Уязвимость в кошельке Parity может вызвать незапланированный хард форк Эфириума


Published on 08 Nov. 2017
Vulnerability

До сих пор не приняты никакие решения относительно того, что делать с деньгами, которые оказались замороженными в кошельках с мультиподписью второго по популярности клиента Эфириума, Parity, вследствие обнаруженной уязвимости.

Однако Мартин Холст Свенде (Martin Holst Swende), руководитель отдела безопасности Ethereum Foundation, подтвердил изданию CoinDesk то, что для разблокирования этих средств потребуется хард форк блокчейна Эфириума.

К сожалению, нет возможности переписать код без хард форка. Любое решение, которое восстановит доступ к заблокированным средствам, требует хард форк.

 - отметил Голст Свенда.

Это означает, что в сети Эфириума нужно будет осуществить незапланированное обновление, вроде отката блокчейна к моменту перед взломом DAO, проведенного в прошлом году, что действительно необходимо для того, чтобы пользователи имели возможность восстановить утраченные миллионы.

Внезапное обновление такого типа является очень спорным вопросом, поскольку оно не ограничиваться только Parity, но будет иметь значение для всей платформы Эфириума.

Вчера разработчик смарт-контрактов, который утверждает, что он является новичком на платформе, "случайно" удалил библиотеку кодов, отвечающую за нормальное функционирование кошельков Parity, в результате чего их программное обеспечение заморозило все средства, хранившиеся в этих мультисигнатурных кошельках. Это касается всех смарт-контрактов этих кошельков, созданных после 20 августа.

Разработчик Parity Афри Шоедон (Afri Schoedon) сообщил CoinDesk, что эту уязвимость "нелегко исправить" и сейчас разработчики разрабатывают предложения по разблокированию замороженных средств.

Холст Свенде отметил, что на сегодняшний день основные трудности, связанные с исправлением бага, "больше политического, чем технического характера". Руководитель службы безопасности уже предложил возможное решение, которое предусматривает переписывание кода Parity таким образом, чтобы устранить уязвимость кошелька, «Я хотел бы видеть, что за это будут отвечать ответственные стороны, а не [Ethereum] Foundation».

Компания Parity Technologies, расположенная в Великобритании и разработавшая кошелек, не связана с Ethereum Foundation, некоммерческой организацией, работающей над разработкой и постоянным обновлением одного из самых распространенных клиентов Эфириума - Geth.

Холст Свенде сообщил, что команда будет работать над "разработкой одного или нескольких предложений", а затем вместе с сообществом выберет лучшее решение.

Поскольку замороженные средства не могут быть изъяты, "нет жестких сроков", отметил он, "так что процесс решения может, на мой взгляд, двигаться, никого не торопя".

На сегодняшний день разработчики предлагают использовать в качестве инструмента решения проблемы протокол усовершенствования Эфириума (EIP), который может быть развернут для решения проблемы. Этот EIP, который позволяет восстанавливать эфир (ETH) с замороженных учетных записей, в прошлом году был предложен основателем Эфириума Виталиком Бутериним, для активации все еще нуждается в незапланированном хард форке.

Сам создатель платформы Эфириума также свою выразил позицию относительно инцидента с замороженными средствами. Виталик Бутерин заявил в Twitter:

Я намеренно воздерживаюсь от комментариев относительно вопросов касательно кошелька, за исключением того, чтобы выразить решительную поддержку тем, кто упорно работал над написанием более простых, безопасных контрактов для кошелька или осуществления аудита и формально подтверждал его существующую безопасность".


More news

В кошельках Parity с мультиподписью найдена новая уязвимость


Значительная сумма средств пользователей в сети Эфириума была заморожена из-за проблем с кодом в программном обеспечении кошельков Parity с мультиподписью

08 Nov. 2017

Опроc: треть молодых американцев планирует инвестировать в Эфириум


Более молодые американцы гораздо чаще инвестируют в эфир, биткоин и другие криптовалюты, чем люди старших возрастных групп.

07 Nov. 2017

Swarm, децентрализованное хранилище данных Эфириума, переходит к следующему этапу тестирования


Swarm, сервис децентрализованного хранения данных в сети Эфириума, вскоре приступит к третьему этапу разработки этой концепции.

06 Nov. 2017