Руководитель отдела безопасности Ethereum : для освобождения замороженных фондов Parity необходим хард-форк

Решение проблемы вчерашнего взлома Parity, в результате которого на платформе Ethereum было заморожено до 150 миллионов долларов, пока не найдено.

Однако в интервью CoinDesk Мартин Хольст Свенде, глава отдела безопасности Ethereum Foundation, подтвердил, что для высвобождения средств потребуется провести хард-форк блокчейна Ethereum .

Хольст Свенде сказал:

«К сожалению, нет возможности воссоздать код без хард-форка. Любое решение, которое делает заблокированные средства доступными, требует хард-форка».

Это означает, что Ethereum необходимо будет пройти экстренное обновление, похожее на Переписывание блокчейна DAOчто произошло в прошлом году, если он захочет, чтобы пользователи могли вернуть потерянные миллионы.

Внезапное обновление такого типа является весьма спорным вопросом, поскольку оно не ограничится только Parity, а должно будет произойти повсеместно на платформе Ethereum .

Вчера разработчик смарт-контрактов, заявляющий, что он новичок в Ethereum, «случайно«удалена библиотека кода, соответствующая затронутым кошелькам Parity, что сделало программное обеспечение бесполезным.

Разработчик Parity Афри Шоедон сообщил CoinDesk, что «простого решения» для этой уязвимости нет, и в настоящее время разработчики работают над предложениями по разблокированию замороженных средств.

Хольст Свенде сказал, что на сегодняшний день основные трудности, связанные с исправлением, «носят скорее политический, чем технический характер». Руководитель службы безопасности уже предложил потенциальное исправление, которое будет включать воссоздание кода Parity без эксплойта кошелька, сказал он CoinDesk, добавив: «Я бы хотел, чтобы это возглавили пострадавшие стороны, а не фонд».

Британская компания Parity Technologies, которая разрабатывает кошелек, не связана с Ethereum Foundation — некоммерческой организацией, стоящей за Geth, самым популярным клиентом Ethereum .

Хольст Свенде сообщил, что в дальнейшем команда будет работать над «разработкой ONE или нескольких предложений», а затем совместно как сообщество выберет лучшее решение.

Поскольку замороженные средства не могут быть изъяты, «жестких временных ограничений нет», продолжил он, «поэтому, по моему Мнение, процесс управления может продвигаться вперед, не торопясь».

На сегодняшний день разработчики указывают напротокол улучшения Ethereum (EIP), который можно было бы развернуть для решения этой проблемы. Открытый основателем Ethereum Виталиком Бутериным в прошлом году, EIP, который позволяет изымать эфир (ETH) из застрявших аккаунтов, все равно потребует незапланированного хардфорка для активации.

Выступая сегодня утром в Twitter, Бутерин публично отказался комментировать недавнюю атаку.заявляя: «Я намеренно воздерживаюсь от комментариев по вопросам кошелька, за исключением случаев, когда хочу выразить решительную поддержку тем, кто усердно работает над написанием более простых и безопасных контрактов кошелька или над аудитом и официальной проверкой безопасности существующих».

Разбитое стекло изображение через Shutterstock