Responsable de la sécurité Ethereum : un hard fork est nécessaire pour libérer les fonds de parité gelés.

Aucune solution n'a encore été trouvée pour le piratage de Parity d'hier, qui a vu jusqu'à 150 millions de dollars gelés sur la plateforme Ethereum .

Cependant, s'adressant à CoinDesk, Martin Holst Swende, responsable de la sécurité de la Fondation Ethereum , a confirmé qu'un hard fork de la blockchain Ethereum sera nécessaire pour libérer les fonds.

Holst Swende a déclaré :

« Il n'existe malheureusement aucun moyen de recréer le code sans un hard fork. Toute solution permettant d'accéder aux fonds bloqués nécessite un hard fork. »

Cela signifie Ethereum devrait subir une mise à niveau d'urgence, semblable à La réécriture de la blockchain DAOqui s'est produit l'année dernière, si elle veut que les utilisateurs puissent récupérer les millions perdus.

Une mise à niveau soudaine de ce type est une question très controversée, car elle ne se limiterait pas à Parity seul, mais devrait se produire universellement sur la plate-forme Ethereum .

Hier, un développeur de contrats intelligents prétendant être nouveau sur Ethereum, "accidentellement" a supprimé la bibliothèque de codes correspondant aux portefeuilles Parity concernés, rendant le logiciel inutile.

Le développeur de Parity, Afri Schoedon, a déclaré à CoinDesk qu'il n'y avait pas de solution facile pour l'exploit, et les développeurs travaillent actuellement sur des propositions pour libérer les fonds gelés.

Holst Swende a déclaré qu'à ce jour, les principales difficultés liées à la correction « sont davantage d'ordre politique que technique ». Le responsable de la sécurité a déjà proposé une solution potentielle, qui consisterait à recréer le code de Parity sans exploiter le portefeuille, a-t-il déclaré à CoinDesk, ajoutant : « J'aimerais que ce soit les parties concernées qui mènent ce projet, et non la fondation. »

Parity Technologies, basée au Royaume-Uni, qui développe le portefeuille, est distincte de la Fondation Ethereum , l'organisation à but non lucratif derrière Geth, le client Ethereum le plus populaire.

À l'avenir, Holst Swende a déclaré que l'équipe travaillera à « construire une ou plusieurs propositions », puis travaillera ensemble en tant que communauté pour sélectionner la meilleure solution.

Comme les fonds gelés ne peuvent pas être retirés, « il n’y a pas de délai strict », a-t-il poursuivi, « donc le processus de gouvernance peut, à mon Analyses, avancer sans précipiter les choses. »

À ce jour, les développeurs pointent vers unprotocole d'amélioration Ethereum (EIP) qui pourrait être déployé pour résoudre le problème. Ouvert par le fondateur Ethereum , Vitalik Buterin, l'EIP, qui permet de récupérer de l'ether (ETH) depuis des comptes bloqués, nécessiterait néanmoins un hard fork imprévu pour être activé.

S'exprimant sur Twitter ce matin, Buterin a publiquement refusé de commenter le récent exploit,déclarant: « Je m'abstiens délibérément de tout commentaire sur les problèmes de portefeuille, sauf pour exprimer un soutien ferme à ceux qui travaillent dur pour rédiger des contrats de portefeuille plus simples et plus sûrs ou pour auditer et vérifier formellement la sécurité des contrats existants. »

Verre briséImage via Shutterstock