Reembolso de $35 milhões? Desenvolvedor apela ao Ethereum para reversão de hack

Em 24 de novembro de 2015, James Levy recebeu 40.000 ether da Fundação Ethereum .

Valia cerca de US$ 35.000 na época (e quase US$ 35 milhões hoje),a concessãofoi um prêmio pelos esforços de Levy para criar uma ferramenta de contratação inteligente inicial e um dos muitos destinados a incentivar o trabalho no que era então outra Criptomoeda nascenteem um mar de alternativas.

Mas três semanas depois, a bolsa tinha acabado,drenado de sua carteirano que pode ser o maior hack de uma única carteira na história da plataforma Ethereum .

O resultado de uma frase-senha fraca, Levy tem ficado em silêncio sobre o assunto desde então. Mas agora, para financiar um novo empreendimento chamado TapTrust, Levy está apelando ao hacker para devolver os fundos e, se isso não for possível, ele está se voltando para a comunidade para implementar o que implicaria uma atualização de software em todo o sistema, ougarfo duro, para fazer isso.

Uma tal actualização dependeria dePEI 867, uma proposta para padronizar o processo de recuperação de fundos na plataforma, que tem sido um ponto de conflito para os desenvolvedores do Ethereum .

Por vezes acalorada, a discussão em torno da proposta éinclinando-se parabloqueando todas as tentativas de o EIP prosseguir. O ex-editor do EIP Yoichi Hiraiaté mesmo renuncioude seu post como resultado, citando preocupações legais que poderiam surgir ao permitir que a proposta se desenvolvesse. E com a comunidade de desenvolvedores em alvoroço, a proposta foi congelada no lugar enquanto o processo para aceitar mudanças de código é considerado mais atentamente.

Como coautor do EIP 867, Levy se viu no olho do furacão enquanto os desenvolvedores expunham preocupações sobre a proposta - desde lamentar a estrutura de governança do Ethereum em relação a catástrofes em todo o sistema até prever que as partes interessadas poderiam conspirar para que tais propostas fossem ratificadas.

A atitude de Levy é de fato controversa, mas ele acredita que tornar sua história pública pode influenciar o debate atual.

“Particularmente à luz de algo como um hack, é uma questão muito importante para a comunidade, e é uma ONE que, eu acho, a rede, a plataforma do Ethereum e a comunidade, precisamos descobrir”, disse Levy ao CoinDesk em uma entrevista exclusiva.

À medida que a adoção continua a aumentar e o Ethereum está cada vez mais adaptado para uso em organizações empresariais, Levy continuou:

“No final das contas, acho que tudo se resume a, somos um sistema econômico que vive fora do resto da sociedade e do sistema legal? Estamos totalmente separados disso? Ou, de alguma forma, vamos interagir com essas coisas?”

O roubo

Para recuar, o hack aconteceu por causa de uma frase-senha fraca, o que pode levar alguns a colocar a culpa no próprio Levy. No entanto, Levy defende seus esforços de segurança, dizendo que suspeitava que sua chave privada ainda seria necessária para acessar a carteira.

Mas a ferramenta de geração de carteira usada por Levy, desenvolvida pelo criador do Ethereum Vitalik Buterin, tinha uma falha crítica: outros podiam acessar a carteira apenas com a senha.

“Presumi que a frase-senha seria usada além de algum outro critério”, explicou Levy.

Mais tarde, quando a carteira foi esvaziada, Levy descobriu que suas chaves privadas ainda estavam seguras e, inicialmente, ele T acreditou que tinha sido vítima de um hack.

“No começo pensei que fosse por causa de uma atualização ou algo assim”, disse ele.

Pouco antes de a carteira ser esvaziada, novos softwares, como o Brainflayer (para força bruta de senhas) foram lançados, então Levy testou o software em sua própria carteira, decifrou a senha e descobriu a amarga verdade sobre seu dinheiro de doação: ele havia sumido.

No entanto, ele rastreou os fundos até outra carteira e, observando a carteira desde então, T percebeu nenhum movimento.

Eles ficaram nomesmo endereço, sem “uma única transação de saída em toda a história do blockchain”, disse Levy.

E embora Levy inicialmente tenha aceitado que os fundos estavam permanentemente perdidos, foi o silêncio assustador do endereço do hacker (normalmente você pensaria que um hacker tentaria sacar ou usar os fundos) que o fez pensar que uma recuperação dos fundos poderia ser possível.

Inicialmente, Levy tentará apenas uma comunicação amigável.

"Uma das coisas que estou ansioso para fazer é tentar Fale Com A Gente com quem tiver acesso à nova carteira e tentar chegar a um acordo sobre como remediar a situação", explicou Levy.

Mas se isso não funcionar, Levy apresentará outra proposta de recuperação de fundos baseada em seus esforços anteriores com o EIP 867.

Desfazendo a finalidade

Segundo Levy, a nova proposta exige "um suporte muito, muito limitado, bem definido e bem estruturado para desfazer a finalidade", como o formato oferecido pelo EIP 876.

Com isso, Levy poderia recuperar seus fundos e usar uma parte significativa para construir algo que beneficiaria a comunidade do blockchain, incluindo seu novo empreendimento TapTrust, um fórum no estilo Wikipedia para exibir informações objetivas sobre tokens lançados no Ethereum.

“Estamos tentando melhorar a qualidade das informações disponíveis e melhorar a capacidade das pessoas comuns de participar dessa nova Cripto sem comprometer sua segurança”, disse Levy.

É talvez uma declaração especialmente notável, uma vez que grande parte da controvérsia em torno da proposta de recuperação de fundos foi alimentadapor causa da má comunicação, disse Buterin durante uma reunião recente de desenvolvedores.

Levy sabe que seus apelos podem não adiantar nada, mas ainda acredita que eles iniciarão uma conversa mais ampla sobre um ponto problemático que a comunidade precisa resolver.

Embora a discussão mais recente sobre recuperação de fundos tenha surgido de uma vulnerabilidade de código que permitiu que um programador novato congelasse, na época,$ 160 milhões em valor do ether no cliente Ethereum da Parity Technologies, Levy disse que os hacks devem ser encarados de forma categoricamente diferente.

“Acredito que se quisermos incentivar organizações, empresas e instituições financeiras a adotar o Ethereum, isso será, creio que para muitas delas, um requisito, que no caso de uma situação catastrófica, haja pelo menos algo que elas possam tentar fazer”, disse ele.

E é uma questão que toca em uma divisão mais profunda e filosófica na comunidade Ethereum : o conceito de finalidade do blockchain.

O conceito foi inicialmente estimulado na comunidade apósO DAOhack, quando a comunidade Ethereum votou a favor do hard fork do código para retornar fundos aos seus detentores originais. Valorizando a imutabilidade sob o ditado "código é lei", um grupo dissidente bifurcou a cadeia principal do Ethereum , criando o Ethereum Classic.

Essas tensões ainda estão ativas na comunidade hoje, como testemunhado pelos debates mais recentes sobre recuperação de fundos, e Levy T ficaria surpreso se houvesse outra divisão no futuro.

Levy disse ao CoinDesk:

“Eu T ficaria surpreso se a rede se dividisse em algum ponto, não necessariamente pela questão da recuperação de ETH , mas de forma mais geral, pela questão de se teremos uma rede tecnicamente pura ou se teremos uma rede na qual faremos algumas acomodações para que possamos nos integrar à sociedade.”

Pilha de dinheirovia Shutterstock