$35 Milyong Refund? Nag-apela ang Developer sa Ethereum para sa Hack Reversal

Noong Nobyembre 24, 2015, nakatanggap si James Levy ng 40,000 ether mula sa Ethereum Foundation.

Nagkakahalaga ng humigit-kumulang $35,000 sa panahong iyon (at halos $35 milyon ngayon), ang grantay isang parangal para sa mga pagsusumikap ni Levy na lumikha ng isang maagang matalinong tool sa pagkontrata, at ONE sa marami ay naglalayong hikayatin ang trabaho sa kung ano ang noon ay isa pa namumuong Cryptocurrency sa dagat ng mga alternatibo.

Ngunit makalipas ang tatlong linggo, nawala ang grant, naubos sa wallet niyasa kung ano ang maaaring ang pinakamalaking hack ng isang solong wallet sa kasaysayan ng platform ng Ethereum .

Ang resulta ng mahinang passphrase, si Levy ay tahimik sa bagay na iyon mula noon. Ngunit ngayon, upang pondohan ang isang bagong pakikipagsapalaran na tinatawag na TapTrust, si Levy ay umaapela sa hacker na ibalik ang mga pondo, at kapag nabigo iyon, siya ay bumaling sa komunidad upang ipatupad kung ano ang mangangailangan ng isang buong system na pag-upgrade ng software, o matigas na tinidor, para gawin ito.

Ang ganitong pag-upgrade ay umaasa sa EIP 867, isang panukalang i-standardize ang proseso ng pagbawi ng mga pondo sa platform, ONE na naging punto ng salungatan para sa mga developer ng Ethereum .

Kung minsan mainit, ang talakayan sa paligid ng panukala ay pagkiling patungo hinaharangan ang lahat ng pagtatangka para magpatuloy ang EIP. Dating editor ng EIP na si Yoichi Hirai bumaba pa sa pwesto mula sa kanyang post bilang isang resulta, na binabanggit ang mga legal na alalahanin na maaaring mangyari mula sa pagpayag na mabuo ang panukala. At dahil sa kaguluhan sa komunidad ng developer, ang panukala ay na-freeze sa lugar habang ang proseso para sa pagtanggap ng mga pagbabago sa code ay pinag-iisipan nang mas masinsinan.

Bilang isang co-author ng EIP 867, nakita ni Levy ang kanyang sarili sa mata ng bagyo habang inilalantad ng mga developer ang mga alalahanin tungkol sa panukala - lahat mula sa pagdadalamhati sa istruktura ng pamamahala ng ethereum dahil nauugnay ito sa mga sakuna sa buong system hanggang sa paghula na maaaring makipagsabwatan ang mga stakeholder sa mga naturang panukalang pinagtibay.

Talagang kontrobersyal ang hakbang ni Levy, ngunit sa palagay niya, ang pagsasabi sa publiko ng kanyang kuwento ay maaaring makagambala sa kasalukuyang debate.

"Lalo na sa liwanag ng isang bagay tulad ng isang hack, ito ay isang napakahalagang isyu para sa komunidad, at ito ay ONE na, sa palagay ko, ang network at ang platform ng Ethereum at ang komunidad, kailangan nating malaman," sinabi ni Levy sa CoinDesk sa isang eksklusibong panayam.

Habang patuloy na tumataas ang pag-aampon, at lalong iniangkop ang Ethereum para sa paggamit sa mga organisasyon ng negosyo, nagpatuloy si Levy:

"Sa huli, sa palagay ko ito ay bumaba sa, tayo ba ay isang sistemang pang-ekonomiya na nabubuhay sa labas ng iba pang lipunan at ang sistemang legal? Ganap ba tayong hiwalay doon? O, sa anumang paraan tayo ay makikipag-ugnayan sa mga bagay na ito?"

Ang pagnanakaw

Upang umatras, nangyari ang hack dahil sa mahinang passphrase, na maaaring humantong sa ilan na sisihin si Levy mismo. Gayunpaman, ipinagtanggol ni Levy ang kanyang mga pagsisikap sa seguridad, na sinasabing pinaghihinalaan niya na kakailanganin pa rin ang kanyang pribadong susi upang ma-access ang wallet.

Ngunit ang wallet generation tool na ginamit ni Levy, na binuo ng Ethereum creator na si Vitalik Buterin, ay may kritikal na depekto na maaaring ma-access ng iba ang wallet gamit lamang ang passphrase.

"Akala ko ang passphrase ay gagamitin bilang karagdagan sa ilang iba pang pamantayan," paliwanag ni Levy.

Nang maglaon, nang maubos ang wallet, nakita ni Levy na secure pa rin ang kanyang mga pribadong susi, at sa una, T siya naniniwalang siya ay biktima ng isang hack.

"Sa una akala ko ay dahil sa isang pag-upgrade o isang bagay," sabi niya.

Ilang sandali bago maubos ang laman ng pitaka, ang mga bagong software, gaya ng Brainflayer (para sa mga brute-forcing na password) ay inilabas, at kaya sinubukan ni Levy ang software sa kanyang sariling pitaka, na-crack ang passphrase at nalaman ang mapait na katotohanan tungkol sa kanyang grant money - wala na ito.

