Wednesday , 22 November 2017

Ethereum Security: для звільнення заморожених коштів необхідний хардфорк

Мартін Хольст Свенде, голова служби безпеки Ethereum Foundation, підтвердив, що для звільнення коштів, які через учорашній злам Parity були заморожені на платформі Ethereum, потрібен хардфорк блокчейна.

Хольст Свенде сказав:

«На жаль, немає способу відтворити код без хардфорка. Будь-яке рішення, яке дає доступ до закритих фондів, вимагає жорсткої вилки ».

Це означає, що ethereum повинен буде піддатися аварійному відновленню, схожому на переписування блокчейна DAO, який стався в минулому році, якщо ставиться мета повернути користувачам втрачені мільйони.

Раптове оновлення цього типу є дуже спірним питанням, оскільки воно не обмежується тільки Parity, але повинно відбуватися на всій на платформі ethereum.

Вчора, розробник смарт-контрактів, який заявляє, що він був новачком в ethereum, «випадково» видалив бібліотеку кодів, яка відповідає постраждалим гаманцям Parity, що робить програмне забезпечення марним.

Розробник Parity Afri Schoedon сказав «немає легкого рішення» для експлойта, і розробники в даний час працюють над пропозиціями щодо звільнення заморожених коштів.

Хольст Свенде сказав, що на сьогоднішній день основні труднощі, пов’язані з виправленням, є скоріше політичними, ніж технічними. Керівництво з безпеки вже запропонувало потенційне виправлення, яке передбачає відтворення коду Parity без використання гаманця, сказав він, додавши: «Я б хотів, щоб ця робота очолювалася зацікавленими сторонами, а не фондом».

Британська компанія Parity Technologies, яка розробляє гаманець, відокремлена від Фонду Ethereum, некомерційного партнера Geth, самого популярного клієнта ethereum.

Забігаючи вперед, Хольст Свенде сказав, що команда буде працювати над «створенням однієї або декількох пропозицій», а потім спільно працювати, щоб обрати найкраще рішення.

Оскільки заморожені кошти не можуть бути вилучені, «немає часової межі», – продовжив він, – «тому процес управління може, на мій погляд, рухатися вперед, без поспіху».

На сьогоднішній день розробники вказують на протокол поліпшення ethereum (EIP), який може бути розгорнутий для вирішення проблеми. У минулому році, створений засновником ethereum Віталіком Бутеріном, EIP, який дозволяє звільнення ether (ETH) із застряглих облікових записів, все одно зажадає незапланованого хардфорка для активації.

Говорячи в Twitter сьогодні вранці, Бутерін публічно відмовився прокоментувати нещодавній експлойт, заявивши:

«Я свідомо утримуюся від коментарів з питань гаманця, за винятком того, щоб висловити сильну підтримку тим, хто працює над написанням простіших і безпечних контрактів для гаманця або формальною перевіркою безпеки вже існуючих “.

Leave a Reply

Your email address will not be published. Required fields are marked *