Уязвимость в кошельке Parity может вызвать незапланированный хард форк Эфириума


Published on 08 Nov. 2017
Vulnerability

До сих пор не приняты никакие решения относительно того, что делать с деньгами, которые оказались замороженными в кошельках с мультиподписью второго по популярности клиента Эфириума, Parity, вследствие обнаруженной уязвимости.

Однако Мартин Холст Свенде (Martin Holst Swende), руководитель отдела безопасности Ethereum Foundation, подтвердил изданию CoinDesk то, что для разблокирования этих средств потребуется хард форк блокчейна Эфириума.

К сожалению, нет возможности переписать код без хард форка. Любое решение, которое восстановит доступ к заблокированным средствам, требует хард форк.

 - отметил Голст Свенда.

Это означает, что в сети Эфириума нужно будет осуществить незапланированное обновление, вроде отката блокчейна к моменту перед взломом DAO, проведенного в прошлом году, что действительно необходимо для того, чтобы пользователи имели возможность восстановить утраченные миллионы.

Внезапное обновление такого типа является очень спорным вопросом, поскольку оно не ограничиваться только Parity, но будет иметь значение для всей платформы Эфириума.

Вчера разработчик смарт-контрактов, который утверждает, что он является новичком на платформе, "случайно" удалил библиотеку кодов, отвечающую за нормальное функционирование кошельков Parity, в результате чего их программное обеспечение заморозило все средства, хранившиеся в этих мультисигнатурных кошельках. Это касается всех смарт-контрактов этих кошельков, созданных после 20 августа.

Разработчик Parity Афри Шоедон (Afri Schoedon) сообщил CoinDesk, что эту уязвимость "нелегко исправить" и сейчас разработчики разрабатывают предложения по разблокированию замороженных средств.

Холст Свенде отметил, что на сегодняшний день основные трудности, связанные с исправлением бага, "больше политического, чем технического характера". Руководитель службы безопасности уже предложил возможное решение, которое предусматривает переписывание кода Parity таким образом, чтобы устранить уязвимость кошелька, «Я хотел бы видеть, что за это будут отвечать ответственные стороны, а не [Ethereum] Foundation».

Компания Parity Technologies, расположенная в Великобритании и разработавшая кошелек, не связана с Ethereum Foundation, некоммерческой организацией, работающей над разработкой и постоянным обновлением одного из самых распространенных клиентов Эфириума - Geth.

Холст Свенде сообщил, что команда будет работать над "разработкой одного или нескольких предложений", а затем вместе с сообществом выберет лучшее решение.

Поскольку замороженные средства не могут быть изъяты, "нет жестких сроков", отметил он, "так что процесс решения может, на мой взгляд, двигаться, никого не торопя".

На сегодняшний день разработчики предлагают использовать в качестве инструмента решения проблемы протокол усовершенствования Эфириума (EIP), который может быть развернут для решения проблемы. Этот EIP, который позволяет восстанавливать эфир (ETH) с замороженных учетных записей, в прошлом году был предложен основателем Эфириума Виталиком Бутериним, для активации все еще нуждается в незапланированном хард форке.

Сам создатель платформы Эфириума также свою выразил позицию относительно инцидента с замороженными средствами. Виталик Бутерин заявил в Twitter:

Я намеренно воздерживаюсь от комментариев относительно вопросов касательно кошелька, за исключением того, чтобы выразить решительную поддержку тем, кто упорно работал над написанием более простых, безопасных контрактов для кошелька или осуществления аудита и формально подтверждал его существующую безопасность".


More news

Сооснователь Google и миллиардер Сергей Брин майнит Эфириум


Сергей Брин, президент материнской компании Google, Alphabet Inc., выступил на панельной дискуссии, посвященной новым технологиям, в ходе Blockchain Summit в Марокко.

10 Jul. 2018

Децентрализованная криптовалютная биржа Bancor пережила взлом, похищено $12 млн в эфире


В своем заявлении децентрализованная биржа Bancor объявила, что была использована уязвимость, чтобы похитить 24 984 ETH (примерно $12 млн), $1 млн NPXS и $10 млн BNT.

10 Jul. 2018

MyEtherWallet призвал пользователей немедленно переместить свои средства в новые кошельки


После нескольких нарушений безопасности популярный онлайн-сервис для хранения Эфириума и токенов на его основе, MyEtherWallet (MEW), видимо, решил заранее перестраховаться и предупредить своих пользователей о любой возможной угрозе, с которой они могут столкнуться.

10 Jul. 2018