Возврат 35 миллионов долларов? Разработчик обращается к Ethereum с просьбой отменить взлом

24 ноября 2015 года Джеймс Леви получил 40 000 эфиров от Ethereum Foundation.

На тот момент его стоимость составляла около 35 000 долларов (и почти 35 миллионов долларов сегодня).грантбыла наградой за усилия Леви по созданию раннего инструмента для смарт-контрактов, и ONE из многих, призванных поощрить работу над тем, что тогда было еще одним зарождающаяся Криптовалюта в море альтернатив.

Но через три недели грант исчез,из его кошелька вытекли деньгив результате, возможно, самого крупного взлома отдельного кошелька в истории платформы Ethereum .

В результате слабой парольной фразы Леви с тех пор хранит молчание по этому вопросу. Но теперь, чтобы профинансировать новое предприятие под названием TapTrust, Леви обращается к хакеру с просьбой вернуть средства, а если это не удается, он обращается к сообществу с просьбой реализовать то, что повлечет за собой обновление программного обеспечения всей системы, илихард-форк, сделать это.

Такое обновление будет зависеть от ЭИП 867, предложение по стандартизации процесса возврата средств на платформе, ONE стало предметом конфликта разработчиков Ethereum .

Временами дискуссия вокруг этого предложения становится жаркой.наклоняясь кблокируя все попытки EIP продолжить работу. Бывший редактор EIP Ёити Хираидаже ушел в отставкуиз своего поста в результате, ссылаясь на правовые проблемы, которые могут возникнуть, если позволить предложению развиваться. И поскольку сообщество разработчиков возмущено, предложение было заморожено на месте, пока процесс принятия изменений кода рассматривается более пристально.

Будучи соавтором EIP 867, Леви оказался в эпицентре бури, поскольку разработчики высказывают обеспокоенность по поводу этого предложения — от сетований на структуру управления Ethereum в связи с общесистемными катастрофами до прогнозов о том, что заинтересованные стороны могут вступить в сговор с целью ратификации таких предложений.

Действия Леви действительно спорны, но он считает, что обнародование его истории может повлиять на ход текущих дебатов.

«Особенно в свете чего-то вроде взлома, это очень важная проблема для сообщества, и я думаю, что это та ONE , которую нам, сети, платформе Ethereum и сообществу, необходимо решить», — сказал Леви в эксклюзивном интервью CoinDesk .

По мере того, как распространение Ethereum продолжает расти, а его все больше адаптируют для использования в корпоративных организациях, Леви продолжил:

«В конечном итоге, я думаю, все сводится к тому, являемся ли мы экономической системой, которая живет вне остального общества и правовой системы? Мы полностью отделены от этого? Или мы каким-то образом будем взаимодействовать с этими вещами?»

Кража

Если отступить назад, взлом произошел из-за слабой парольной фразы, что может заставить некоторых возложить вину на самого Леви. Тем не менее, Леви защищает свои усилия по обеспечению безопасности, говоря, что он подозревал, что его закрытый ключ все равно понадобится для доступа к кошельку.

Однако инструмент для генерации кошелька, который использовал Леви и который разработал создатель Ethereum Виталик Бутерин, имел критический недостаток: посторонние могли получить доступ к кошельку, просто зная пароль.

«Я предполагал, что парольная фраза будет использоваться в дополнение к каким-то другим критериям», — пояснил Леви.

Позже, когда кошелек был опустошен, Леви обнаружил, что его закрытые ключи все еще были в безопасности, и поначалу он T поверил, что стал жертвой взлома.

«Сначала я подумал, что это связано с обновлением или чем-то в этом роде», — сказал он.

Незадолго до того, как кошелек был опустошен, было выпущено новое программное обеспечение, такое как Brainflayer (для подбора паролей методом перебора), и Леви протестировал программное обеспечение на своем собственном кошельке, взломал парольную фразу и узнал горькую правду о своих грантовых деньгах — они исчезли.

Тем не менее, он отследил средства до другого кошелька и, наблюдая за кошельком с тех пор, T заметил никаких движений.

Они остались втот же адрес«Без единой исходящей транзакции за всю историю блокчейна», — сказал Леви.

И хотя поначалу Леви счёл средства окончательно утерянными, именно жуткое молчание адреса хакера (обычно можно подумать, что хакер попытается обналичить или использовать средства) заставило его подумать, что возврат средств возможен.

Поначалу Леви попытается просто пообщаться по-дружески.

«ONE из вещей, которую я хочу сделать, — это попытаться Свяжитесь с нами с тем, у кого может быть доступ к этому новому кошельку, и попытаться придумать что-то, о чем мы могли бы договориться, чтобы исправить ситуацию», — объяснил Леви.

Но если это не сработает, Леви представит еще одно предложение по возврату средств, основанное на его предыдущих усилиях с EIP 867.

Отмена окончательности

По словам Леви, новое предложение требует «очень, очень ограниченной, четко определенной и структурированной поддержки отмены окончательности», такой как формат, предлагаемый EIP 876.

Благодаря этому Леви мог бы вернуть свои средства и использовать значительную часть для создания чего-то, что принесет пользу сообществу блокчейна, включая его новое предприятие TapTrust — форум в стиле Википедии для отображения объективной информации о токенах, запущенных на Ethereum.

«Мы пытаемся улучшить качество доступной информации и расширить возможности участия обычных людей в этой новой Криптo , не ставя под угрозу свою безопасность», — сказал Леви.

Это, пожалуй, особенно примечательное заявление, поскольку большая часть споров вокруг предложения о восстановлении фонда была разожженаиз-за плохой коммуникации, — сказал Бутерин на недавней встрече разработчиков.

Леви знает, что его призывы могут не принести никакой пользы, но все же верит, что они положат начало более широкому обсуждению болезненной проблемы, которую необходимо решить сообществу.

Хотя последнее обсуждение вопроса о возврате средств возникло из-за уязвимости кода, которая позволила начинающему программисту зависнуть, в то времяСтоимость 160 миллионов долларов эфира в клиенте Ethereum от Parity Technologies, Леви заявил, что к взломам следует относиться совершенно иначе.

«Я думаю, что если мы хотим побудить организации, предприятия и финансовые учреждения принять Ethereum, то, я думаю, для многих из них это станет обязательным условием, чтобы в случае катастрофической ситуации они могли хотя бы что-то попытаться сделать», — сказал он.

И этот вопрос затрагивает более глубокий, философский раскол в сообществе Ethereum — концепцию окончательности блокчейна.

Эта концепция впервые была воспринята сообществом после того, какДАОвзлом, когда сообщество Ethereum проголосовало за хардфорк кода, чтобы вернуть средства его первоначальным держателям. Оценивая неизменность в соответствии с поговоркой «код — это закон», несогласная группа отделилась от основной цепочки Ethereum , создав Ethereum Classic.

Такая напряженность сохраняется в обществе и сегодня, о чем свидетельствуют недавние дебаты о возврате средств, поэтому Леви T удивился бы, если бы в будущем произошел еще один раскол.

Леви рассказал CoinDesk:

«Я T удивлюсь, если сеть расколется в какой-то момент, не обязательно по вопросу восстановления ETH , а в более общем плане, по вопросу о том, будет ли у нас сеть, которая будет технически чистой, или мы будем иметь сеть, в которой мы сделаем некоторые приспособления, чтобы мы могли интегрироваться в общество».

Денежная стопкачерез Shutterstock