Ethereum Security Lead: для освобождения замороженных cредств в кошельках Parity необходим хардфорк

0

Решение относительно вчерашнего взлома Parity, в ходе которого было заморожено около $150 миллионов, еще не найдено.

Однако, в своем выступлении, Мартин Хольст Свинде, глава службы безопасности Ethereum Foundation, подтвердил, что для освобождения средств потребуется реализовать хардфорк в сети Ethereum.

Хольст Свинде сказал:

«К сожалению, нет способа воссоздать код без хардфорка. Любое решение, которое открывает доступ к закрытым фондам, нуждается в хардфорке»

Это означает, что если команда хочет вернуть своим пользователям потерянные миллионы, сеть Ethereum должна будет подвергнуться аварийному обновлению, подобному the DAO, реализованному в прошлом году.

Внезапное обновление такого типа является достаточно спорным, поскольку оно не ограничивается только Parity, но должно быть реализовано повсеместно на платформе Ethereum.

Вчера, разработчик смарт-контрактов «случайно» удалил библиотеку кодов, которая отвечала за работу кошельков Parity с мультиподписью, тем самым cделав программное обеспечение бесполезным.

Разработчик Parity Афри Шоедон сказал:

«Эту проблему так сразу не решишь, и разработчики в настоящее время работают над созданием предложений по освобождению замороженных средств»

Хольст Свинде заявил, что на сегодняшний день основные трудности, связанные с решением проблемы «носят скорее политический, чем технический характер». Руководство по безопасности уже предложило потенциальное исправление, которое предполагает воссоздание кода Parity без уязвимости.

Он добавил:

«Я бы хотел, чтобы оно возглавлялось затронутыми сторонами, а не фондом».

Британская компания, разработчик кошелька, Parity Technologies, не имеет никакого отношения к Ethereum Foundation.

Заглядывая наперед, Хольст Свинде сказал, что команда будет работать над «разработкой нескольких предложений», а затем выберет лучшее.

Поскольку замороженные средства не могут быть изъяты, «нет четких временных рамок, — продолжил он, — поэтому процесс управления может, на мой взгляд, не спеша продвигаться вперед».

На сегодняшний день разработчики особое внимание уделяют протоколу улучшения Ethereum (EIP), который может быть внедрен для решения проблемы. В прошлом году, разработанный основателем Эфириума Виталиком Бутерином, EIP 156, позволяющий регенерировать эфир (ETH) из «застрявших» аккаунтов, все равно потребует реализации незапланированного хардфорка в случае своей активации.

Сегодня утром в Twitter Бутерин публично отказался комментировать данный эксплойт, заявив:

«Я сознательно воздерживаюсь от комментариев, но я хочу поддержать тех, кто упорно трудится над написанием более простых, безопасных контрактов кошелька и аудита, официально подтверждающего безопасность существующих

Следите за новостями getcoin.today в Telegram

Share.