Lỗi Parity tiếp diễn trong khi chưa có giải pháp dễ dàng nào trước mắt
Ba tuần lễ và vẫn đang đếm...
Đó là khoảng thời gian kéo dài kể từ khi sự cố do nhà cung cấp ví ethereum Parity xảy ra đã khiến số tiền mã hóa trị giá 160 triệu USD bị đóng băng và vẫn không có giải pháp nào được thực hiện để giải phóng quỹ. Nhưng điều đó không có nghĩa rằng các cuộc thảo luận về việc làm thế nào để trả lại tiền mã hóa cho các chủ sở hữu chính đáng của nó không diễn ra.
Trong lúc không khí sục sôi, một cuộc tranh luận leo thang đang phát triển trên các kênh trò chuyện công khai về cách khắc phục vấn đề tốt nhất và đáng chú ý hơn là làm thế nào để tránh lặp lại lịch sử của toàn bộ blockchain ethereum khi nào cần đến một bản cập nhật phần mềm trên toàn mạng lưới để làm như vậy.
Được tổ chức trên GitHub, một kênh công cộng đã nhận thấy hoạt động đáng chú ý được tạo ra bởi nhóm nhà phát triển của ethereum để thảo luận các đề xuất khôi phục số ether bị mắc kẹt trong hợp đồng thông minh. (Tài sản bị mất thuộc loại này xảy ra với vài tần số, chẳng hạn như khi người dùng gửi tiền đến ví không tồn tại.)
Tuy nhiên, cuộc đối thoại xung quanh Parity đang tiến triển một cách khác biệt, một phần là do phạm vi của sự thiệt hại về quỹ và chính trị gắn liền với quá trình ra quyết định.
Như vụ hack DAO tai tiếng xảy ra vào năm ngoái, vụ việc đã giúp khôi phục cuộc tranh luận về việc sự phát triển của ethereum có quá tập trung và blockchain của nó thực sự bất biến hay không, có nghĩa là tất cả các giao dịch đều là cuối cùng và không thể sắp xếp lại để sửa lỗi do con người gây ra.
Điều này phần lớn là do để đáp lại DAO, phần mềm mới đã được viết và chấp thuận bởi các bên nắm giữ cổ phần của mạng lưới để ghi lại lịch sử của nó một cách hiệu quả. Động thái này đã làm dấy lên tranh cãi và phê bình thậm chí còn tạo ra một blockchain thay thế khác - ethereum classic hiện đang trị giá 1,7 tỷ USD.
Và mặc dù vụ hack Parity đang châm lửa cho cuộc đối thoại khó khăn một lần nữa, có một sự thay đổi liên quan đến suy nghĩ liệu đây có phải là cách tốt nhất để giải quyết các cuộc tấn công ồ ạt hay không.
Một người tham gia đã viết trên kênh khôi phục:
"Nếu Ethereum Foundation cần phải thực hiện một hard fork mỗi ba tháng đến 12 tháng một lần để chuyển tiền qua lại, chúng ta đang sử dụng Ngân hàng Ethereum."
Không hẳn là một DAO khác
Tuy nhiên, trong khi căng thẳng chính trị gợi nhắc lại DAO, có một số khác biệt chính giữa hai cuộc tấn công. Thứ nhất, trong khi quỹ DAO đã bị đánh cắp, quỹ của Parity không thể truy cập được do một khai thác lỗ hổng đã buộc các ví tự hủy.
Và mặc dù có một số âm mưu lưu hành về việc liệu hacker Parity có hành động ác ý - vô tình xóa thư viện mã trong quá trình ăn cắp tiền - thực tế là ETH bị ảnh hưởng đã không được tập hợp trong một ví thay đổi bản chất của sự cố kỹ thuật.
Đặc biệt, nó làm giảm nhu cầu để ethereum thiết lập lại blockchain của nó.
Nick Johnston, nhà phát triển ethereum đã trả lời: "Tại sao bạn lại nghĩ rằng việc khôi phục lại quỹ đã mất sẽ đòi hỏi phải 'quay trở lại thời gian?' Tôi đã từng bị mất cắp xe, nó đã được phục hồi và trở lại với tôi. Không liên quan đến sự du hành thời gian nào cả."
Thay vào đó, các cập nhật về ethereum đang được đề xuất có liên quan đến thay đổi các giao thức cải tiến etherum hiện có (EIP) có thể bảo vệ rộng rãi hơn đối với các trường hợp ETH bị đóng băng. Nói tóm lại, các nhà phát triển đang cố gắng để tiếp cận phạm vi rộng hơn trong việc giải quyết vấn đề.
Tuy nhiên, trong khi các nhà phát triển đang tập trung vào việc giới thiệu những thay đổi có thể cải thiện tính bảo mật của mạng lưới rộng lớn hơn thì không có giải pháp nào được thảo luận cho đến nay đang thu thập sự đồng thuận.
Các tùy chọn không hoàn hảo
Ví dụ, thay đổi có thể được thực hiện cho một giao thức cải tiến ethereum hiện tại, EIP156 mà có thể hoàn lại một số khoản thiệt hại Parity bằng cách thêm một quy tắc mới cho phần mềm.
