Il nuovo ultimo tentativo per sbloccare una fortuna di 260 milioni di dollari in Ethereum

"Il meno malvagio."

Così è come ONEutente Ethereum ha descritto l'ultimo tentativo di recuperare 264 milioni di dollari in Criptovaluta persi a causa di un errore di codice in un popolare portafoglio Ethereum . Ma mentre gli sforzi di recupero che sono proliferati da quando Incidente di novembresono stati finora evitati, un nuovo sforzo,ora documentato nel codice, mira a un modo più semplice e meno invasivo per implementare la correzione.

Facendo un passo indietro, a novembre, la libreria di codice associata al portafoglio multi-sig della startup britannica Parityè stato cancellatoda un hacker pseudonimo che ha sfruttato "accidentalmente" una funzione chiamata "autodistruzione". Nelle ricadute, Parityha proposto una modifica al software Ethereum , in base al quale il meccanismo di autodistruzione perderebbe la sua funzionalità, ma si è scoperto che la proposta conteneva significativi rischi per la sicurezza.

Questa nuova proposta, pubblicata il 15 aprile da Afri Schoedon, responsabile delle comunicazioni di Parity Technologies, suggerisce semplicemente di ripristinare la libreria del portafoglio perduta con una versione del codice che non contenga una funzione di autodistruzione.

Gli utenti sarebbero in grado di riottenere l'accesso ai propri fondi e, per giunta, il nuovo codice proteggerebbe Parity da simili exploit in futuro. In quanto tale, la nuova proposta invia un messaggio chiaro: quando si tratta di recupero dei fondi, alcuni sviluppatori non hanno intenzione di rinunciare alla lotta.

"Penso che il semplice recupero dei fondi sia tecnicamente più valido e più onesto della proposta originale di modificare l'opcode di autodistruzione", ha detto a CoinDesk lo sviluppatore CORE Ethereum Nick Johnson.

E molti altri sono d'accordo.

Co-fondatore del protocollo di previsione Ethereum Augur, Joey Krug, ha detto a CoinDesk:

"Credo che T abbia senso tenere tutto questo capitale bloccato senza motivo."

Recupero specifico del caso

Ciò che sembra diverso in questa proposta è la sua portata limitata.

Non solo è focalizzato solo sul client software Parity, ma è anche specificamente mirato solo ai 513.774,16 ether persi nell'hack di novembre. (Ciò fornisce un contrasto con le proposte passate, che miravano afinanziare il recupero in generale).

"Parlando personalmente, sono favorevole ad aiutare le persone a recuperare i fondi persi se il costo per farlo è basso rispetto ai fondi recuperati, il proprietario è inequivocabile e i fondi sono definitivamente bloccati", ha affermato Johnson. "Penso che il caso del bug multi-sig di Parity soddisfi tutti e tre i criteri".

L'altra cosa che EIP-999 sembra avere a suo favore è la sua semplicità di esecuzione. Invece di provare a rielaborare l'intera macchina virtuale Ethereum , la proposta è specifica per i wallet Parity congelati.

Schoedon ha osservato che ciò sarebbe facile da implementare, sottolineandola richiesta di pull ha già inviato il codice base di Parity. Se accettato, altri client Ethereum potrebbero semplicemente Seguici l'esempio.

E Krug, come altri, ritiene che questa Request potrebbe effettivamente incontrare il sostegno della comunità sufficiente a porre fine una volta per tutte al dibattito sul recupero del Parity Fund.

Tuttavia, per alcuni, tra cui Krug, l'equilibrio tra la protezione degli utenti Ethereum e l'incoraggiamento di buone pratiche di sicurezza dovrebbe essere preso in considerazione quando si decide se effettuare o meno dei recuperi.

" Opinioni me, proposte come queste dovrebbero essere accettate a condizione che il codice sia stato effettivamente verificato", ha affermato Krug, aggiungendo:

"Se non fosse T, la comunità dovrebbe essere meno indulgente".

Il dibattito continua

Tuttavia, poiché il dibattito più ampio sul recupero dei fondi dovuto alle vulnerabilità del codice ha diviso la comunità per anni, alcuni T sono più così sicuri che nemmeno l'EIP-999 risolverà il problema.

"Consentire proposte caso per caso per l'annullamento degli errori è un'idea terribile e solleva ogni genere di preoccupazione. Ciò creerebbe un precedente terribile e pericoloso",ONE utente ha scrittosu un forum Ethereum .

Questo sentimento sembra essere attualmente prevalente sui social media e su GitHub, dove molti sono preoccupati per la corruzione e le tangenti in futuro.

Infatti, un utente di Reddit avvisato: "Se ciò accadesse, una quantità sconosciuta di sviluppatori abbandonerebbe Ethereum ".

Riassumendo quello che lui vede come il sentimento tra la comunità, Johnson ha detto a CoinDesk, "Mi sembra chiaro, sulla base di un sondaggio informale, che una larga parte della comunità è contraria all'idea. Penso che sia improbabile che questa proposta venga implementata."

Tuttavia, i dibattiti hanno portato con sé anche un risvolto positivo.

Dopo l'editor EIPYoichi Hirai si è dimessodal suo ruolo, a seguito di un'ondata di critiche sugli sforzi di recupero dei fondi congelati, il processo EIP è stato semplificato.

Tuttavia, Schoedon è irritato dall'opposizione e dice a CoinDesk:

"Nonostante ascolti il feedback e applichi modifiche alla nuova proposta, ho la sensazione che stiamo girando in tondo".

Moneta di etere congelataimmagine tramite Shutterstock