Líder de seguridad de Ethereum : Se requiere una bifurcación dura para liberar los fondos de Parity congelados

Aún no se ha encontrado una solución para el hackeo de Parity de ayer, que congeló hasta 150 millones de dólares en la plataforma Ethereum .

Sin embargo, hablando con CoinDesk, Martin Holst Swende, jefe de seguridad de la Fundación Ethereum , confirmó que se requerirá una bifurcación dura de la cadena de bloques Ethereum para liberar los fondos.

Holst Swende dijo:

Lamentablemente, no es posible recrear el código sin una bifurcación dura. Cualquier solución que permita acceder a los fondos bloqueados requiere una bifurcación dura.

Esto significa que Ethereum tendría que someterse a una actualización de emergencia, similar a La reescritura de la cadena de bloques DAOque ocurrió el año pasado, en caso de que quiera que los usuarios puedan recuperar los millones perdidos.

Una actualización repentina de este tipo es un tema muy polémico, ya que no se limitaría solo a Parity, sino que tendría que ocurrir universalmente en toda la plataforma Ethereum .

Ayer, un desarrollador de contratos inteligentes que afirma ser nuevo en Ethereum, "accidentalmente"eliminó la biblioteca de código que corresponde a las billeteras Parity afectadas, dejando el software inútil.

El desarrollador de Parity, Afri Schoedon, dijo a CoinDesk que "no hay una solución fácil" para el exploit, y los desarrolladores actualmente están trabajando en propuestas para liberar los fondos congelados.

Holst Swende afirmó que, hasta la fecha, las principales dificultades para la solución son de carácter más político que técnico. El responsable de seguridad ya ha propuesto una posible solución, que implicaría recrear el código de Parity sin el exploit de la billetera, según declaró a CoinDesk, y añadió: «Me gustaría que esto fuera liderado por las partes afectadas, no por la fundación».

Parity Technologies, con sede en el Reino Unido, que desarrolla la billetera, es independiente de la Fundación Ethereum , la organización sin fines de lucro detrás de Geth, el cliente de Ethereum más popular.

De cara al futuro, Holst Swende afirmó que el equipo trabajará para "construir una o varias propuestas" y luego trabajará en conjunto como comunidad para seleccionar la mejor solución.

Como los fondos congelados no pueden retirarse, "no hay un plazo límite", continuó, "por lo que, en mi Opinión, el proceso de gobernanza puede avanzar sin apresurarse".

Hasta la fecha, los desarrolladores están apuntando a unProtocolo de mejora de Ethereum (EIP) que podría implementarse para resolver el problema. Iniciado por el fundador de Ethereum, Vitalik Buterin, el año pasado, el EIP, que permite recuperar ether (ETH) de cuentas bloqueadas, aún requeriría una bifurcación dura no planificada para su activación.

Hablando en Twitter esta mañana, Buterin se negó públicamente a hacer comentarios sobre la reciente vulnerabilidad.declarando:"Me abstengo deliberadamente de hacer comentarios sobre problemas de billetera, excepto para expresar un fuerte apoyo a quienes trabajan arduamente para escribir contratos de billetera más simples y seguros o para auditar y verificar formalmente la seguridad de los existentes".

Vidrio rotoImagen vía Shutterstock