В поисках утраченного эфира: как одна кража может привести к революции в блокчейн-технологиях

В ноябре 2015 года разработчик Джеймс Леви (James Levy) получил 40 000 ETH от фонда Ethereum.

Грант, на тот момент равный приблизительно 35 000 долларов США (а при сегодняшнем курсе — 35 млн. долларов) был выдан Леви за вклад в разработку инструментария смарт-контрактов. Это также должно было стать дополнительным стимулом для других профессионалов работать с тогда ещё очередным криптовалютным «мальком» в море альтернатив.

Спустя три недели, полученный грант был утрачен в результате, вероятно, крупнейшего взлома одного кошелька в истории Ethereum.

Причиной успеха кражи стал слабый пароль, в связи с чем Леви не привлекал внимания к своей проблеме до сегодняшнего дня. Однако теперь, когда у разработчика появилась нужда в дополнительных средствах для открытия собственного предприятия, Леви собирается обратиться к хакеру с просьбой вернуть украденные средства. В случае если этот план не сработает, он будет вынужден обратиться к криптосообществу для проведения хардфорка Ethereum.

Подобного рода изменения будут опираться на проект EIP 867, предусматривающий стандартизацию процесса возврата утерянных средств для кошельков Ethereum. Однако среди разработчиков платформы нет единого мнения об этом проекте; более того, EIP 867 стал причиной внутреннего конфликта.

На данный момент участники оживлённой дискуссии вокруг проекта скорее склоняются к тому, чтобы бойкотировать любые попытки запустить проект. Бывший редактор EIP Йоичи Хирай (Yoichi Hirai) был вынужден оставить должность, обосновав своё решение юридическими сложностями, потенциально возникающими в случае запуска проекта. На фоне волнений в сообществе разработчиков было принято решение заморозить работу над проектом, а до тех пор более пристально изучить процесс принятия изменений кода.

Как соавтор EIP 867, Леви оказался в эпицентре дискуссий вокруг проекта; разработчики сетовали на всевозможные негативные последствия, от сбоев в структуре управления Ethereum (поскольку это может вылиться в общесистемные ошибки) до тайного сговора между акционерами и дальнейшего злоупотребления функционалом проекта.

Поступок Леви действительно вызывает вопросы, но он верит, что может изменить ход дискуссии, публично рассказав о краже его гранта.

Поскольку рост сети Ethereum продолжается, и всё больше предприятий используют платформу, Леви приводит следующий довод:

«В конечном итоге, я думаю, всё сводится к вопросу: являемся ли мы экономической системой, существующей вне общества, вне правовой системы? Действительно ли мы полностью отделены от них? Или же мы будем как-то взаимодействовать с этими вещами?».

Налёт на кошелёк

Вернёмся к начальной точке. Сама кража стала возможной из-за слабого пароля, что наводит на мысль, что вина целиком лежит на Леви. Однако Леви утверждает, что принял все необходимые меры безопасности и исходил из предположения, что его персональный ключ будет в любом случае необходим для доступа к кошельку.

Но инструмент генерации кошелька, который использовал Леви, изначально имел огромный недостаток системы защиты, благодаря которому любой мог воспользоваться кошельком, имея на руках лишь пароль.

«Я думал, что пароль будет использоваться как дополнительная мера вместе с иными стандартами», — объяснил свою позицию Леви.

Позже, когда его кошелёк был опустошён, Леви обнаружил, что все его персональные ключи остались нетронутыми, и поначалу даже не верил, что стал жертвой взлома.

«Сначала я подумал, что это всё из-за системных изменений или чего-то в этом духе», — сказал он.

Незадолго до кражи появилось новое хакерское ПО, к примеру, Brainflare (для взлома паролей методом перебора). Леви протестировал программу на собственном кошельке и, взломав пароль, узнал горькую правду о судьбе своего гранта — деньги пропали.

Однако он отследил движение суммы на другой кошелёк и стал постоянно наблюдать за ним, но по сей день не заметил никаких дальнейших операций. Кошелёк сохранил адрес, а в истории цепи нет никаких исходящих транзакций.

Изначально Леви смирился с безвозвратной утратой средств, но странное затишье со стороны хакера (было бы логично, если бы злоумышленник пытался обналичить или потратить присвоенную сумму) навело разработчика на мысль о том, что восстановить баланс кошелька всё-таки можно.

Сперва Леви прибегнул к дружелюбному общению. «Мне очень хочется выйти на связь с владельцем этого нового кошелька и попытаться прийти к какому-то соглашению относительно того, как можно разрешить эту ситуацию», — объяснил Леви.

Если переговоры не сработают, разработчик намерен создать новый план-проект по возмещению средств, основанный на его опыте с EIP 867.

По ту сторону точки невозврата

По словам Леви, новый проект требует «очень ограниченной, узко определённой и хорошо структурированной поддержки отмены конечных действий», подобной формату EIP 867.

С помощью данного проекта Леви мог бы вернуть похищенные средства и использовать значительную их часть на благо криптосообщества. К примеру, для разработки и запуска TapTrust, форума с функциями вики, посвящённого токенам на платформе Ethereum.

«Мы стараемся повысить качество доступной информации и дать обычным пользователям больше возможностей для участия в этой новой криптоэкономике без ущерба их безопасности», — сказал Леви.

Его утверждение, пожалуй, стоит отметить ещё и потому, что дебаты на тему проекта в основном вызваны недопониманием сторон, заявил основатель Ethereum Виталик Бутерин во время последнего собрания разработчиков.

Леви понимает, что его апелляция может только усугубить ситуацию. Тем не менее он верит, что сможет положить начало более обширным обсуждениям «больного вопроса».

Он также уверен в том, что сами взломы необходимо рассматривать под другим углом. Последний виток дискуссий на тему процедуры возмещения утраченных средств образовался после случая с эфириум-кошельком Parity. Обнаружив уязвимость в коде программы-клиента, начинающий программист смог заморозить активы в эфире на сумму, на тот момент составлявшую 160 млн. в долларовом эквиваленте.

«Если мы хотим повысить привлекательность Ethereum для организаций, предприятий, финансовых институтов, то, по моему мнению, для многих из них будет обязательным условием, чтобы у них был какой-то план действий, если сложится катастрофическая ситуация», — заявил Леви.

Этот вопрос затрагивает и более глубокие, философские основы Ethereum-сообщества, а именно окончательность цепи блоков данных.

Сама концепция изначально всячески продвигалась пользователями после хищения эфир-активов The DAO, полученных компанией через ICO. Тогда Ethereum-сообщество проголосовало за проведение хардфорка, чтобы вернуть все средства их изначальным владельцам. Под неизменным лозунгом «Код есть закон» группа разработчиков создала ответвление главной цепочки Ethereum, которое позже получило название «Ethereum Classic».

Как показали недавние дискуссии о возврате пропавших с Ethereum-кошельков средств, напряжённость в профессиональной и инвестиционной среде сохраняется. В комментарии CoinDesk Леви отметил, что не удивился бы новому расколу:

«Я не был бы удивлён, если сеть в какой-то момент фрагментировалась из-за, если и не возмещения ETH, то в принципе из-за проблемы самоопределения, будет ли это технически чистая сеть или же сеть, адаптированная для взаимодействия с обществом».

Источник: coinmarket.news

No votes yet.
Please wait…

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.