Гендиректор Parity: хардфорк Ethereum мог бы вернуть замороженные средства

6 марта

В ноябре 2017 года один из разработчиков «случайно» активировал уязвимость в библиотеке Parity и приказал ей самоуничтожится. Проблема до сих пор не решена.

Ютта Штайнер (Jutta Steiner), генеральный директор компании Parity, заявила, что благодаря новой функции CREATE2 Ethereum, вокруг которой сейчас идет множество споров, появилась возможность предотвратить в будущем случаи «замораживания» криптовалютных средств, подобные случившемуся в 2017 году, и обеспечить возможность восстановления доступа к «замороженным» средствам.

По мнению CEO Ютты Штайнер, опция CREATE2 в хардфорке Constantinople создает все необходимые условия для проведения еще одного апгрейда. Штейнер заявила об этом во время своего интервью с изданием Fortune, сообщает Cointelegraph.

О проблеме Parity MultiSig-библиотеки в деталях

Для начала следует вспомнить, что для Ethereum существует два типа аккаунтов криптокошельков.

Первый тип аналогичен адресам биткоина, контроль к ним устанавливается через приватный ключ. В Ethereum такие аккаунты носят название Externally Owned Account (EOAs). Он позволяют использовать Ethereum как обычную криптовалюту, сродни биткоину: можно получать и отправлять деньги, смарт-контракты для этого не нужны. Отправлять «эфиры» ETH можно при этом и на смарт-контракты: все будет работать.

Но существует проблема. Она заключается в том, что если будет скомпрометирован доступ к криптокошельку, то приватные ключи могут быть потеряны или могут оказаться в руках злоумышленников. В любом случае кошелёк может быть опустошен или находящиеся в нем средства могут быть «заморожены».

Аккаунты второго типа контролируются смарт-контрактом – неким кодом, который находиться в блокчейне по определенному адресу. Такой аккаунт также может иметь баланс, но он будет изменяться согласно коду смарт-контракта.

Пользователи кошельков второго типа, хранящие на балансе существенные суммы в криптовалюте, обычно используют более сложные методы для хранения и доступа к своим средствам. Они применяют, т.н. MultiSig-кошельки, требующие множественные подписи. MultiSig-кошелек вместо одного приватного ключа использует несколько приватных ключей, и чтобы потратить деньги с такого кошелька, нужна подпись сразу нескольких ключей.

Одна из наиболее популярных имплементаций MultiSig кошелька для Ethereum была реализована компанией Parity. Но кошелек Parity был структурирован как тонкий контракт. Каждый отдельный кошелек не содержал собственной логики, он переправлял все вызовы на другой контракт – общую библиотеку Parity. Там была реализована вся функциональность. Такой подход помогал воплотить в жизнь традиционный принцип разработки систем – «не повторяй свой код дважды».

О том, что произошло позднее, blockchain.ru подробно рассказал раньше. В ноябре 2018 года была выявлена крайне неприятная уязвимость в Ethereum-кошельке Parity, которую сразу оценили как потенциально очень значимую проблему в истории Ethereum-сети. Огромная сумма криптовалютных средств оказалась «замороженной».

Новое решение для проблемы «замороженных» средств

Сегодня появилась новая функция CREATE2. Она добавляется в блокчейн Ethereum с обновлением Constantinople. По слухам, она позволяет получить «новый вектор атаки». Штайнер заявила следующее об этом в своем интервью:

«Если бы CREATE2 существовала бы тогда, уязвимости бы не было вообще. Не будет ли правильным решением исправление тех проблем, которые возникли, когда у нас не было этого инструмента?»

По сути, введение функции CREATE2 предоставляет собой новый аргумент со стороны Parity, которая стремится убедить криптосообщество поддержать свое намерение провести хардфорк, который поставит заслон на пути возникновения подобных инцидентов. По мнению Ютты Штайнер, CREATE2 в хардфорке Constantinople создает все необходимые условия для проведения еще одного апгрейда.

Parity не добивается якобы хардфорка, но...

В конце апреля 2018 года в криптосообществе Ethereum прошло голосование за отмену инцидента 2017 года, связанного с библиотекой Parity, и тем, как добиться «размораживания» Multisig-кошельков. Как показали результаты опроса, 55% голосов были отданы за то, чтобы не отменять его.

В то же время проведенное голосование выявило противоречие в сообществе Ethereum. Суть проблемы оказалась в том, что участники, имевшие на своих счетах большие сбережения в ETH, имели преимущество и могли оказывать существенное влияние на результаты голосования.

Теперь же Штайнер заявила, что «не стоит питать никаких иллюзий на счет альтернативных решений этой проблемы. Мы должны провести спасательную операцию для разблокировки средств, а это возможно только посредством проведения хардфорка сети».

Штайнер убеждена, что предлагаемые со стороны Parity аргументы достаточно серьезные. «Это не означает, что мы и другие проекты сразу же вернем свои средства. Это потребует еще одного хардфорка».

Проблема для Ethereum или проблема для всего криторынка?

Как показал недавний отчет TrustNodes, платформа смарт-контрактов Edgeware, основанная на платформе Polkadot, аналогичной Ethereum и способной запускать смарт-контракты Ethereum и DApps, также может оказаться полезной для Parity. Ее блокчейн использует принцип proof-of-stake (PoS), что означает, что новые токены Edge создаются путем их принятия согласно консенсуса. Это позволяет использовать его сеть для решения проблем, связанных с Parity.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2019 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera