Полученный гранд
24 ноября 2015 года Джеймс Леви получил 40 000 ETH от фонда Ethereum.
В то время сумма приблизительно равнялась $35,000. Сейчас она составляет $35 миллионов. Грант был премией за усилия Леви по созданию инструментов для заключения смарт-контрактов.
Но три недели спустя полученная сумма гранда исчезла с кошелька. Это можно назвать самым крупным взломом одного кошелька в истории платформы Ethereum.
Кража средств произошла в результате слабой парольной фразы. Леви молчал по этому вопросу с тех пор. Но теперь, чтобы финансировать новое предприятие под названием TapTrust, Леви обратился к хакеру, с просьбой вернуть свои средства. В противном случае он обратится к криптосообществу, чтобы реализовать идею обновления системного программного обеспечения путем проведения хардфорка в сети Ethereum.
Восстановление украденных средств в Ethereum
Такое обновление будет опираться на протокол EIP 867, который разработал процесс восстановления потерянных (украденных и т.д.) средств в кошельках Ethereum. Создание данного протокола и стало причиной конфликта разработчиков Ethereum.
Дискуссии вокруг протокола, часто проходящие с большими спорами, склоняется в сторону его не приятия. Бывший разработчик EIP Йоичи Хираи даже ушел со своего поста, сославшись на правовые проблемы, которые могут возникнуть из-за дальнейшего развития протокола. И с сообществом разработчиков было принято решение заморозить работу до тех пор пока процесс принятия изменений кода не будет рассмотрен более пристально.
Как соавтор EIP 867, Леви оказался в центре бури, когда разработчики сообщили об опасениях по поводу протокола. Опасения касались от сбоя структуры управления Ethereum, поскольку это относится к общесистемным ошибкам, до прогнозирования того, что заинтересованные стороны могут вступать в сговор, используя EIP 867.
Обнародование данных
Решение Леви действительно спорное. Однако он считает, что обнародование данных может повлиять на текущую дискуссию.
По мере роста сети Ethereum, она все чаще адаптируется для использования и используется в корпоративных организациях.
«В конечном счете, дело доходит до того, что мы являемся экономической системой, которая живет за пределами остального общества и правовой системы? Мы полностью отделены от внешнего мира? Или мы как-то будем взаимодействовать с ним?»
Высказал Леви свое отношение к развитию Ethereum.
Кража
Вернемся в прошлое к потере денежных средств. Взлом произошел из-за слабой парольной фразы. В этом можно обвинить самого Леви.
Но используемый инструмент генерации ключей к кошелькам, разработанный создателем Ethereum Виталиком Бутериным, имел критический недостаток. Он заключался в том, что другие могли получить доступ к кошельку только с помощью парольной фразы.
«Я предположил, чтобы парольная фраза использовалась в дополнении к некоторым другим критериям безопасности», — пояснил Леви.
Позже, когда кошелек был ограблен, Леви обнаружил, что его личные ключи все еще в безопасности. Первоначально он даже не верил, что оказался жертвой взлома.
«Сначала я думал, что это произошло из-за обновления или какой-то технический баг в системе,» сказал он.
Незадолго до того, как кошелек взломали, были выпущены новые программные обеспечения, такие как Brainflare (для грубых паролей). Леви протестировал программное обеспечение на своем собственном кошельке, взломал парольную фразу и узнал горькую правду о своих грантовых деньгах. Их больше не было.
Тем не менее, он отследил средства до другого кошелька, и наблюдал как они переходили с кошелька в кошелек, до тех пор пока окончательно не «осели».
Они остались по тому же адресу, без «единой исходящей транзакции за всю историю», — сказал Леви.
И хотя Леви сначала принял средства как постоянно потерянные, поведение хакера казалось жутким. Как правило, хакеры попытается обналичить или использовать средства. Именно такое необычное поведение и заставило его думать, что еще можно восстановить деньги.
Поначалу Леви просто попробует написать какое-нибудь дружеское сообщение.
«Одна из вещей, которую я хочу сделать, — это попытаться связаться с тем, кто может иметь доступ к этому кошельку, и попытаться придумать что-то, с чем мы можем согласиться с точки зрения того, как исправить ситуацию», — объяснил Леви.
Но если это не сработает, Леви предпримет еще одну попытку по восстановлению средств, которая основывается на его прежнем опыте работы с EIP 867.
Отмена завершения
Согласно Леви, EIP 876 обеспечивает «очень, очень ограниченную, четко определенную и хорошо структурированной поддержку для отмены завершенных транзакций».
Если у Леви получится восстановить свои средства, он использует их значительную часть, чтобы создать что-то, что принесет пользу сообществу блокчейн, включая новое предприятие TapTrust, форум для отображения объективной информации обо всех изменениях в Ethereum.
«Мы пытаемся улучшить качество имеющейся информации и улучшить возможности для обычных людей, чтобы участвовать в этой новой крипто экономики без ущерба для безопасности», — сказал Леви.
Леви знает, что его призывы могут не принести пользы, но все же считает, что они поднимут проблему о болевой точке, о которой сообщество должно знать.
Последнее обсуждение вокруг возможности восстановления средств связано с уязвимостью кода. Это позволило новичку-кодеру заморозить ethereum на сумму 160 миллионов долларов по существующему в тот момент курсу в кошельке от Ethereum Parity Technologies.
«Я думаю, что если мы хотим чтобы организации, бизнес и финансовые учреждения приняли Ethereum, для многих из них, будет принципиально важным, что в случае катастрофической ситуации у них будет шанс, по крайней мере, попытаться вернуть средства», — сказал он.
И это вопрос затрагивает более глубокий, более философский раскол в обществе Ethereum — концепции конечности блокчейна.
Данная концепция впервые появилась, когда сообщество Ethereum проголосовало в пользу разветвления кода для создания хардфорка основной цепи Ethereum, создав Ethereum Classic.
Сейчас сложилась подобная ситуация напряженности, как видно из недавних дебатов о возможности восстановления средств. Леви не удивится, если будет еще один хардфорк.
«Я не удивлюсь, если сеть разделится в какой-то момент. Не обязательно причиной станет вопрос восстановления потерянных ETH. Вопрос в том, будет ли у нас сеть, которая несет чисто технические функции, или у нас будет сеть, в которой мы создаем некоторые возможности, чтобы интегрироваться с обществом.»