Brain Freeze? Nagpapatuloy ang Parity Bug Nang Walang Madaling Solusyon sa Paningin

Tatlong linggo at mabibilang...

Gaano katagal na ang nakalipas mula nang ang isang sakuna ng provider ng wallet ng Ethereum na si Parity ay nakakita ng $160 milyon sa Cryptocurrency code na na-freeze, at wala pa ring solusyon na hinahabol upang palayain ang mga pondo. Ngunit hindi iyon nangangahulugan na ang mga talakayan ay T nagpapatuloy sa kung paano ibabalik ang Cryptocurrency sa mga nararapat na may-ari nito.

Kung minsan ay umiinit, umuusbong ang isang lumalalang debate sa mga pampublikong chat channel tungkol sa kung paano pinakamahusay na itama ang isyu, at higit na kapansin-pansin, kung paano maiiwasang i-reset ang kasaysayan ng buong Ethereum blockchain sa kung ano ang halaga sa isang buong network na pag-update ng software para magawa ito.

Naka-host sa GitHub, ONEpampublikong channel na nakakita ng kapansin-pansing aktibidad ay ginawa ng developer team ng ethereum upang talakayin ang mga panukala para sa muling pagbuhay sa ether na natigil sa mga matalinong kontrata. (Ang mga nawawalang asset ng ganitong uri ay nangyayari nang may ilang dalas, gaya ng kapag ang mga user ay nagpapadala ng mga pondo sa mga hindi umiiral na wallet.)

Ngunit ang pag-uusap sa paligid ng Parity ay nagbabago nang iba, sa bahagi dahil sa saklaw ng pagkawala ng pondo at ang pulitika na likas sa paggawa ng desisyon.

Tulad ng nangyari pagkatapos ng kasumpa-sumpa na pag-hack ng DAO noong nakaraang taon, ang insidente ay nakatulong na buhayin ang debate tungkol sa kung ang pag-unlad ng ethereum ay masyadong sentralisado at ang blockchain nito ay talagang hindi nababago, ibig sabihin, ang lahat ng mga transaksyon ay pinal at hindi maaaring muling ayusin upang itama ang pagkakamali ng Human .

Ito ay higit sa lahat dahil, bilang tugon sa DAO, ang bagong software ay isinulat at inaprubahan ng mga stakeholder ng network upang epektibong muling isulat ang kasaysayan ng blockchain nito. Ang hakbang ay nagdulot ng pagtatalo at pagpuna, kahit na nagbunga ng alternatibong blockchain, Ethereum Classic, na ngayon ay nagkakahalaga ng $1.7 bilyon.

At kahit na muling sinisimulan ng Parity hack ang mahirap na pag-uusap, nagkaroon ng pagbabago sa sentimyento tungkol sa kung ito nga ba ang pinakamahusay na paraan upang malutas ang malalaking hack.

Bilang ONE partikular na kalahok sa boses nagsulat sa recovery channel:

"Kung kailangan ng Ethereum Foundation na gumawa ng hard fork tuwing tatlong buwan hanggang 12 buwan upang mailipat ang mga pondo, ginagamit namin ang Bank of Ethereum."

Hindi ibang DAO

Gayunpaman, habang ang mga tensyon sa pulitika ay nakapagpapaalaala sa The DAO, mayroong ilang pangunahing pagkakaiba sa pagitan ng dalawang pag-atake. Para sa ONE, habang ninakaw ang mga pondo ng DAO, ang mga pondo ng Parity ay ginawang hindi naa-access dahil sa pagsasamantala na nagpilit sa mga wallet na sirain ang sarili.

At kahit na mayroon ilang pagsasabwatan nagpapalipat-lipat kung ang Parity hacker ay kumikilos nang malisya – aksidenteng natanggal ang code library sa proseso ng pagnanakaw ng mga pondo – ang katotohanan na ang apektadong ETH ay hindi natipon sa isang wallet ay nagbabago sa katangian ng teknikal na pag-aayos.

Sa partikular, binabawasan nito ang pangangailangan para sa Ethereum na i-reset ang blockchain nito.

Bilang developer ng Ethereum na si Nick Johnston, na tumutugon sa infighting sa channel, nagsulat: "Bakit sa palagay mo, ang pagbawi ng mga nawawalang pondo ay kailangang mangailangan ng 'pagbabalik sa nakaraan?' Minsan ay ninakaw ko ang aking bisikleta;

Sa halip, iminumungkahi ang mga update sa Ethereum na kinasasangkutan ng mga pagbabago sa mga kasalukuyang Ethereum improvement protocol (EIP) na maaaring mas malawak na maprotektahan laban sa mga kaso ng frozen ETH. Sa madaling salita, sinusubukan ng mga developer na kumuha ng mas malawak na saklaw na diskarte sa paglutas ng problema.

Ngunit habang ang mga developer ay nakatuon sa pagpapakilala ng mga pagbabago na maaaring mapabuti ang seguridad ng network sa pangkalahatan, wala sa mga solusyon na tinalakay hanggang ngayon ang lumilitaw na nakakakuha ng pinagkasunduan.

