1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (оценок 1, среднее: 5,00 из 5)
Загрузка...

Ethereum Security Lead: для освобождения замороженных cредств в кошельках Parity необходим хардфорк

Опубликовано Опубликовано в рубрике Крипто

Решение относительно вчерашнего взлома Parity, в ходе которого было заморожено около $150 миллионов, еще не найдено. Однако, в своем выступлении, Мартин Хольст Свинде, глава службы безопасности Ethereum Foundation, подтвердил, что для освобождения средств потребуется реализовать хардфорк в сети Ethereum.

Хольст Свинде сказал:

«К сожалению, нет способа воссоздать код без хардфорка. Любое решение, которое открывает доступ к закрытым фондам, нуждается в хардфорке»

Это означает, что если команда хочет вернуть своим пользователям потерянные миллионы, сеть Ethereum должна будет подвергнуться аварийному обновлению, подобному the DAO, реализованному в прошлом году.

Вчера, разработчик смарт-контрактов «случайно» удалил библиотеку кодов, которая отвечала за работу кошельков Parity с мультиподписью, тем самым cделав программное обеспечение бесполезным.

Разработчик Parity Афри Шоедон сказал:

«Эту проблему так сразу не решишь, и разработчики в настоящее время работают над созданием предложений по освобождению замороженных средств»

Хольст Свинде заявил, что на сегодняшний день основные трудности, связанные с решением проблемы «носят скорее политический, чем технический характер». Руководство по безопасности уже предложило потенциальное исправление, которое предполагает воссоздание кода Parity без уязвимости.

Он добавил:

«Я бы хотел, чтобы оно возглавлялось затронутыми сторонами, а не фондом».

Британская компания, разработчик кошелька, Parity Technologies, не имеет никакого отношения к Ethereum Foundation.

Заглядывая наперед, Хольст Свинде сказал, что команда будет работать над «разработкой нескольких предложений», а затем выберет лучшее.

Поскольку замороженные средства не могут быть изъяты, «нет четких временных рамок, — продолжил он, — поэтому процесс управления может, на мой взгляд, не спеша продвигаться вперед».

На сегодняшний день разработчики особое внимание уделяют протоколу улучшения Ethereum (EIP), который может быть внедрен для решения проблемы. В прошлом году, разработанный основателем Эфириума Виталиком Бутерином, EIP 156, позволяющий регенерировать эфир (ETH) из «застрявших» аккаунтов, все равно потребует реализации незапланированного хардфорка в случае своей активации.

Сегодня утром в Twitter Бутерин публично отказался комментировать данный эксплойт, заявив:

«Я сознательно воздерживаюсь от комментариев, но я хочу поддержать тех, кто упорно трудится над написанием более простых, безопасных контрактов кошелька и аудита, официально подтверждающего безопасность существующих.»

Подробнее на сайте https://my.cryptosignals.io/news/view?id=872 и в telegram-боте https://t.me/CryptoSignalsIoNewsRu

Больше новостей на https://cryptosignals.io/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *