Congelamento Cerebral? Bug de Paridade Continua Sem Solução Fácil à Vista

Três semanas e contando...

Foi esse o tempo que passou desde que um acidente do provedor de carteira Ethereum Parity fez com que US$ 160 milhões em código de Criptomoeda fossem congelados, e ainda não houve nenhuma solução para liberar os fundos. Mas isso não quer dizer que T haja discussões em andamento sobre como devolver a Criptomoeda aos seus legítimos donos.

Às vezes acalorado, um debate crescente está se desenvolvendo em canais de bate-papo públicos sobre a melhor forma de corrigir o problema e, mais notavelmente, como evitar a redefinição do histórico de todo o blockchain do Ethereum , o que equivale a uma atualização de software em toda a rede para fazer isso.

Hospedado no GitHub, umcanal públicoque viu atividade notável foi criado pela equipe de desenvolvedores do ethereum para discutir propostas para reviver o ether preso em contratos inteligentes. (Ativos perdidos desse tipo ocorrem com alguma frequência, como quando usuários enviam fundos para carteiras inexistentes.)

Mas a conversa em torno da Paridade está evoluindo de forma diferente, em parte devido ao escopo da perda do fundo e às políticas inerentes à tomada de decisão.

Assim como ocorreu após o infame hack do DAO no ano passado, o incidente ajudou a reavivar o debate sobre se o desenvolvimento do Ethereum é muito centralizado e seu blockchain realmente imutável, o que significa que todas as transações são finais e não podem ser reorganizadas para corrigir erros Human .

Isso ocorre em grande parte porque, em resposta à DAO, um novo software foi escrito e aprovado pelos stakeholders da rede para efetivamente reescrever sua história de blockchain. O movimento gerou contenção e crítica, até mesmo gerando um blockchain alternativo, o Ethereum Classic, agora avaliado em US$ 1,7 bilhão.

E embora o hack do Parity esteja reacendendo a difícil conversa, houve uma mudança no sentimento sobre se esta é realmente a melhor maneira de resolver hacks em massa.

Como um participante particularmente vocal escreveuno canal de recuperação:

"Se a Ethereum Foundation precisar fazer um hard fork a cada três ou 12 meses para movimentar fundos, usaremos o Bank of Ethereum."

Não é bem outro DAO

No entanto, embora as tensões políticas sejam reminiscentes do The DAO, há algumas diferenças importantes entre os dois ataques. Por um ONE, enquanto os fundos do DAO foram roubados, os fundos da Parity ficaram inacessíveis devido a uma exploração que forçou as carteiras a se autodestruir.

E embora hajaalguma conspiração circulando sobre se o hacker da Parity estava agindo maliciosamente – acidentalmente deletando a biblioteca de código no processo de roubo de fundos – o fato de que o ETH afetado não foi reunido em uma carteira muda a natureza da correção técnica.

Em particular, reduz a necessidade do Ethereum redefinir seu blockchain.

Como o desenvolvedor do Ethereum Nick Johnston, respondendo às disputas internas no canal, escreveu: "Por que você acha que recuperar fundos perdidos tem que exigir 'voltar no tempo'? Uma vez roubaram minha bicicleta; ela foi recuperada e devolvida a mim. Não houve viagem no tempo envolvida."

Em vez disso, atualizações do Ethereum estão sendo propostas que envolvem mudanças nos protocolos de melhoria do Ethereum (EIPs) existentes que poderiam proteger mais amplamente contra casos de ETH congelado. Em suma, os desenvolvedores estão tentando adotar uma abordagem de escopo mais amplo para a resolução de problemas.

Mas enquanto os desenvolvedores estão focados em introduzir mudanças que possam melhorar a segurança da rede em geral, nenhuma das soluções discutidas até o momento parece estar gerando consenso.

Opções imperfeitas

Por exemplo, mudanças poderiam ser feitas em um protocolo de melhoria do Ethereum existente, EIP156, que reembolsaria algumas das perdas de Paridade adicionando uma nova regra ao software.

Criado pelo fundador do Ethereum, Vitalik Buterin, em outubro do ano passado, o EIP é chamado de "Recuperação de ether em classes comuns de contas travadas". Mas, embora o título seja promissor, os desenvolvedores T acreditam que ele seja perfeitamente adequado ao problema de paridade em questão.

O EIP 156 permite que fundos sejam restaurados, desde que os proprietários de ETH perdidos possam provar matematicamente que são os proprietários legítimos. No entanto, ele só funciona com fundos que estão presos em contratos inteligentes sem código ou vazios e não podem resgatar as carteiras Parity mortas, que ainda têm código associado a elas.

E embora possa ser possívelestender EIP 156para resolver o problema atual, a solução atualmente é imperfeita.

De acordo com o líder de segurança do Ethereum , Martin Holst Swende, os reembolsos da Paritypoderiaser codificado no EIP 156, o que facilitaria um retorno único de fundos. No entanto, o reembolso não seria aplicável aoTokens de ICOque foram impactados pelo hack.

E devido a uma peculiaridade no código, as carteiras, uma vez recuperadas, não seriam devolvidas aos seus donos originais – em vez disso, elas estariam automaticamente nas mãos do "criador" da tecnologia.

Anunciada como uma das soluções mais "elegantes" discutidas no tópico de recuperação é a ideia de tokenizar ativos perdidos, semelhante ao "crédito de hack" token que foi emitido para aqueles que sofreram no hack de US$ 60 milhões no ano passado.

A ideia é inspirada no próprio EIP 156, que funciona criando um token pelo qual os proprietários de fundos perdidos podem provar sua propriedade. Isso permitiria que os traders especulassem sobre a liberação dos fundos e, de acordo com Holst Swende,poderia tem a vantagem de permitir que aqueles afetados pelo hack do Parity WIN fundos antes de qualquer possível correção de código.

Da mesma forma, Holst Swende especulou que talvez um token desse tipo pudesse ser usado como um mecanismo de votação para descobrir se uma atualização de software CORE é realmente desejada pela comunidade.

Proposta da Parity

Mas, embora possa caber à Parity Technologies, sediada no Reino Unido, formatar uma proposta sobre os fundos perdidos, sua presença no canal tem sido escassa. No entanto, isso pode não refletir o trabalho de bastidores da empresa.

Em resposta às perguntas, um representantedisseque as discussões provavelmente avançarão em breve.

Não está claro neste momento se a conversa entre outros membros da comunidade Ethereum impactará a proposta da Parity, mas escrevendo no canal ontem, o representante Afri Schoedon pediu um resumo da discussão, afirmando:

"Parity provavelmente discutirá propostas esta semana. Mas quero estar ciente de quaisquer outras propostas."

De acordo comrumores no tópico, um membro da Parity está trabalhando em uma correção que envolveria mudanças na máquina virtual do Ethereum (EVM) para ordenar que as carteiras perdidas "desautodestruam".

Embora não confirmada, a proposta tem sido um ponto de discórdia para Johnston, que disse ao CoinDesk que ela "mudaria uma invariante importante" no EVM, levando a "bugs inesperados, mesmo em contratos já implantados".

No entanto, Afri Schoedon garantiu que, daqui para frente, a Parity pretende oferecer "não uma proposta, mas várias", deixando para a comunidade decidir "o que é aceitável ou desejado".

Ele disse ao CoinDesk: "Provavelmente adicionaremos duas ou três propostas próprias à pilha."

Geloimagem via Shutterstock