Уязвимость в кошельке Parity может вызвать незапланированный хард форк Эфириума


Published on 08 Nov. 2017
Vulnerability

До сих пор не приняты никакие решения относительно того, что делать с деньгами, которые оказались замороженными в кошельках с мультиподписью второго по популярности клиента Эфириума, Parity, вследствие обнаруженной уязвимости.

Однако Мартин Холст Свенде (Martin Holst Swende), руководитель отдела безопасности Ethereum Foundation, подтвердил изданию CoinDesk то, что для разблокирования этих средств потребуется хард форк блокчейна Эфириума.

К сожалению, нет возможности переписать код без хард форка. Любое решение, которое восстановит доступ к заблокированным средствам, требует хард форк.

 - отметил Голст Свенда.

Это означает, что в сети Эфириума нужно будет осуществить незапланированное обновление, вроде отката блокчейна к моменту перед взломом DAO, проведенного в прошлом году, что действительно необходимо для того, чтобы пользователи имели возможность восстановить утраченные миллионы.

Внезапное обновление такого типа является очень спорным вопросом, поскольку оно не ограничиваться только Parity, но будет иметь значение для всей платформы Эфириума.

Вчера разработчик смарт-контрактов, который утверждает, что он является новичком на платформе, "случайно" удалил библиотеку кодов, отвечающую за нормальное функционирование кошельков Parity, в результате чего их программное обеспечение заморозило все средства, хранившиеся в этих мультисигнатурных кошельках. Это касается всех смарт-контрактов этих кошельков, созданных после 20 августа.

Разработчик Parity Афри Шоедон (Afri Schoedon) сообщил CoinDesk, что эту уязвимость "нелегко исправить" и сейчас разработчики разрабатывают предложения по разблокированию замороженных средств.

Холст Свенде отметил, что на сегодняшний день основные трудности, связанные с исправлением бага, "больше политического, чем технического характера". Руководитель службы безопасности уже предложил возможное решение, которое предусматривает переписывание кода Parity таким образом, чтобы устранить уязвимость кошелька, «Я хотел бы видеть, что за это будут отвечать ответственные стороны, а не [Ethereum] Foundation».

Компания Parity Technologies, расположенная в Великобритании и разработавшая кошелек, не связана с Ethereum Foundation, некоммерческой организацией, работающей над разработкой и постоянным обновлением одного из самых распространенных клиентов Эфириума - Geth.

Холст Свенде сообщил, что команда будет работать над "разработкой одного или нескольких предложений", а затем вместе с сообществом выберет лучшее решение.

Поскольку замороженные средства не могут быть изъяты, "нет жестких сроков", отметил он, "так что процесс решения может, на мой взгляд, двигаться, никого не торопя".

На сегодняшний день разработчики предлагают использовать в качестве инструмента решения проблемы протокол усовершенствования Эфириума (EIP), который может быть развернут для решения проблемы. Этот EIP, который позволяет восстанавливать эфир (ETH) с замороженных учетных записей, в прошлом году был предложен основателем Эфириума Виталиком Бутериним, для активации все еще нуждается в незапланированном хард форке.

Сам создатель платформы Эфириума также свою выразил позицию относительно инцидента с замороженными средствами. Виталик Бутерин заявил в Twitter:

Я намеренно воздерживаюсь от комментариев относительно вопросов касательно кошелька, за исключением того, чтобы выразить решительную поддержку тем, кто упорно работал над написанием более простых, безопасных контрактов для кошелька или осуществления аудита и формально подтверждал его существующую безопасность".


More news

Amazon представил "мгновенные" блокчейн-шаблоны на базе Эфириума и Hyperledger Fabric


С целью упрощения для клиентов Amazon Web Services (AWS) процесса создания основанных на блокчейне решений, компания Amazon представила "блокчейн-шаблоны AWS".

23 Apr. 2018

TRON запустил щедрый эирдроп для сообщества Эфириума


Цифровой актив TRX, который до сих пор находится на этапе тестовой сети, будет распределен между владельцами Эфириума в ближайшие дни. Этот эирдроп токенов TRX имеет целью представить проект и его преимущества.

23 Apr. 2018

Enterprise Ethereum Alliance заявил о выпуске стандартов для блокчейна в 2018 году


Один из лидеров консорциума сказал в четверг, что компания Enterprise Ethereum Alliance (EEA) намерена запустить набор общих стандартов блокчейна для бизнеса в 2018 году.

20 Apr. 2018