Thursday, November 9, 2017

Pemimpin Keamanan Ethereum: Hard Fork Diperlukan untuk Melepaskan Dana Paritas Beku


Sebuah resolusi belum ditemukan untuk hack Paritas kemarin yang melihat hingga $ 150 juta membeku di seluruh platform ethereum.

Namun, berbicara dengan CoinDesk, Martin Holst Swende, kepala keamanan untuk Yayasan Etereum, membenarkan bahwa garpu keras blokade ethereum akan diminta untuk membebaskan dana tersebut.

Holst Swende mengatakan:
"Sayangnya tidak ada cara untuk menciptakan kembali kode tersebut tanpa garpu keras. Solusi apa pun yang membuat dana yang terkumpul dapat diakses membutuhkan garpu keras."
Ini berarti bahwa ethereum perlu menjalani upgrade darurat, serupa dengan penulisan ulang blokir DAO yang terjadi tahun lalu, jika pengguna ingin mengembalikan jutaan yang hilang.

Upgrade mendadak dari jenis ini adalah masalah yang sangat diperdebatkan, karena tidak terbatas pada Paritas saja, namun perlu dilakukan secara universal di seluruh platform ethereum.

Kemarin, seorang pengembang kontrak cerdas mengaku baru mengenal ethereum, "secara tidak sengaja" menghapus perpustakaan kode yang sesuai dengan dompet Parity yang terpengaruh, sehingga membuat perangkat lunak menjadi tidak berguna.

Pengembang paritas Afri Schoedon mengatakan kepada CoinDesk bahwa "tidak ada perbaikan yang mudah" untuk eksploitasi, dan pengembang saat ini sedang mengerjakan proposal untuk mengeluarkan dana beku.

Holst Swende mengatakan bahwa, sampai saat ini, kesulitan utama seputar perbaikan "lebih bersifat politis daripada teknis." Pemimpin keamanan telah mengajukan sebuah potensi perbaikan, yang akan melibatkan pembuatan ulang kode Paritas tanpa memanfaatkan dompet, katanya kepada CoinDesk, menambahkan, "Saya ingin melihat ini dipelopori oleh pihak-pihak yang terkena dampak, bukan fondasi."

Paritas Technologies yang berbasis di Inggris, yang mengembangkan dompet, terpisah dari Yayasan Etereum, nirlaba di belakang Geth, klien ethereum yang paling populer.

Ke depan, Holst Swende mengatakan bahwa tim akan bekerja untuk "membangun satu atau beberapa proposal," kemudian bekerja sama sebagai sebuah komunitas untuk memilih solusi terbaik.

Karena dana beku tidak bisa dilepas, "tidak ada batas waktu yang sulit," lanjutnya, "jadi proses pemerintahan bisa menurut saya terus berlanjut tanpa terburu-buru."

Sampai saat ini, pengembang menunjuk ke sebuah protokol peningkatan ethereum (EIP) yang dapat digunakan untuk memecahkan masalah ini. Dibuka oleh pendiri ethereum Vitalik Buterin tahun lalu, EIP, yang memungkinkan reklamasi eter (ETH) dari akun yang macet, masih memerlukan garpu keras yang tidak direncanakan untuk diaktifkan.

Berbicara di Twitter pagi ini, Buterin secara terbuka menolak berkomentar mengenai eksploitasi baru-baru ini, dengan menyatakan: "Saya dengan sengaja menahan diri untuk tidak berkomentar mengenai masalah dompet, kecuali untuk menyatakan dukungan kuat bagi mereka yang bekerja keras untuk menulis kontrak dompet, auditer atau audit yang lebih sederhana dan aman secara formal. dari yang sudah ada. "