Разморозка средств пользователей Parity может потребовать проведения нового хард форка Ethereum

Разморозка средств пользователей Parity может потребовать проведения нового хард форка Ethereum

08.11.2017
0

На фоне обнаружения одной из крупнейших уязвимостей в экосимтеме Ethereum CoinDesk опросил ряд экспертов и узнал, что они думают по этому поводу.

После удаления части кода все использующие мультиподпись кошельки Parity, созданные после 20 июля, оказались заморожены. Пользователи не могут получить доступ к своим деньгам, а общая сумма замороженных средств, по некоторым оценкам, составляет более $150 млн.

Так, одна исследовательская группа установила, что были заморожены по крайней мере $154 млн. Они проанализировали контракт, который стал причиной заморозки, и нашли похожие контракты.

В долларовом выражении ущерб от этого бага почти в 3 раза превышает ущерб, причинённый в результате печально известного взлома The DAO, в ходе которого было украдено около $60 млн в ETH.

Хотя это событие не оказывает влияния на экосистему криптовалюты в целом, некоторые считают, что его последствия ещё долго будут сказываться на Ethereum.

Разработчик Vulcanize Рик Дадли заявил: «Я думаю, что мы как сообщество должны с большей серьёзностью отнестись к вопросу, до какой степени мы собираемся всё прощать. Когда мы начнём изгонять людей за просчёты в области безопасности?»

Вместе с тем, разработчики отмечают, что проблема заключается в смарт-контрактах, которые разрабатываются на базе Ethereum, а не в самом Ethereum.

«Мы ещё раз убедились в том, что и так знали. Писать смарт-контракты сложно, нам следует учиться лучшим практикам, но риск обнаружения багов сохранится», – отметил основатель и CEO FunFair Джез Сан Обе.

Проблема заключается в том, что исполнение кода смарт-контракта в блокчейне невозможно остановить, если это предусмотрено его условиями. Хотя эта особенность считается одним из ключевых преимуществ блокчейна, если обнаруживается подобный баг, то его тоже невозможно остановить. В прошлый раз пользователям Parity пришлось заплатить за это $30 млн. Сколько они заплатят на этот раз, пока неясно.

Разработчики и исследователи Ethereum сделали многое, чтобы избежать повторения истории The DAO, однако, как показывает практика, этого недостаточно, чтобы говорить о безопасности банковского уровня.

Некоторые сомневаются в способности команды Parity решать подобные проблемы.

«Ситуация явно не вселяет надежды на то, что их следующее обновление устранит эту уязвимость», – заявил CEO Eximchain Хоуп Лю.

В свою очередь команда Parity утверждает, что провела аудит кода, прежде чем запустить его.

«Мы придерживаемся очень высоких стандартов в наших разработках, в том числе прибегаем к помощи пользователей. У нас есть программа bug bounty, при помощи которой мы привлекаем сообщество к тестированию», – заявил представитель Parity.

Однако, не все согласятся с этим мнением. Некоторые считают, что уязвимость стала результатом фундаментальной проблемы Ethereum.

Так, создатель Litecoin Чарли Ли называет Ethereum «раем для хакера».

«Язык Solidity для написания контрактов Ethereum является одним из худших языков для создания свободного от багов кода», – говорит Ли.

По мнению Ли, псевдонимные разработчики не должны иметь доступ к частям кода, которые имеют прямое отношение к деньгам пользователей.

Разработчик Bitcoin Core Джонсон Лау называет смарт-контракты (прим. – умные контракты) «тупыми контрактами», подразумевая низкую степень надёжности платформы.

Другие считают, что в этом случае стоит не технический, а в первую очередь моральный вопрос. После взлома The DAO в прошлом году разработчики Ethereum приняли спорное решение, чтобы вернуть деньги законным владельцам.

Одним из возможных решений возникшей проблемы является всё тот же хард форк. Однако, в прошлый раз разногласия между разработчиками и сообществом привели к возникновению новой криптовалюты Ethereum Classic. В этот раз подобное изменение блокчейна также поддерживают далеко не все.

Localethereum задал своим подписчикам в Twitter вопрос: «Следует ли проводить очередной форк Ethereum?» 59% высказались против.

В любом случае, некоторые считают, что хард форк является наиболее приемлемым выходом из сложившейся ситуации. Лау заявил, что он ожидает, что разработчики пойдут по этому пути.

Сама компания пока не торопится предлагать решения. «Принимать решение пока слишком рано», – заявил представитель Parity.

Кроме того, другие разработчики могут выступить с более приемлемыми предложениями.

«Пока слишком рано говорить о том, смогут ли белые хакеры найти способ извлечения средств пользователей. Не стоит списывать со счетов гениев, которые могут найти решение», – заявил Обе.


Подписаться
Уведомить о
0 Комментарий
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x