«Таинственная» история Джеймса Леви вокруг $35 млн: можно ли вернуть украденный «эфир»?

2 марта

Два года назад у Джеймса Леви, разработчика Ethereum, украли «эфир» на $35 млн (по нынешнему курсу). Но деньги до сих пор не обналичены, а с помощью хардфорка их можно вернуть, заодно сделать «эфир» более защищенным от краж.

В ноябре 2015 года разработчик по имени Джеймс Леви (James Levy) получил 40,000 «эфиров» от организации Ethereum Foundation в качестве вознаграждения за свои разработки первых версий смарт-контрактов для Ethereum. Тогда они стоили около $35 тыс, сегодня их цена уже выросла до $35 млн, пишет CoinDesk. Поощрения в валюте были одной из форм, целью которой было стимулирование дальнейшего развития системы.

Спустя три недели «эфиры»... пропали. Они «испарились» с криптокошелька Леви. На тот момент времени это можно было назвать «взломом века» в истории платформы Ethereum.

Причина утраты крипты была банальной: слабый пароль, который использовал Леви. Леви осознал свою оплошность и до некоторых пор не «кричал», что совершил ошибку. «Молчание» было нарушено только недавно, когда Леви решил заняться новым проектом под названием TapTrust,

Леви не нашел ничего лучшего, как.. обратиться к хакеру с просьбой вернуть ему «стыренные» деньги. В противном случае Леви пригрозил, что обратится к сообществу с предложением обновить программу и провести хардфорк, который позволит отменить транзакцию кражи и возвратить средства.

Обновление «прошивки эфира» будет связано с реализацией «предложения EIP 867». Его смысл состоит в выработке стандартного набора процедур, которые позволят восстанавливать «неправильно выведенные средства».

Реализация этой функции вызвала жаркие споры среди разработчиков. Дискуссия по ней продолжается до сих пор. Пока перевес идет в сторону отказа от любых попыток внедрения EIP 867. Более того, бывший редактор EIP Йоши Хираи (Yoichi Hirai) даже уволился, сославшись на юридические проблемы, которые непременно возникнут, с его точки зрения, в случае внедрения этого предложения.

Инцидент с Йоши Хираи вызвал много шума в сообществе разработчиков Ethereum, и выбор окончательного решения был заморожен на некоторое время.

Леви — возмутитель спокойствия

И в этот момент возник Леви как соавтор EIP 867. Теперь он оказался в центре конфликта. С одной стороны его обвиняют в попытках нарушения стройной структуры Ethereum, с другой стороны — в попытке организации сговора.

Предложение Леви действительно вызывает много противоречивых вопросов. Вынесение его «личной проблемы» на публичное обсуждение может оказать влияние на принятие «справедливого» решения, считают многие

Но в своем интервью Леви говорит о другом: «Взлом представляет собой очень важную проблему для общества. Поэтому на платформе Ethereum должно существовать некое решение по этой проблеме, и сообщество должно выбрать его».

А так ли безобидна «кража»?

Если вернуться обратно к истории с кражей криптовалюты с кошелька Леви и вспомнить, что она произошла из-за слабого пароля, то, кажется, все претензии действительно можно отнести к самому владельцу кошелька. Однако Леви возражает против такого обвинения.

Леви заявил, что когда создавал кошелек, то ожидал, что для совершения операций в нем будет требоваться вносить еще и Private-ключ.

Здесь вскрывается важная особенность. Разработкой механизма генерации ключей занимался Виталик Бутерин (Vitalik Buterin), создатель Ethereum. В результате у механизма появился существенный недостаток, считает Леви. Суть недостатка состоит в том, что для доступа постороннего к кошельку достаточно знать только пароль (и адрес кошелька, который не является секретным).

«Я считал, что пароль будет сочетаться еще к какими-то дополнительными критериями защиты», — объяснил свою позицию Леви.

Позднее, когда деньги из криптокошелька уже пропали, Леви выяснил, что его private-ключи до сих пор в безопасности и не скомпрометированы. После этого история стала приобретать детективный характер. Прежде всего выяснилось, что незадолго до происшествия была выпущена программа Brainflare, позволяющая подбирать пароли методом «грубой силы» (brute-forcing), т.е. простым подбором возможных комбинаций.

Леви собственноручно протестировал программу Brainflare на своем кошельке и легко взломал выбранный им когда-то пароль. Так он понял, как были украдены деньги из криптокошелька.

Тем не менее, Леви не остановился на достигнутом и проследил дальнейшие движения украденных средств. Оказалось, что украденные деньги никуда не переводились и спокойно до сих пор лежат в криптокошельке хакера.

Сначала Леви смирился, что деньги потеряны навсегда. Но теперь «дальнейшее молчание хакера» заставило его задуматься. Леви понял, что вернуть украденные деньги возможно. Он также не понял, зачем хакер украл деньги, если он так и не решил воспользоваться ими и «обналичить».

Что дальше?

В создавшейся ситуации Леви решил попробовать решить проблему... «по-дружески». «В первую очередь хочу попробовать выйти на контакт с человеком, который возможно имеет доступ к кошельку, куда были переведены „украденные“ средства. Затем хочу попробовать найти что-то, в чем мы могли бы договориться, чтобы исправить ситуацию», — рассказал Леви о своих планах.

Если это не сработает, Леви предложит другой вариант по возврату украденных средств — реализовать EIP 867.

Будет ли польза?

Если исходить из предложения Леви, то он предлагает не просто вернуть себе утраченные деньги, но выделить из них значительную часть на создание чего-то полезного для блокчейн-сообщества. Одно из его предложений — развитие проекта TapTrust. Согласно планам, это должен быть форум в стиле Википедии, где будет отображаться полная информация о существующих токенах на базе Ethereum.

«Это будет полезно для обычных людей, что поможет им более активно использовать криптовалюты без ущерба для безопасности», — объясняет Леви свои цели.

Его предложение приобретает особый смысл, если вспомнить, что во время недавней встречи с разработчиками, Виталик Бутерин заявил, что значительная часть споров вокруг вопроса о возможности «отката транзакций» для восстановления украденных средств возникает из-за плохой коммуникаций между участниками«.

Леви пока не верит, что его призывы пойдут на пользу, но его главная цель сейчас — инициировать широкое обсуждение вокруг «болевой точки». Эту проблему все равно придется когда-нибудь решать". A2sa

Читайте также наш материал о том, какие действия приводят к потере криптовалюты!

 

Оставайтесь в курсе и следите за развитием событий на сайте blockchain.ru! Присоединяйтесь к обсуждениям самых интересных тем в нашем сообществе Facebook. А для того, чтобы оперативно узнавать о горячих новостях, подписывайтесь на наш телеграм-канал.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2018 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera