Маттиас Эгли: Как швейцарская фирма обнаружила сбой Ethereum. Это было еще в январе, когда сотрудники ChinSecurity в Цюрихе готовили несколько примеров того, как могут работать криптотехнологии аудита, когда один из основателей компании — доктор Хьюберт Ритцдорф — заметил что-то ужасное в программировании.
Обновление Ethereum Constantinople было отложено, когда проблемы в EIP 1283 были обнаружены исследовательской фирмой смарт-контрактов.
Смарт-контракты, уже входящие в цепочку, могли использовать паттерны кода, которые сделали бы их уязвимыми для повторной атаки после обновления; они не были бы уязвимы перед ним.
Его коллега Маттиас Эгли сказал в то время Coin Rivet: “Мы смотрели на Константинополь с внутренней точки зрения обучения, чтобы показать людям, что может сделать аудит.
Лучший исследователь
“Хьюберт просто случайно столкнулся с недостаком, что было очень повезло для Ethereum, так как он оказался одним из лучших исследователей в мире в области безопасности”.
Этот недостаток позволил бы людям вносить небольшие изменения, которые не должны были быть возможны, сказал мне Эгли.
Швейцарская компания поставила эту проблему в Фонд Ethereum, который затем мобилизовал свою команду разработчиков для экстренной встречи с основателем мультимиллионера Виталиком Бутерином.
Маттиас говорит, что он был “очень впечатлен их реакцией — они сразу же увидели, что происходит, и привлекли больше аудиторов, чтобы проверить наши выводы”.
Длительная задержка
Это привело к длительной задержке обновления Ethereum, которое было запланировано на 28 февраля.
Маттиас является электроинженером по происхождению и заинтересовался теоретическим аспектом Bitcoin в университете и меньше экономического воздействия.
Он продолжал работать в Силиконовой долине в течение нескольких лет и сидел рядом с коллегой, которая была “сильно вовлечена” в Ethereum.
В конце концов, он присоединился к ChainSecurity, который был создан двумя студентами после учебы на докторскую степень в университете.
В настоящее время компания имеет девять сотрудников, базирующихся в Швейцарии, и одного удаленного работника в Индии.
Гендерное разнообразие
Кроме того, в них работают две женщины, выполняющие нетехнические функции. По вопросу об отсутствии гендерного разнообразия в пространстве, Маттиас говорит: “В ИТ в целом и в ИТ-безопасности гораздо меньше женщин, и это очень небольшое число.
“Для меня я очень активно работаю с ассоциациями и учреждениями по всей Европе, и это не должно быть так. В странах, которые ранее были Восточным Блоком, соотношение намного лучше”.
Он говорит, что в этих странах, как правило, нет никаких проблем с гендерным неравенством.
По массовому усыновлению он прогнозирует, что это не то, что произойдет “в этом году” или еще какое-то время. Это не произойдет до тех пор, пока “конечные пользователи естественным образом не взаимодействуют с блокчейном.
“С Интернетом, это было быстро то, что люди начали использовать электронную почту.” В зависимости от проекта, он должен иметь “проверенные случаи использования, прежде чем люди следуют, и это то, что может занять годы, чтобы иметь массовое принятие”.
Психология и экономика
Дикие колебания цены криптовалюты были вызваны психологией, экономикой и финансами. Маттиас говорит: “Я инженер, который заинтересован с технологической точки зрения”.
Он не счел, что это “разочаровывающим, лично как я думаю, он показывает живую, здоровую систему без нездоровых вещей”.
Сдвиг на рынке сделал его более стабильным и приблизительным к реальности в результате коррекции рынка.
В результате открытия в январе было справедливо принято решение задержать Константинополь.
Проблема, обнаруженная доктором Ритцдорфом, связана с отказом от июньского 2016 года “инцидента DAO”, когда таинственный хакер забрал 50 миллионов долларов из Ethereum.
Чтобы усилить безопасность, разработчики Buterin вынуждены через горсть жестких вилок и корректировку газовых лимитов.
Ethereum использует “газ” в качестве платы за выполнение любой операции, проводимой на своей платформе.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.