Pionieri della blockchain
Accedi

Nuova proposta EIP-999 per lo sblocco dei fondi di Parity: è la volta buona?Tempo di lettura: 5 min.

“Il male minore.”

È così che un utente di Ethereum ha descritto l’ultimo tentativo di recuperare i 264 milioni di dollari persi a causa di un errore nel codice del popolare wallet di Ethereum Parity.

Ma, mentre gli sforzi di recupero proliferati dopo l’incidente di novembre sono stati finora respinti, un nuovo esperimento, ora formulato in codice, mira a un modo più semplice e meno invasivo per implementare la correzione.

Facendo un passo indietro, a novembre, la libreria di codici associata al wallet multi-sig di Parity, è stata cancellata da un anonimo hacker che ha “accidentalmente” sfruttato una funzione chiamata “self-destruct”.

Parity aveva proposto una modifica al software di Ethereum, in base alla quale il meccanismo di autodistruzione avrebbe perso la sua funzionalità. Ma la proposta è stata considerata portatrice di rischi significativi per la sicurezza.

Questa nuova proposta, pubblicata il 15 aprile dal responsabile delle comunicazioni di Parity Technologies, Afri Schoeden, suggerisce semplicemente di ripristinare la libreria del wallet con una versione del codice che non contiene una funzione di autodistruzione.

Gli utenti sarebbero in grado di riottenere l’accesso ai loro fondi e, in aggiunta, il nuovo codice proteggerebbe Parity da exploit simili.

Come tale, la nuova proposta invia un messaggio chiaro: quando si tratta di sostenere il recupero, alcuni sviluppatori non hanno intenzione di rinunciare a combattere.

Penso che il semplice recupero dei fondi sia tecnicamente più sensato e più onesto rispetto alla proposta originale di modificare l’opcode di autodistruzione“, ha detto il core developer di Ethereum, Nick Johnson.

E anche altri sono d’accordo.

Il co-fondatore del protocollo di prediction Augur, Joey Krug, ha dichiarato:

“Credo che non abbia senso avere tutto questo capitale bloccato senza motivo.”

Un’operazione ad hoc

Ciò che sembra essere diverso di questa proposta, è la sua portata limitata.

Non solo si concentra esclusivamente sul client Parity, ma è anche destinata solo ai 513.774.16 Ether persi nell’hack di novembre. Ed è in ciò che diverge dalle proposte precedenti, che hanno mirato a sostenere il recupero in generale.

Parlando personalmente, sono favorevole ad aiutare le persone a recuperare i fondi perduti, se il costo per farlo è irrilevante rispetto ai fondi recuperati, il proprietario è inequivocabile e i fondi sono definitivamente bloccati“, ha detto Johnson. “Penso che il caso del bug multi-sig di Parity soddisfi tutti e tre i criteri.”

L’altra ragione per cui EIP-999 potrebbe essere una buona soluzione, è la sua semplicità di esecuzione.

Invece di provare a rielaborare l’intera “ethereum virtual machine”, la proposta sarebbe rilasciata solo ai client Parity attraverso un aggiornamento tramite hard fork.

Schoeden ha enfatizzato la semplicità di implementazione, indicando la pull-request che ha già presentato al codice base di Parity.

E Krug, come gli altri, crede che questa proposta possa effettivamente ottenere sufficiente appoggio da parte della community, per porre finalmente termine al dibattito sul recupero dei fondi di Parity.

Ma per alcuni, incluso Krug, l’equilibrio tra la protezione degli utenti di Ethereum e l’incoraggiamento a buone pratiche di sicurezza, dovrebbe essere preso in considerazione al momento di decidere se i recuperi dovrebbero avvenire.

Secondo me, proposte come queste dovrebbero essere accettate a patto che il codice sia stato effettivamente sottoposto ad audit“, ha detto Krug, aggiungendo:

“Se non lo fosse, la community dovrebbe essere meno indulgente.”

Il dibattito continua

Ma con il più ampio dibattito sul recupero dei fondi perduti a causa delle vulnerabilità del codice, che divide la community da anni, alcuni non sono altrettanto sicuri che EIP-999 risolverà il caos.

Consentire proposte ad hoc per la cancellazione di errori è un’idea terribile e apre a ogni tipo di preoccupazione, creando un terribile e pericoloso precedente“, ha scritto un utente su un forum di Ethereum.

Questo sentiment sembra andare per la maggiore sui social media e GitHub, dove molti sono preoccupati per un futuro di corruzione e tangenti.

A dirla tutta, un utente di Reddit ha avvertito: “Una quantità imprecisata di sviluppatori di rilievo lascerà Ethereum se ciò dovesse accadere.”

Riassumendo il sentiment che riscontra nell’ambito della community, Johnson ha detto: “Mi sembra chiaro, sulla base di un sondaggio informale, che gran parte della community è contraria all’idea: penso che sia improbabile che questa proposta sarà implementata.”

Eppure, i dibattiti hanno prodotto una sorta di risvolto positivo.

Dopo che l’EIP editor Yoichi Hirai si è dimesso dal suo ruolo, in disappunto agli sforzi di recupero dei fondi congelati, il procedimento EIP è stato semplificato.

Tuttavia Schoeden, incupito dalle ostilità, ha affermato:

“Anche se ascolto il feedback e applico i cambiamenti alla nuova proposta, ho l’impressione che stiamo procedendo a vuoto.”

Di Coindesk.

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su telegram
Condividi su whatsapp
Condividi su reddit
Giuseppe Brogna

Giuseppe Brogna

Giuseppe è laureato in giurisprudenza, da sempre appassionato di tecnologia e studioso di tematiche economiche. Stimolato dal potenziale impatto economico e sociale, si approccia al mondo delle DLT; matura particolari interessi nella nuova finanza decentralizzata legata alle tecnologie del ledger distribuito.

Vuoi approfondire le dinamiche di questo articolo?

Prenota una consulenza con un esperto del team di EtherEvolution che saprà rispondere alle tue domande.
Giuseppe Brogna

Giuseppe Brogna

Giuseppe è laureato in giurisprudenza, da sempre appassionato di tecnologia e studioso di tematiche economiche. Stimolato dal potenziale impatto economico e sociale, si approccia al mondo delle DLT; matura particolari interessi nella nuova finanza decentralizzata legata alle tecnologie del ledger distribuito.

Vuoi approfondire le dinamiche di questo articolo?

Prenota una consulenza con un esperto del team di EtherEvolution che saprà rispondere alle tue domande.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ricevi 4 video dall'evento EtherEvolution LIVE

e altre informazioni utili per capire la blockchain ed il mondo di Ethereum

Ricevi 4 video dall'evento EtherEvolution LIVE

e altre informazioni utili per capire la blockchain ed il mondo di Ethereum