После одного из самых больших сбоев безопасности сообщество пользователей Ethereum оказалось в смятении. Как мы уже рассказывали, накануне из-за критической ошибки в клиенте Parity миллионы долларов в эфире оказались заморожены. Пострадали все кошельки с мультиподписью, созданные после 20 июля, а сумма заблокированных средств, по данным экспертов, может превышать $150 млн.

Команда Parity пока не называет даже примерных цифр. Несколько учёных, в том числе сотрудник Университетского колледжа Лондона Патрик Маккори, изучили смарт-контракт, с которого всё началось, после чего просканировали блокчейн на наличие похожих протоколов. Если верить полученным данным, то недоступными оказались $154 млн в эфире.

В таком случае нынешний инцидент нанёс в три раза больше убытков, чем скандальный взлом The DAO — тогда хакеры похитили порядка $50 млн. И хотя эксплоит не отразится на всём блокчейне Ethereum, многие обеспокоены тем фактом, что подобный сбой может обернуться долгосрочными последствиями.

«Я считаю, что как сообщество мы должны крепко задуматься: где предел нашему всепрощению? В какой момент мы начнём прогонять людей, которые ответственны за такие провалы в безопасности?», — заявил Coindesk инженер Vulcanize Рик Дадли.

Более того, он назвал это «риском для существования» всей платформы. Тем не менее, разработчики Ethereum быстро отреагировали и уточнили, что нынешняя проблема заключается в коде смарт-контракта, построенного на основе блокчейна, а не в самом блокчейне.

«Это лишь подтверждает то, что мы уже и так знали: программировать смарт-контракты — непростая работа. Мы до сих пор находимся в процессе обучения и поиска оптимальных решений, из-за чего могут появиться новые ошибки», — считает основатель и исполнительный директор FunFair Джез Сан Обе.

Впереди ещё много работы

Основная опасность заключается в «неостановимости» кода блокчейнов. Этот аспект может оказаться полезен для ряда приложений, от социальных медиаплатформ до отслеживания поставок продуктов, однако и баги при этом не остановить, из-за чего раз за разом ошибки продолжают наносить существенный финансовый урон.

Разработчики и исследователи продолжают работу по усовершенствованию безопасности Ethereum на всех фронтах, этой же проблеме было уделено немало внимания в ходе недавнего саммита Devcon3, однако не исключено, что пока технология попросту не готова конкурировать по уровню безопасности с банковскими системами.

Другие критикуют команду Parity, ведь совсем недавно, в июле, уязвимость клиента позволила хакерам похитить $30 млн.

«Ситуация определённо не внушает оптимизма и надежды на то, что следующее обновление исправит проблемы», — считает генеральный директор Eximchain Хоуп Лью.

В свою очередь представители Parity утверждают, что новый код был полностью проверен перед апгрейдом.

«Мы следуем очень высоким стандартам в процессе разработки, в том числе привлекаем экспертов для оценки. Кроме того, у нас действует программа наград за найденные эксплойты, которая стимулирует пользователей тестировать и находить ошибки», — написал представитель Parity в электронном письме Coindesk.

Помехи в эфире?

Тем не менее, многие считают, что нынешняя ситуация лишь наглядно демонстрирует фундаментальные проблемы самого Ethereum. Так, создатель Litecoin Чарли Ли назвал блокчейн «хакерским раем».

«Язык программирования Solidity, на котором пишутся смарт-контракты Ethereum, — один из самых плохих языков, если вы хотите написать код без ошибок», — заявил Ли.

По его словам, ситуаций, в которых анонимный программист может как-то повлиять на чужие деньги, просто активировав дефективный смарт-контракт, не должно существовать в принципе.

«Это просто какой-то фейспалм», — добавил создатель Litecoin.

А помощник Bitcoin Core Джонсон Лау и вовсе назвал смарт-контракты Ethereum «тупыми контрактами», разделив мнение, что платформа на самом деле не так уж и безопасна. Другие считают, что главный ущерб сейчас — моральный, ведь после взлома The DAO в прошлом году разработчики Ethereum выпустили спорное обновление, чтобы вернуть средства законным владельцам. А кто-то и вовсе ждёт, когда люди после таких сбоев начнут подавать в суд.

«Судя по всему, судебные разбирательства неизбежны, когда ставки столь высоки. Рано или поздно государство начнёт применять в отношении разработчиков блокчейн-приложений — любых — те же стандарты, которым сейчас обязаны соответствовать частные финансовые организации», — уверен блокчейн-консультант Чиран Мюррей.

Ждать ли хардфорка?

Как же теперь разморозить все эти деньги? Один из вариантов решения проблемы — хардфорк. Однако «откат» блокчейна (и переписывание распределённого реестра) — достаточно радикальный и противоречивый метод. В прошлый раз из-за подобного апгрейда Ethereum раскололся на две соперничающие сети, поэтому многие пользователи уже сейчас высказываются против подобных перемен.

Так, в «Твиттере» Localethereum появился неофициальный опрос, и на данный момент 59% пользователей считают, что устраивать ещё один форк не нужно.

«Желаю Parity всего наилучшего и удачи с петицией насчёт хардфорка. Мне действительно очень жаль людей, которые сейчас потеряли свои средства. Надеюсь, никого из них за это не убьют», — не очень радостно отметил инженер Vulcanize Рик Дадли.

В свою очередь в Parity добавили, что команда пока не определилась, как выходить из ситуации.

«Пока слишком рано принимать решения», — заявил Coindesk представитель Parity.

Кроме того, ещё остаётся надежда, что разработчики смогут найти другой способ решения проблемы.

«Ещё рано судить, вдруг опытные „белые шляпы“ (этичные хакеры) найдут какую-то лазейку, чтобы устранить урон и восстановить замороженные средства. Не стоит списывать этих гениев со счетов», — считает основатель FunFair Джез Сан Обе.

Напомним, ранее в этом году из-за уязвимости в Parity хакеры похитили около $30 млн в эфире. Кроме того, у клиента были проблемы и с недавним крупным апгрейдом Ethereum — долгое время разработчики не могли обновить код. Кибербезопасность также стала одной из главных тем саммита Ethereum-разработчиков Devcon3.