Знову DAO? Страхи, розгалуження та вказування пальцями наслідки експлойту Parity

На хвилі ONE з найбільших за всю історію безпеки Ethereum – якщо не найбільшого – технологічна спільнота демонструє ознаки можливої ​​кризи.

Після «випадкового» попадання на вразливий патч коду розробник заморозив гроші у всіх мультипідписних гаманцях Parity Користувачі цих гаманців більше не можуть використовувати ефір, за деякими оцінками, на загальну суму щонайменше 150 мільйонів доларів.

Але деталі все ще нечіткі.

На даний момент, мабуть, найближче до офіційної оцінки того, скільки коштів було втрачено, отримано від групи дослідників інформатики, які знайдено що принаймні 154 мільйони доларів було втрачено через помилку. Вони змогли отримати число, подивившись на контракт, який створив безлад, а потім просканувавши блокчейн Ethereum на наявність подібних смарт-контрактів, розповів CoinDesk науковий співробітник Університетського коледжу Лондона Патрік Маккоррі.

У доларовому еквіваленті це приблизно втричі більше Злом DAO, інцидент, який вважається, можливо, найпохмурішою подією в історії Ethereum.

Хоча експлойт T впливає на Ethereum в цілому, дехто в спільноті стурбований тим, що наслідки будуть далекосяжними.

Інженер з вулканізації Рік Дадлі розповів CoinDesk:

«Я вважаю, що нам як спільноті слід серйозно подумати про те, якою є межа нашого прощення. У який момент ми маємо почати остракізм людей за порушення безпеки?»

Далі він назвав це «екзистенціальним ризиком» для платформи смарт-контрактів.

Недбалі розумні контракти

Тим не менш, розробники Ethereum QUICK зазначають, що це проблема з кодом смарт-контракту, створеним на основі Ethereum, а не з самим Ethereum .

«Це підкреслює те, що ми вже знали, що писати смарт-контракти важко і що ми все ще вивчаємо найкращі практики, а ймовірність появи помилок все ще існує», — сказав засновник і генеральний директор FunFair Джез Сан Обе.

Існує небезпека для «нестримного» коду блокчейна. Хоча ця властивість може зрештою покращити низку додатків – від відстеження поставок їжі до платформ соціальних медіа – помилки також неможливо зупинити, як було продемонстровано в дорогий баг після дорогий баг у коді, що працює поверх блокчейну.

Розробники та дослідники Ethereum мають розширена безпека Ethereum на багатьох фронтах, щоб запобігти повторенню таких Заходи , як The DAO. Але, можливо, дослідження все ще надто ранні, щоб створити безпеку банківського рівня.

Інші критикують команду Parity, оскільки ця вразливість виникла незабаром після чергової помилки в їхньому програмному забезпеченні, що призвело до злому на 30 мільйонів доларів у липні.

«Ситуація точно T вселяє надії на наступне оновлення, яке виправить цю вразливість», — сказала генеральний директор і співзасновник Eximchain Хоуп Лю.

Незважаючи на протилежні заяви, Parity стверджує, що перевірив код перед його розгортанням. ZK Labs провели аудит деяких кодів Parity в жовтні.

«Ми Соціальні мережі дуже високих стандартів у нашій розробці, [включно] з експертними оцінками. Існує також програма винагороди за помилки для тестування стимулів спільнотою», — повідомив представник Parity в електронному листі CoinDesk .

Проблема з Ethereum?

Однак інші не погоджуються, що це проблема конкретного смарт-контракту. Зокрема, ця подія дає боєприпаси давнім критикам Ethereum, які стверджують, що експлойт демонструє фундаментальну проблему самого Ethereum .

Творець Litecoin Чарлі Лі назвав Ethereum «раєм для хакерів» у розмові з CoinDesk.

«Мова Solidity для написання контрактів Ethereum є ONE з найгірших мов для використання, якщо ви хочете писати код без помилок», — сказав Лі.

Давній критик того, як розроблено Ethereum , він додав, що розробник під псевдонімом T повинен був мати можливість торкатися грошей інших людей, роблячи те, що він чи вона.

«[Це] різного роду facepalm», — додав він.

Співавтор Bitcoin CORE Джонсон Лау дзвонив смарт-контракти Ethereum, «тупі контракти», що відображають думку про те, що платформа не є повністю безпечною.

Інші стверджують, що це більше питання морального ризику. Після зламу DAO минулого року розробники Ethereum внесли суперечливі зміни, щоб повернути кошти їх законним власникам.

Інші підозрюють, що врешті-решт люди звернуться до суду за подібні подвиги.

«Здається неминучим, що ці високі ставки призведуть до судових справ і, зрештою, призведуть до того, що штати вимагатимуть розробників блокчейн-програмного забезпечення – будь-якого типу – за еквівалентними стандартами, що й приватні компанії у застарілій фінансовій системі», – сказав консультант із блокчейну Кіаран Мюррей.

Хардфорк на підході?

Отже, чи є спосіб розморозити ці кошти?

Так званий «хардфорк» є ONE із способів повернення коштів користувачам. Однак відновлення блокчейну (і переписування його розподіленої книги) є суперечливим методом оновлення. Минулого разу розробники Ethereum виконали ONE, блокчейн розділити на дві конкуруючі мережі. І вже зараз деякі користувачі «відмовляються» погоджуватися з такою зміною.

Localethereum опублікував неформальне опитування в Twitter із запитанням: "Чи слід знову форк Ethereum ?" наразі відповіді розділені приблизно 50/50.

Тим не менш, деякі вважають, що хардфорк буде ймовірним виходом. Лау сказав CoinDesk , що він «очікує», що Ethereum виправить це за допомогою хардфорку.

«Я бажаю [Parity] удачі в їхній петиції про хардфорк або будь-якому іншому», — сказав Дадлі з Vulcanize. «Мені дуже шкода людей, які втратили кошти в цьому процесі, я сподіваюся, що ніхто з них не загинув через це».

З іншого боку, компанія T повідомила, до якого регресу вони звернуться. «Занадто рано приймати рішення щодо рішень», — сказав Паріті CoinDesk.

Крім того, інші все ще оптимістично налаштовані, що розробники Ethereum зможуть знайти інший обхідний шлях, щоб врятувати кошти.

Обе сказав CoinDesk:

«Занадто рано знати, чи знайдуть хакери-експерти в «білих капелюхах» це і знайдуть короткий шлях до усунення збитків і відновлення заморожених коштів. T списуйте з рахунків цих геніїв, які придумали, як розморозити [кошти]».

Зображення палаючої мікросхеми через Shutterstock