 35 milioni di dollari),la concessioneè stato un premio per gli sforzi di Levy nel creare uno strumento precoce per gli smart contracting, e ONE dei tanti volti a incoraggiare il lavoro su quello che allora era un altro Criptovaluta nascentein un mare di alternative.

Ma tre settimane dopo, la sovvenzione era sparita,svuotato dal suo portafoglioin quello che potrebbe essere il più grande hack di un singolo portafoglio nella storia della piattaforma Ethereum .

Il risultato di una passphrase debole, Levy è rimasto in silenzio sulla questione da allora. Ma ora, per finanziare una nuova impresa chiamata TapTrust, Levy sta facendo appello all'hacker affinché restituisca i fondi e, in caso contrario, si sta rivolgendo alla comunità per implementare ciò che comporterebbe un aggiornamento software a livello di sistema, oforchetta dura, per farlo.

Un simile aggiornamento si baserebbe suEIP 867, una proposta per standardizzare il processo di recupero dei fondi sulla piattaforma, ONE è stata motivo di conflitto per gli sviluppatori Ethereum .

A volte accesa, la discussione attorno alla proposta èinclinandosi versobloccando tutti i tentativi di procedere con l'EIP. Ex direttore dell'EIP Yoichi Hiraianche dimessodal suo post di conseguenza, citando preoccupazioni legali che potrebbero derivare dal consentire lo sviluppo della proposta. E con la comunità degli sviluppatori in subbuglio, la proposta è stata congelata in atto mentre il processo di accettazione delle modifiche al codice viene considerato più attentamente.

In qualità di coautore dell'EIP 867, Levy si è trovato nell'occhio del ciclone mentre gli sviluppatori esprimevano preoccupazioni sulla proposta: dal lamentarsi della struttura di governance di Ethereum in relazione alle catastrofi a livello di sistema alla previsione che le parti interessate potrebbero colludere con la ratifica di tali proposte.

La mossa di Levy è sicuramente controversa, ma lui ritiene che rendere pubblica la sua storia potrebbe influenzare l'attuale dibattito.

"Soprattutto alla luce di qualcosa come un hack, è una questione molto importante per la comunità, ed è ONE che, penso, la rete e la piattaforma di Ethereum e la comunità, dobbiamo capire", ha detto Levy a CoinDesk in un'intervista esclusiva.

Mentre l'adozione continua ad aumentare e Ethereum viene sempre più adattato all'uso nelle organizzazioni aziendali, Levy ha continuato:

"Alla fine, credo che tutto si riduca a questo: siamo un sistema economico che vive al di fuori del resto della società e del sistema legale? Siamo totalmente separati da questo? O, in qualche modo ci interfacceremo con queste cose?"

Il furto

Per fare un passo indietro, l'hack è avvenuto a causa di una passphrase debole, il che potrebbe portare alcuni a dare la colpa a Levy stesso. Tuttavia, Levy difende i suoi sforzi di sicurezza, dicendo che sospettava che la sua chiave privata sarebbe stata comunque necessaria per accedere al portafoglio.

Ma lo strumento di generazione del portafoglio utilizzato da Levy, sviluppato dal creatore Ethereum Vitalik Buterin, aveva un difetto critico: altri potevano accedere al portafoglio solo tramite la passphrase.

"Ho dato per scontato che la passphrase sarebbe stata utilizzata in aggiunta ad altri criteri", ha spiegato Levy.

In seguito, quando il portafoglio fu svuotato, Levy scoprì che le sue chiavi private erano ancora al sicuro e, inizialmente, T credeva di essere stato vittima di un hackeraggio.

"All'inizio ho pensato che fosse dovuto a un aggiornamento o qualcosa del genere", ha detto.

Poco prima che il portafoglio venisse svuotato, vennero rilasciati nuovi software, come Brainflayer (per l'autenticazione brute-force delle password), e così Levy testò il software sul suo portafoglio, decifrò la passphrase e scoprì l'amara verità sui soldi della sua sovvenzione: erano spariti.