Mga hindi perpektong opsyon

Halimbawa, ang mga pagbabago ay maaaring gawin sa isang umiiral Ethereum improvement protocol, EIP156, na ibabalik ang ilan sa mga pagkalugi sa Parity sa pamamagitan ng pagdaragdag ng bagong panuntunan sa software.

Nilikha ng tagapagtatag ng Ethereum na si Vitalik Buterin noong Oktubre ng nakaraang taon, ang EIP ay pinangalanang "Pag-reclaim ng ether sa mga karaniwang klase ng mga na-stuck na account." Ngunit habang nangangako ang pamagat, T naniniwala ang mga developer na ganap itong tumugma sa problemang Parity.

Ang EIP 156 ay nagpapahintulot sa mga pondo na maibalik sa pagbibigay ng mga may-ari ng nawawalang ETH na mathematically na patunayan na sila ang may-ari. Gayunpaman, ito ay gumagana lamang sa mga pondo na natigil sa walang code o walang laman na mga smart na kontrata at hindi mailigtas ang mga patay na Parity wallet, na mayroon pa ring code na nauugnay sa mga ito.

At kahit na ito ay posible na palawigin ang EIP 156 upang matugunan ang kasalukuyang problema, ang pag-aayos ay kasalukuyang hindi perpekto.

Ayon sa pinuno ng seguridad ng Ethereum na si Martin Holst Swende, nagre-refund ang Paritymaaari ma-hardcode sa EIP 156, na magpapadali sa isang one-off na pagbabalik ng mga pondo. Gayunpaman, ang refund ay hindi naaangkop sa Mga token ng ICO na naapektuhan ng hack.

At dahil sa isang quirk sa code, ang mga wallet, sa sandaling makuha, ay hindi ibabalik sa kanilang mga orihinal na may-ari - sa halip, sila ay awtomatikong nasa kamay ng "tagalikha" ng teknolohiya.

Ibinalita bilang ONE sa mga mas "elegant" na solusyon na tinalakay sa thread ng pagbawi ay ang ideya na i-tokenize ang mga nawawalang asset, katulad ng "" ni Bitfinex.hack credit" token na ibinigay sa mga nagdusa sa $60 milyon na hack noong nakaraang taon.

Ang ideya ay inspirasyon ng EIP 156 mismo, na gumagana sa pamamagitan ng paglikha ng isang token kung saan ang mga may-ari ng mga nawalang pondo ay maaaring patunayan ang kanilang pagmamay-ari. Ito ay magpapahintulot sa mga mangangalakal na mag-isip-isip sa pagpapalabas ng mga pondo, at, ayon kay Holst Swende, maaari magkaroon ng kalamangan sa pagpayag sa mga apektado ng Parity hack na WIN ng mga pondo bago ang anumang potensyal na pag-aayos ng code.

Katulad nito, ang Holst Swende ay nag-isip na marahil ang isang token ng ganitong uri ay maaaring gamitin bilang isang mekanismo ng pagboto upang matuklasan kung ang isang CORE pag-upgrade ng software ay talagang ninanais ng komunidad.

mungkahi ni Parity

Ngunit bagama't maaaring nasa U.K.-based na Parity Technologies ang pag-format ng panukala tungkol sa mga nawalang pondo, kaunti lang ang pagdalo nito sa channel. Gayunpaman, maaaring hindi ito sumasalamin sa trabaho sa likod ng mga eksena ng kumpanya.

Bilang tugon sa mga katanungan, isang kinatawan sabi na ang mga talakayan ay malamang na sumulong sa lalong madaling panahon.

Hindi malinaw sa puntong ito kung ang pag-uusap ng iba pang miyembro ng komunidad ng Ethereum ay makakaapekto sa panukala ni Parity, ngunit sa pagsulat sa channel kahapon, humingi ng buod ng talakayan ang kinatawan na si Afri Schoedon, nagsasaad:

"Parity will be discussing proposals this week probably. But I want to be aware of any other proposals."

Ayon sa mga alingawngaw sa thread, ONE miyembro ng Parity ang gumagawa ng isang pag-aayos na mangangailangan ng mga pagbabago sa Ethereum virtual machine (EVM) para utusan ang mga nawawalang wallet na "i-un-self-destruct."

Bagama't hindi nakumpirma, ang panukala ay naging punto ng pagtatalo para kay Johnston, na nagsabi sa CoinDesk na ito ay "magbabago ng isang mahalagang invariant" sa EVM, na humahantong sa "hindi inaasahang mga bug, kahit na sa mga naka-deploy na kontrata."

Gayunpaman, tiniyak ni Afri Schoedon na sa pagpapatuloy, ang Parity ay nagnanais na mag-alok ng "hindi ONE panukala, ngunit marami," na nagpapaliban sa komunidad na magpasya "kung ano ang katanggap-tanggap o ninanais."

Sinabi niya sa CoinDesk: "Marahil ay magdaragdag kami ng dalawa o tatlong sariling panukala sa stack."

yelo larawan sa pamamagitan ng Shutterstock