Лид по безопасности Ethereum: "разморозить" Parity средства можно только путем хардфорка

До сих пор не найдено решение, которое позволило бы получить доступ к средствам, которые были заблокированы на мультисиг кошельках Parity.

Мартин Хольст Свинде, лид по безопасности в Ethereum Foundation, подтвердил, что для освобождения средств потребуется хардфорк ethereum:

К сожалению, нет способа "вернуть все как было" без хардфорка. Любое решение, которое делает доступными закрытые фонды требует хардфорка.

Это означает, что в сети ethereum необходимо сделать апдейт, примерно такой же как произошел в прошлом году в результате взлома проекта DAO.

А это очень неоднозначное решение, поскольку оно не ограничивается только Parity, обновится необходимо будет всем участникам сети ethereum.

Вчера один из разработчиков смарт-контрактов обнаружил уязвимость в коде Parity и случайно активировал ее, в результате - средства на всех мультисиг кошельках Parity стали недоступны.

Разработчик Parity Афри Шоедон заявил:

Простого решения тут быть не может, мы работаем над вариантами исправления ситуации.

Хольст Свинде сказал, что на сегодняшний день основные трудности носят скорее политический характер, а не технический. Он предложил вариант решения, которое предполагает воссоздание кода Parity без уязвимости:

Было бы круто, если бы этим в первую очередь занялись те люди, которые несут за это прямую ответственность, а не Ethereum Foundation.

Британская компания Parity Technologies, которая является разработчиком кошелька Parity, не имеет никакого отношения к Ethereum Foundation.

Хольст Свинде сказал, что они постараются выработать несколько решений и представить их на суд сообщества для того, чтобы окончательно определиться.

Поскольку замороженные средства не могут быть удалены, то какого-то жесткого дедлайна у этого процесса нет.

На сегодняшний день разработчики говорят о возможности реализации EIP (протокол улучшения Ethereum), который может решить проблему, но это все равно потребует незапланированного хардфорка.

Виталик Бутерин, сооснователь Ethereum публично отказался комментировать ситуацию:

Я сознательно воздерживаюсь от комментариев по этому вопросу. Но хочу выразить поддержку тем разработчикам, которые усердно трудятся над безопасными смарт контрактами и заботятся о безопасности своего кода.