Опять DAO? Страхи, вилки и перекладывание вины в результате использования паритета

После ONE из крупнейших в истории уязвимостей безопасности Ethereum (если не самой крупной) сообщество этой технологии демонстрирует признаки возможного кризиса.

После «случайного» попадания на уязвимый участок кода разработчикзаморозил деньги во всех кошельках Parity с мультиподписьюразвернуты после 20 июля. Пользователи этих кошельков больше не могут использовать эфир, общая сумма которого, по некоторым оценкам, составляет не менее 150 миллионов долларов.

Однако подробности пока неясны.

На данный момент, возможно, наиболее близкую к официальной оценку того, сколько средств было потеряно, дает группа исследователей в области компьютерных наук, которыенайденный что из-за ошибки было потеряно не менее 154 миллионов долларов. Они смогли получить это число, посмотрев на контракт, который создал беспорядок, а затем просканировав блокчейн Ethereum на предмет похожих смарт-контрактов, рассказал CoinDesk научный сотрудник Лондонского университетского колледжа Патрик МакКорри.

В долларовом эквиваленте это примерно в три раза большеВзлом DAO, инцидент, который считается, пожалуй, самым мрачным событием в истории Ethereum.

Хотя эксплойт T затрагивает Ethereum в целом, некоторые члены сообщества обеспокоены тем, что последствия будут далеко идущими.

Инженер Vulcanize Рик Дадли рассказал CoinDesk:

«Я думаю, что мы как сообщество должны серьезно задуматься о том, каков предел нашего прощения. В какой момент мы должны начать подвергать остракизму людей за нарушения безопасности?»

Он назвал это «экзистенциальным риском» для платформы смарт-контрактов.

Небрежные смарт-контракты

Тем не менее, разработчики Ethereum QUICK указать, что это проблема кода смарт-контракта, созданного на основе Ethereum, а не самого Ethereum .

«Это подчеркивает то, что мы уже знали: писать смарт-контракты сложно, и мы все еще изучаем передовой опыт, а вероятность внесения ошибок все еще существует», — сказал основатель и генеральный директор FunFair Джез Сан Обе.

Существует опасность для «неудержимого» кода блокчейна. Хотя это свойство может в конечном итоге улучшить ряд приложений — ототслеживание поставок продовольствияна платформы социальных сетей – ошибки также неудержимы, как было продемонстрировано вдорогой баг после дорогой багв коде, работающем поверх блокчейна.

Разработчики и исследователи Ethereum расширенная безопасность эфириума на многих фронтах, с целью предотвращения повторения Мероприятия , подобных The DAO. Но, возможно, исследования все еще находятся на слишком ранней стадии, чтобы вывести безопасность банковского уровня.

Другие критикуют команду Parity, поскольку эта уязвимость появилась вскоре после другой ошибки в их программном обеспечении, которая привела к взлому на сумму 30 миллионов долларов в июле.

«Ситуация определенно T внушает надежды на то, что следующее обновление устранит эту уязвимость», — заявила генеральный директор и соучредитель Eximchain Хоуп Лю.

Несмотря на заявления об обратном, Parity утверждает, что проводила аудит кода перед его развертыванием. ZK Labs провела аудит части кода Parityв октябре.

«Мы Социальные сети очень высоким стандартам в нашей разработке, [включая] экспертные оценки. Также существует программа вознаграждения за ошибки для поощрения тестирования сообществом», — сообщил представитель Parity CoinDesk в электронном письме.

Проблема с Ethereum?

Однако другие не согласны с тем, что это проблема конкретного смарт-контракта. А именно, это событие дает боеприпасы давним критикам Ethereum, которые утверждают, что эксплойт демонстрирует фундаментальную проблему с самим Ethereum .

Создатель Litecoin Чарли Ли в разговоре с CoinDesk назвал Ethereum «раем для хакеров».

«Язык Solidity для написания контрактов Ethereum — ONE из худших языков, если вы хотите писать код без ошибок», — сказал Ли.

Будучи давним критиком того, как устроен Ethereum , он добавил, что псевдонимный разработчик T должен был иметь возможности прикасаться к чужим деньгам, делая то, что он или она сделал.

«[Это] своего рода фейспалм», — добавил он.

Участник Bitcoin CORE Джонсон Лау называетсяСмарт-контракты Ethereum, «глупые контракты», отражают мнение о том, что платформа не является полностью безопасной.

Другие утверждают, что это скорее вопрос морального риска. После того, как в прошлом году The DAO был взломан, разработчики Ethereum внесли спорное изменение, чтобы вернуть средства их законным владельцам.

Другие подозревают, что рано или поздно люди пойдут в суд за подобные проступки.

«Кажется неизбежным, что эти высокие ставки приведут к судебным разбирательствам и в конечном итоге приведут к тому, что государства будут предъявлять разработчикам программного обеспечения на основе блокчейна (всех типов) такие же требования, как и частным компаниям в традиционной финансовой системе», — сказал консультант по блокчейну Сиаран Мюррей.

Ждет нас хард-форк?

Итак, есть ли способ разморозить эти средства?

Так называемый «хард-форк» — ONE из способов вернуть средства пользователям. Однако, откат блокчейна (и переписывание его распределенного реестра) — спорный метод обновления. В прошлый раз, когда разработчики Ethereum выполнили ONE, блокчейн разделился на две конкурирующие сети. И уже сейчас некоторые пользователи «отказываются» соглашаться на такие изменения.

Localethereum опубликовалнеформальный опрос в Twitter на вопрос «Стоит ли снова проводить форк Ethereum ?» ответы пока разделились примерно 50/50.

Тем не менее, некоторые считают, что хард-форк будет вероятным выходом. Лау сказал CoinDesk , что он «ожидает», что Ethereum исправит это с помощью хард-форка.

«Я желаю [Parity] удачи в их петиции о хард-форке или чем-то подобном», — сказал Дадли из Vulcanize. «Мне действительно очень жаль людей, которые потеряли средства в этом процессе, я надеюсь, что никто из них не погибнет из-за этого».

С другой стороны, компания T сообщила, какие меры она предпримет. «Слишком рано принимать решения», — сказал Parity CoinDesk.

Плюс ко всему, другие по-прежнему оптимистично настроены и полагают, что разработчики Ethereum смогут найти другой способ спасти средства.

Обе сказал CoinDesk:

«Слишком рано говорить о том, разберутся ли в этом эксперты-хакеры и найдут ли они короткий путь к устранению ущерба и восстановлению замороженных средств. T списывайте со счетов этих гениев, которые пытаются выяснить, как разморозить [средства]».

Изображение горящего чипачерез Shutterstock