Gayunpaman, na-trace niya ang mga pondo sa isa pang wallet, at sa pagmamasid sa pitaka mula noon, ay T na napansin ang anumang paggalaw.

Nanatili sila sa parehong address, nang walang "isang papalabas na transaksyon sa buong kasaysayan ng blockchain," sabi ni Levy.

At habang unang tinanggap ni Levy ang mga pondo bilang permanenteng nawala, ito ay ang nakapangingilabot na katahimikan ng address ng hacker (karaniwang iisipin mong susubukan ng isang hacker at i-cash out o gamitin ang mga pondo) ang nagpaisip sa kanya na maaaring mabawi ang pondo.

Sa una, susubukan lang ni Levy ang ilang friendly na komunikasyon.

"ONE sa mga bagay na sabik kong gawin ay subukang Get In Touch sa sinumang maaaring magkaroon ng access sa bagong pitaka na iyon, at subukang makabuo ng isang bagay na maaari nating sang-ayunan sa mga tuntunin kung paano ayusin ang sitwasyon," paliwanag ni Levy.

Ngunit kung hindi iyon gumana, magsusumite si Levy ng isa pang panukala sa pagbawi ng pondo na bubuo sa kanyang dating pagsisikap sa EIP 867.

Pag-undo ng finality

Ayon kay Levy, ang bagong panukala ay nangangailangan ng "isang napaka, napakalimitado at mahusay na tinukoy at maayos na suporta para sa pag-undo ng finality," tulad ng format na inaalok ng EIP 876.

Sa pamamagitan nito, maaaring mabawi ni Levy ang kanyang mga pondo at gumamit ng malaking bahagi upang bumuo ng isang bagay na makikinabang sa komunidad ng blockchain, kabilang ang kanyang bagong pakikipagsapalaran na TapTrust, isang Wikipedia-style forum para sa pagpapakita ng layunin ng impormasyon tungkol sa mga token na inilunsad sa Ethereum.

"Sinusubukan naming pagbutihin ang kalidad ng impormasyong magagamit at pagbutihin ang kakayahan para sa karaniwang mga tao na lumahok sa bagong ekonomiya ng Crypto na ito nang hindi nakompromiso ang kanilang kaligtasan," sabi ni Levy.

Marahil ito ay isang partikular na kapansin-pansing pahayag dahil ang karamihan sa mga kontrobersya na nakapalibot sa panukala sa pagbawi ng pondo ay napukaw dahil sa mahinang komunikasyon, sinabi ni Buterin sa isang kamakailang pulong ng developer.

Alam ni Levy na maaaring walang maidudulot na mabuti ang kanyang mga apela, ngunit naniniwala pa rin sila na magsisimula sila ng mas malawak na pag-uusap tungkol sa isang masakit na punto na kailangang panunukso ng komunidad.

Habang ang pinakahuling talakayan tungkol sa pagbawi ng pondo ay nagmula sa isang kahinaan sa code na nagbigay-daan sa isang newbie coder na mag-freeze, sa panahong iyon, $160 milyon ang halaga ng ether sa Parity Technologies Ethereum client, sinabi ni Levy na ang mga hack ay dapat tingnan sa kategoryang naiiba.

"Sa tingin ko, kung gusto nating hikayatin ang mga organisasyon at negosyo at institusyong pampinansyal na magpatibay ng Ethereum, ito ay, sa tingin ko para sa marami sa kanila, magiging isang kinakailangan, na sa kaganapan ng isang sakuna na sitwasyon, mayroong kahit isang bagay na maaari nilang subukang gawin," sabi niya.

At ito ay isang tanong na nakakaantig sa isang mas malalim, mas pilosopiko na lamat sa komunidad ng Ethereum - ang konsepto ng blockchain finality.

Ang konsepto ay unang nasasabik sa komunidad pagkatapos Ang DAOhack, nang bumoto ang Ethereum community na pabor sa hard forking ng code upang ibalik ang mga pondo sa mga orihinal na may hawak nito. Pinahahalagahan ang immutability sa ilalim ng kasabihang "code is law," isang hindi sumasang-ayon na grupo ang naghiwalay sa pangunahing Ethereum chain, na lumilikha ng Ethereum Classic.

Ang ganitong mga tensyon ay aktibo pa rin sa komunidad ngayon, gaya ng nasaksihan sa mga kamakailang debate sa pagbawi ng pondo, na T magugulat si Levy kung may isa pang hati sa linya.

Sinabi ni Levy sa CoinDesk:

“T ako magtataka kung ang network ay maghahati sa isang punto, hindi kinakailangan ang isyu ng pagbawi ng ETH , ngunit sa pangkalahatan, ang isyu kung magkakaroon ba tayo ng isang network na teknikal na dalisay, o magkakaroon ba tayo ng isang network na gumagawa tayo ng ilang mga kaluwagan upang maisama natin sa lipunan.”

Salansan ng pera sa pamamagitan ng Shutterstock