Encore la DAO ? Craintes, fourches et accusations après l'exploitation de la parité

À la suite de ONEune des plus grandes failles de sécurité jamais commises par Ethereum – si ce n'est la plus grande – la communauté technologique montre des signes d'une possible crise.

Après avoir « accidentellement » atteint un patch de code vulnérable, un développeurgelé l'argent dans tous les portefeuilles multi-signatures Paritydéployés après le 20 juillet. Les utilisateurs de ces portefeuilles ne peuvent plus utiliser l'éther, totalisant au moins 150 millions de dollars selon certaines estimations.

Mais les détails restent encore flous.

Pour l'instant, l'estimation la plus proche d'une estimation officielle du montant des fonds perdus provient peut-être d'un groupe informel de chercheurs en informatique quitrouvé Au moins 154 millions de dollars ont été perdus à cause du bug. Ils ont pu obtenir ce chiffre en examinant le contrat à l'origine du problème, puis en analysant la blockchain Ethereum à la recherche de contrats intelligents similaires, a déclaré Patrick McCorry, chercheur associé à l'University College London, à CoinDesk.

En termes de dollars, cela représente environ trois fois la taille deLe piratage du DAO, un incident considéré comme peut-être l'événement le plus sombre de l'histoire d'Ethereum.

Bien que l'exploit n'affecte T Ethereum dans son ensemble, certains membres de la communauté craignent que les conséquences soient néanmoins de grande portée.

L'ingénieur en vulcanisation Rick Dudley a déclaré à CoinDesk:

Je pense que nous devrions sérieusement réfléchir, en tant que communauté, aux limites de notre pardon. À quel moment devons-nous commencer à ostraciser les personnes pour des failles de sécurité ?

Il a ensuite qualifié cela de « risque existentiel » pour la plateforme de contrats intelligents.

Contrats intelligents négligents

Cependant, les développeurs Ethereum QUICK de souligner qu'il s'agit d'un problème avec le code du contrat intelligent construit sur Ethereum, et non avec Ethereum lui-même.

« Cela souligne ce que nous savions déjà, à savoir que la rédaction de contrats intelligents est difficile et que nous sommes encore en train d'apprendre les meilleures pratiques et que le risque d'introduire des bugs est toujours présent », a déclaré le fondateur et PDG de FunFair, Jez San Obe.

Le code « inarrêtable » de la blockchain présente un danger. Bien que cette propriété puisse à terme améliorer toute une série d'applications,suivi de l'approvisionnement alimentairesur les plateformes de médias sociaux – les bugs sont également imparables, comme cela a été démontré dansbug coûteux après bug coûteuxdans un code exécuté sur la blockchain.

Les développeurs et chercheurs Ethereum ont sécurité avancée d'Ethereum sur de nombreux fronts, dans le but d'empêcher que des Événements comme celui de la DAO ne se reproduisent. Mais la recherche est peut-être encore trop précoce pour garantir une sécurité de niveau bancaire.

D'autres critiquent l'équipe de Parity, car cette vulnérabilité survient peu de temps après un autre bug dans leur logiciel, qui a conduit à un piratage de 30 millions de dollars en juillet.

« La situation n'inspire certainement T d'espoir quant à leur prochaine mise à jour pour corriger cette vulnérabilité », a déclaré Hope Liu, PDG et cofondatrice d'Eximchain.

Malgré les affirmations contraires, Parity maintient qu'elle a fait auditer le code avant de le déployer. ZK Labs a audité une partie du code de Parity.en octobre.

« Nous Réseaux sociaux des normes de développement très strictes, notamment des évaluations par les pairs. Nous disposons également d'un programme de primes aux bugs pour encourager la communauté à tester », a déclaré un porte-parole de Parity à CoinDesk par courriel.

Problème avec Ethereum?

D'autres, en revanche, ne sont pas d'accord sur le fait qu'il s'agisse d'un problème lié au contrat intelligent en question. En effet, cet événement donne du fil à retordre aux critiques de longue date d' Ethereum, qui affirment que l'exploit met en évidence un problème fondamental d' Ethereum lui-même.

Le créateur de Litecoin, Charlie Lee, a qualifié Ethereum de « paradis des hackers » lors d'une conversation avec CoinDesk.

« Le langage Solidity pour écrire des contrats Ethereum est ONEun des pires langages à utiliser si vous voulez écrire du code sans bug », a déclaré Lee.

Critique de longue date de la manière dont Ethereum est conçu, il a ajouté qu'il n'aurait T dû être possible pour le développeur pseudonyme de toucher l'argent d'autres personnes en faisant ce qu'il ou elle a fait.

« C'est une sorte de facepalm », a-t-il ajouté.

Johnson Lau, contributeur CORE de Bitcoin appeléLes contrats intelligents d'Ethereum, des « contrats stupides », reflètent l'idée que la plateforme n'est pas totalement sécurisée.

D'autres estiment qu'il s'agit davantage d'une question d'aléa moral. Après le piratage de la DAO l'année dernière, les développeurs Ethereum ont mis en œuvre une modification controversée pour restituer les fonds à leurs propriétaires légitimes.

D’autres soupçonnent qu’un jour, des personnes porteront plainte pour ce genre d’exploits.

« Il semble inévitable que ces enjeux élevés conduisent à des poursuites judiciaires et finissent par amener les États à imposer aux développeurs de logiciels blockchain – de tous types – des normes équivalentes à celles des entreprises privées du système financier traditionnel », a déclaré Ciaran Murray, consultant en blockchain.

Un hard fork en route ?

Alors, existe-t-il un moyen de dégeler ces fonds ?

Un « hard fork » est une façon de restituer des fonds aux utilisateurs. Cependant, remettre la blockchain en place (et réécrire son registre distribué) est une méthode controversée pour effectuer une mise à niveau. La dernière fois que les développeurs Ethereum en ont exécuté un, la blockchain divisé en deux réseaux concurrents. Et, déjà, certains utilisateurs « refusent » d’accepter un tel changement.

Localethereum a publié unsondage Twitter informel la question « Ethereum devrait-il à nouveau se forker ? » avec des réponses divisées à peu près 50/50 jusqu'à présent.

Néanmoins, certains pensent qu'un hard fork sera probablement la solution. Lau a déclaré à CoinDesk qu'il « s'attend » à ce Ethereum corrige le problème grâce à un hard fork.

« Je souhaite bonne chance à Parity pour sa pétition en faveur du hard fork », a déclaré Dudley de Vulcanize. « Je suis profondément désolé pour les personnes qui ont perdu des fonds dans ce processus. J'espère qu'aucune d'entre elles ne sera tuée à cause de cela. »

En revanche, l'entreprise n'a T précisé les recours qu'elle entendait engager. « Il est trop tôt pour décider des solutions », a déclaré Parity à CoinDesk.

De plus, d’autres sont toujours optimistes quant au fait que les développeurs Ethereum seront en mesure de trouver une autre solution de contournement pour sauver les fonds.

Obe a déclaré à CoinDesk:

Il est trop tôt pour savoir si les experts en hacking white hat parviendront à résoudre le problème et à trouver un moyen rapide de réparer les dégâts et de restituer les fonds gelés. Ne sous-estimez T ces génies qui trouveront le moyen de débloquer [les fonds].

Image de puce en feuvia Shutterstock