Tuttavia, ha rintracciato i fondi in un altro portafoglio e, da allora, tenendolo d'occhio, T ha notato alcun movimento.

Sono rimasti alstesso indirizzo, senza “una singola transazione in uscita nell’intera storia della blockchain”, ha affermato Levy.

E sebbene Levy inizialmente accettasse che i fondi fossero definitivamente persi, fu l'inquietante silenzio nell'indirizzo dell'hacker (tipicamente ci si aspetterebbe che un hacker cercasse di incassare o utilizzare i fondi) a fargli pensare che fosse possibile un recupero dei fondi.

Inizialmente Levy cercherà solo di comunicare in modo amichevole.

"ONE delle cose che non vedo l'ora di fare è provare a Contatti con chiunque possa avere accesso a quel nuovo portafoglio e cercare di trovare un accordo su come porre rimedio alla situazione", ha spiegato Levy.

Ma se ciò non dovesse funzionare, Levy presenterà un'altra proposta di recupero dei fondi basata sui suoi precedenti sforzi con l'EIP 867.

Annullamento della finalità

Secondo Levy, la nuova proposta richiede "un supporto molto, molto limitato, ben definito e ben strutturato per annullare la definitività", come il formato offerto dall'EIP 876.

Grazie a ciò, Levy potrebbe recuperare i suoi fondi e utilizzarne una parte significativa per costruire qualcosa che potrebbe giovare alla comunità della blockchain, tra cui la sua nuova iniziativa TapTrust, un forum in stile Wikipedia per la visualizzazione di informazioni oggettive sui token lanciati su Ethereum.

"Stiamo cercando di migliorare la qualità delle informazioni disponibili e di migliorare la capacità delle persone comuni di partecipare a questa nuova Cripto senza compromettere la loro sicurezza", ha affermato Levy.

È forse un'affermazione particolarmente degna di nota poiché gran parte della controversia che circonda la proposta di recupero dei fondi è stata alimentataa causa della scarsa comunicazione, ha affermato Buterin durante un recente incontro con gli sviluppatori.

Levy sa che i suoi appelli potrebbero non sortire alcun effetto, ma è comunque convinto che daranno il via a un dibattito più ampio su un punto dolente che la comunità deve affrontare.

Mentre l'ultima discussione sul recupero dei fondi è nata da una vulnerabilità del codice che ha permesso a un programmatore alle prime armi di bloccarsi, all'epoca,Valore di 160 milioni di dollari di ether nel client Ethereum di Parity Technologies, Levy ha affermato che gli hack dovrebbero essere considerati in modo categoricamente diverso.

"Penso che se vogliamo incoraggiare le organizzazioni, le aziende e le istituzioni finanziarie ad adottare Ethereum, questo sarà, penso per molti di loro, un requisito, che in caso di una situazione catastrofica, ci sia almeno qualcosa che possono provare a fare", ha detto.

Ed è una domanda che tocca una frattura più profonda e filosofica nella comunità Ethereum : il concetto di finalità della blockchain.

Il concetto è stato inizialmente accolto con entusiasmo dalla comunità dopoIl DAOhack, quando la comunità Ethereum ha votato a favore di un hard fork del codice per restituire i fondi ai suoi detentori originali. Valutando l'immutabilità secondo il motto "il codice è legge", un gruppo dissidente ha creato un fork della catena principale Ethereum , creando Ethereum Classic.

Tali tensioni sono ancora attive nella comunità oggi, come testimoniato dai più recenti dibattiti sul recupero dei fondi, tanto che Levy T si sorprenderebbe se in futuro si verificasse un'altra divisione.

Levy ha detto a CoinDesk:

"T sarei sorpreso se la rete si dividesse a un certo punto, non necessariamente sulla questione del recupero ETH , ma più in generale, sulla questione se avremo una rete tecnicamente pura o se avremo una rete a cui stiamo apportando alcune modifiche in modo da poterla integrare con la società".

Pila di solditramite Shutterstock