Добрый день.
На написание заметки натолкнула вышедшая недавно очень и очень на наш взгляд неприятная новость.
«В Ethereum-кошельке Parity была обнаружена новая критическая уязвимость, в результате которой средства пользователей на кошельках с мультиподписью оказались заморожены.»
MultiSig-кошелек в сети Ethereum - это по идее уже смарт-контракт, а не просто кошелек. Суть его заключается в том, что владельцами кошелька являются несколько человек и отправить денежные средства с него можно только при одновременном наличии нескольких подписей от указанных лиц. Например, у кошелька может быть 3 или 5 владельцев и для отправки средств необходимы подписи двух, трех или всех владельцев (как настроите).
Смысла применения таких кошельков несколько:
– контроль средств компании, если у нее несколько владельцев;
- контроль расходования средств, собранных на ICO, путем включения в подписанта Эскроу;
- ну и просто безопасность, т.к. украсть несколько ключей и подобрать несколько паролей гораздо сложнее.
Мы при проведении ICO так же изначально использовали MultiSig-кошелек, но помимо безопасности и контроля получили массу головных проблем в виде сложности коммуникации всех участников владельцев подписей, в т.ч. в части постоянных сбоях в сети из-за чрезмерной нагрузку.
В какой-то момент кошелек вообще стал чуть ли не заблокированным в силу того, что была отправлена транзакция с минимальной комиссией. И до тех пор, пока эта транзакция не была проведена операции совершить мы не могли. Решение проблемы заняло несколько дней, но было найдено (писали ранее об этом).
В дальнейшем мы поменяли кошелек, используемый для оперативных нужд, на обычный, дабы упростить жизнь компании.
Масштабы текущей проблемы:
«Как стало известно, критическая уязвимость была обнаружена в версии смарт-контракта, который отвечает за пользовательские кошельки с мультиподписью, созданные после 20 июля. Предполагается, что один из разработчиков “случайно” отдал смарт-контракту команду самоуничтожиться, тем самым заморозив средства на сумму $154 млн в Ether-эквиваленте.»
Это достаточно много. Сложно даже представить сколько проектов, в т.ч. проводящих ICO с Эскроу агентами, пострадало и встало под вопрос дальнейшего существования.
Мы очень надеемся, что будет найдено простое решение данного вопроса, т.к. иначе уже пошли разговоры о проведения ХФ. А как мы помним, последний ХФ в похожей ситуации (взлом DAO) привел к разделению сети на две ветки.
@fidcom Поздравляю! Вы получили личную награду!
Вы можете нажать на бейдж, чтобы увидеть свою страницу на Доске Почета.
@fidcom Поздравляю! Вы получили личную награду!
Вы можете нажать на бейдж, чтобы увидеть свою страницу на Доске Почета.
Отличный пост)