Matthias Egli: Como empresa suíça descobriu Ethereum falha. Foi em janeiro, quando a equipe da ChainSecurity baseada em Zurique preparava alguns exemplos de como a auditoria da tecnologia de criptografia pode funcionar quando um dos fundadores da empresa — o Dr. Hubert Ritzdorf — notou algo errado na programação.
A atualização Ethereum Constantinopla foi adiada quando questões na EIP 1283 foram descobertas pela empresa de pesquisa de auditoria de contratos inteligentes.
Os contratos inteligentes já parte da cadeia poderiam ter utilizado padrões de código que os tornariam vulneráveis a um ataque de reentrada após a atualização ter ocorrido; eles não teriam sido vulneráveis antes disso.
Seu colega Matthias Egli disse a Coin Rivet na época: “Estávamos olhando para Constantinopla de um ponto de vista de treinamento interno para mostrar às pessoas o que a auditoria pode fazer.
Melhor pesquisador
“Hubert acabou de se deparar com a falha aleatoriamente, o que teve muita sorte para Ethereum, pois ele é um dos melhores pesquisadores do mundo na área de segurança.”
A falha teria permitido que as pessoas fizessem pequenas mudanças que não deveriam ter sido possíveis, Egli me disse.
A empresa suíça apontou o problema para a Fundação Ethereum, que então mobilizou sua equipe de desenvolvimento para uma reunião de emergência com o fundador multimilionário Vitalik Buterin.
Matthias diz que ele ficou “super impressionado com a reação deles — eles imediatamente viram o que estava acontecendo e trouxeram mais auditores para verificar nossas descobertas.”
Atraso longo
Isso levou a um longo atraso na atualização do Ethereum, que estava programado para ocorrer em 28 de fevereiro.
Matthias é engenheiro elétrico por experiência e se interessou pelo aspecto teórico do Bitcoin na universidade e menos o impacto econômico.
Ele passou a trabalhar no Vale do Silício por vários anos e sentou-se perto de um colega que estava “fortemente envolvido” em Ethereum.
Eventualmente, ele se juntou à ChainSecurity, que foi criada por dois alunos depois de estudar para seus PhDs na universidade.
A empresa tem agora nove funcionários com sede na Suíça e um trabalhador remoto na Índia.
Diversidade de gênero
Eles também empregam duas mulheres - em funções não técnicas. Sobre a questão da falta de diversidade de gênero no espaço, Matthias diz: “Há muito menos mulheres em TI em geral e em segurança de TI, cai ainda mais e é um número muito pequeno.
“Para mim, estou muito empenhado em trabalhar activamente com associações e instituições em toda a Europa e não tem de ser assim. Nos países que são ex-Bloco de Leste, a proporção é muito melhor.”
Ele diz que nesses países não tende a haver qualquer problema com a desigualdade de gênero.
Na adoção em massa, ele prevê que não é algo que vai acontecer “este ano” ou por algum tempo ainda. Isso não virá até que “os usuários finais interajam naturalmente com a cadeia de blocos.
“Com a internet, foi rapidamente algo com o qual as pessoas começaram a usar o e-mail.” Dependendo do projeto, ele precisa ter “casos de uso comprovados antes que as pessoas sigam e é algo que pode levar anos para ter adoção em massa”.
Psicologia e economia
As flutuações selvagens no preço da criptomoeda foram causadas pela psicologia, economia e finanças. Matthias diz: “Sou um engenheiro que está interessado do ponto de vista tecnológico.”
Ele não achou que fosse “decepcionante, pessoalmente, pois acho que está mostrando o sistema vivo e saudável sem coisas insalubres”.
A mudança no mercado tornou-a mais estável e mais próxima da realidade, como resultado da correção do mercado.
Como resultado da descoberta em janeiro, a decisão foi tomada com razão para atrasar Constantinopla.
A questão descoberta pelo Dr. Ritzdorf relacionada a um retrocesso do “incidente DAO” de junho de 2016, quando um misterioso hacker tirou US $50 milhões do Ethereum.
Para reforçar os desenvolvedores de segurança Buterin forçado através de um punhado de garfos duros e um ajuste para os limites de gás.
A Ethereum utiliza o “gás” como taxa de execução para qualquer operação realizada na sua plataforma.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.