Снова DAO? Хардфорк из-за бага Parity?

parity bag

Из-за одного из самых больших пробелов в безопасности эфирума (если не самого большого) в крипто сообществе заговорили о возможном кризисе.

После того, как был «случайно» удален патч кода, разработчик заморозил деньги на всех кошельках  с мультиподписи Parity, обновление которого состоялось 20 июля. По некоторым оценкам, пользователи этих кошельков больше не могут использовать эфир, общая сумма которого составляет не менее $ 150 млн.

В долларовом выражении это примерно в три раза больше, чем во время взлома DAO, одного из самого запутанного инцидента в истории эфирума. Некоторые эксперты выражают обеспокоенность тем, что последствия будут далеко идущими.

Комментируя эту ситуацию Coindesk, инженер Vulcanize Рик Дадли заявил:

«На мой взгляд, мы как сообщество должны задуматься, где находится предел нашего прощения. В какой момент разработчики должны нести ответственность в случае сбоев в безопасности?»

Он назвал этот момент «экзистенциальным риском» для смарт-контрактной платформы.

Небрежные смарт контракты

Разработчики Ethereum быстро отреагировали, заявив что проблема связана с кодом смарт контракта, созданным поверх Ethereum, а не с самим Ethereum.

«Сложившаяся ситуация подтверждает, что писать смарт контракты сложно, мы используем успешный опыт, однако вероятность бага присутствует», — сказал основатель и исполнительный директор FunFair Джез Сан Обе.

Опасность для блокчейна со стороны «неудержимого» кода существует. Хотя эта доработка может в конечном счете улучшить ряд приложений — отслеживающих поставки продуктов питания и социальных сетей. Ошибок избежать почти невозможно, как это было продемонстрировано в дорогостоящей ошибки в коде, запущенном поверх блокчейна.

Разработчики  Ethereum усилили безопасность Ethereum на многих фронтах, чтобы предотвратить повторение событий, аналогичным DAO. Но, возможно, еще рано гарантировать безопасность банковских операций.

Другие эксперты критикуют команду Parity, ведь в июле очередная ошибка в их программном обеспечении привела к взлому и потере $ 30 млн.

«Ситуация, безусловно, не внушает надежды на следующее обновление с исправлением этой ошибки», — сказал генеральный директор Eximchain и соучредитель Хоп Лиу.

Несмотря на шквал обвинений, Parity утверждает, что перед его внедрением код был проверен.

«Мы придерживаемся самых высоких стандартов в техническом развитии, [включая] аудит. У нас есть программа для подсчета багов во время тестирования пользователями», — ответил представитель компании Parity по электронной почте.

Проблема в Ethereum?

Это событие дало повод давним критикам Ethereum вновь заявить, что случившаяся ошибка демонстрирует фундаментальную проблему с Ethereum.

Создатель Litecoin Чарли Ли назвал Ethereum «раем для хакеров». По его мнению, язык Solidity, который используется для написания контрактов Ethereum — один из худших вариантов, подходящий для написания бесплатных кодов.

Джонсон Лау из Bitcoin Core назвал смарт-контракты Ethereum «тупыми», добавив, что платформа не отвечает требованиям безопасности.

Есть мнение, что последовавшая критика Ethereum — скорее всего отголосок давней обиды. После того, как в прошлом году DAO был взломан, разработчики Ethereum приняли спорное решение о возврате средств их законным владельцам.

Снова форк?

Итак, есть ли способ разморозить эти средства?

Так называемый хардфорк — один из способов вернуть средства пользователям. Тем не менее, отмена блокировки (и перезапись ее распределенной книги) является спорным методом обновления.

В прошлый раз, когда разработчики Ethereum пошли на этот шаг, блокчейн разделился на две конкурирующие сети. Некоторые пользователи уже не согласны с возможным изменением, хотя на текущий момент голоса разделили поровну.

Специалисты по блокчейну сомневаются, что разработчики Ethereum пойдут на хардфорк, вероятнее, что они найдут способ спасти средства. В самой Parity заявили, что проблема на стадии решения.

Обсудить эту новость, задать вопросы можно в Telegram чате

Добавить комментарий