Được tạo ra bởi nhà sáng lập Vitalik Buterin vào tháng 10 năm ngoái, EIP được đặt tên là "Lấy lại ether trong các lớp thông thường của tài khoản bị mắc kẹt." Tuy nhiên, trong khi tiêu đề chứa đầy hứa hẹn, các nhà phát triển không tin rằng nó hoàn toàn phù hợp với vấn đề Parity đang diễn ra.
EIP 156 cho phép các quỹ được khôi phục cung cấp cho chủ sở hữu ETH bị mất có thể chứng minh bằng các thuật toán rằng họ là chủ sở hữu chính đáng. Tuy nhiên, nó chỉ hiệu quả với các khoản tiền bị mắc kẹt trong các hợp đồng thông minh trống hoặc không mã hóa và không thể giải cứu được ví tiền Parity đã bị tiêu diệt mà vẫn có mã liên kết với chúng.
Và mặc dù có thể mở rộng EIP 156 để giải quyết vấn đề hiện tại, việc sửa chữa đến nay vẫn chưa hoàn hảo.
Theo trưởng bộ phận an ninh etherum Martin Holst Swende, việc hoàn trả quỹ Parity có thể được thêm vào trong EIP 156, điều này sẽ tạo điều kiện cho việc trả lại vốn một lần duy nhất. Tuy nhiên, việc hoàn lại quỹ sẽ không áp dụng cho các token ICO đã bị ảnh hưởng bởi vụ hack.
Và do một sự khập khiễng trong quy tắc, ví một khi được lấy lại sẽ không được trả lại cho chủ sở hữu ban đầu - thay vào đó, chúng sẽ tự động nằm trong tay của "người sáng tạo" công nghệ.
Được biết đến như là một trong những giải pháp "tao nhã" được thảo luận trên chủ đề phục hồi là ý tưởng token hóa các tài sản bị mất, tương tự như token "hack credit" của Bitfinex, được phát hành cho những người bị hack trong vụ tấn công trị giá 60 triệu USD năm ngoái.
Ý tưởng này được lấy cảm hứng từ chính EIP 156, nó hoạt động bằng cách tạo ra một token mà thông qua nó chủ sở hữu quỹ bị mất có thể chứng minh quyền sở hữu của họ. Điều này sẽ cho phép các thương nhân suy đoán về việc giải phóng quỹ và theo Holst Swende có thể có lợi ích là cho phép những người bị ảnh hưởng bởi vụ hack Parity giành lại tiền trước bất kỳ sửa chữa mã nào có thể xảy ra.
Tương tự như vậy, Holst Swende đã suy đoán rằng có lẽ loại token này có thể được sử dụng như một cơ chế bỏ phiếu để phát hiện ra liệu một nâng cấp phần mềm cốt lõi có thực sự là mong muốn của cộng đồng hay không.
Đề xuất của Parity
Tuy nhiên, Parity Technologies của U.K. là người quyết định để định dạng đề xuất liên quan đến khoản tiền bị mất, sự tham gia của nó trên kênh khá thưa thớt. Tuy nhiên, điều này có thể không phản ánh công việc hậu trường của công ty.
Để trả lời các yêu cầu, một đại diện cho biết rằng các cuộc thảo luận có thể sẽ sớm được tiến hành.
Không rõ tại thời điểm này liệu cuộc hội thoại giữa các thành viên cộng đồng ethereum khác sẽ ảnh hưởng đến đề xuất của Parity hay không nhưng đại diện Afri Schoedon viết trên kênh ngày hôm qua yêu cầu tóm tắt cuộc thảo luận, nói rõ:
"Parity sẽ thảo luận các đề xuất trong tuần này nhưng tôi muốn biết các đề xuất khác".
Theo những tin đồn về chủ đề này, một thành viên của Parity đang làm việc để khắc phục những thay đổi đối với máy ảo ethereum (EVM) để yêu cầu ví bị mất "tự hủy."
Mặc dù không xác nhận, đề xuất này là một điểm tranh cãi với Johnston, người đã nói với CoinDesk rằng nó sẽ "thay đổi một bất biến quan trọng" trong EVM dẫn đến "những lỗi bất ngờ, ngay cả trong các hợp đồng đã triển khai."
Tuy nhiên, Afri Schoedon đảm bảo rằng cho tới nay, Parity dự định đưa ra "không chỉ một đề xuất mà là nhiều đề xuất" để cộng đồng quyết định "cái gì được chấp nhận hay mong muốn".
Ông nói với CoinDesk: "Có lẽ chúng tôi sẽ thêm hai hoặc ba đề xuất nữa vào danh sách."
Nguồn coindesk
Dịch Công nghệ tiền ảo
(xin vui lòng tôn trọng người dịch nếu có sử dụng lại bài viết)
admin Tác giả
Yêu thích công nghệ tiền ảo và các lĩnh vực công nghệ liên quan tới blockchain. Muốn mang lại kiến thức và tin tức mới nhất tới người Việt.
Địa chỉ mail của bạn sẽ không công khai. Các ô có dấu * yêu cầu bắt buộc phải điền.