Publicidad

¿El código es la Ley?, ¿Rescate de $35 millones? Hay que revocar un hack ¿es legal su recuperación?.


Publicidad







En este artículo trataremos un tema muy interesante, para el ecosistema de las criptomonedas, que trae polémica y causa muchas reflexiones. Empieza de esta forma, El 24 de noviembre de 2015, James Levy recibió 40.000 ether através de la tecnología blockchain, de la Fundación Ethereum. Con un valor aproximado de $ 35,000 en ese momento (y casi $ 35 millones hoy día), la subvención fue un premio por los esfuerzos de Levy para crear una herramienta temprana de contratación inteligente, y una de muchas para fomentar el trabajo en lo que entonces era otra criptomoneda naciente en un mar de alternativas.

Pero tres semanas después, la subvención se había agotado, desapareció, se había desaparecido de su billetera en lo que podría ser el mayor truco (hack) de una sola billetera en la historia de la plataforma ethereum.

Se dice que fue el resultado de una frase (passphrase) de contraseña débil, Levy ha guardado silencio sobre el asunto desde entonces. Pero ahora, para financiar una nueva empresa llamada TapTrust, Levy está pidiendo al hacker que devuelva los fondos, y en su defecto, recurre a la comunidad para implementar lo que implicaría una actualización de software de todo el sistema, o hard fork, para lograrlo.

Esta actualización se basaría en EIP 867, una propuesta para estandarizar el proceso de recuperación de fondos en la plataforma, que ha sido un punto de conflicto para los desarrolladores de ethereum.

En ocasiones, la discusión sobre la propuesta se inclina hacia el bloqueo de todos los intentos para que proceda el EIP. El ex editor de EIP, Yoichi Hirai, incluso renunció a su cargo como resultado de la disputa, citando preocupaciones legales que podrían surgir al permitir que la propuesta se desarrolle. Y con la comunidad de desarrolladores en discusiones permanentes, la propuesta se ha congelado en su lugar ya que el proceso para aceptar cambios de código se considerará con más cuidado.

Como coautor de EIP 867, Levy se encontró en el ojo de la tormenta mientras los desarrolladores exponían sus preocupaciones sobre la propuesta, desde lamentar la estructura de gobierno de ethereum en relación con las catástrofes de todo el sistema hasta predecir que los interesados podían ponerse de acuerdo con tales propuestas y ratificar la acción.

La movida o postura de Levy es de hecho controvertida, pero siente que salir a exponer, su postura y su historia podría influir en el debate actual. “Particularmente a la luz de algo así como un truco (hack), es un tema muy importante para la comunidad, y creo que es la red y la plataforma de ethereum y la comunidad, que tenemos que explicarlo”, le dijo Levy a CoinDesk en una entrevista exclusiva.

A medida que la adopción, sigue aumentando, y ethereum se adapta cada vez más para su uso en organizaciones empresariales, Levy continuó diciendo: “Al final, creo que todo se reduce a; ¿somos un sistema económico que vive fuera del resto de la sociedad y del sistema legal? ¿Estamos totalmente separados de eso? ¿O, de alguna manera vamos a interactuar con estas cosas?”.

Haciendo un poco de historia sobre el robo. Para dar un poco de explicación sobre el caso, el truco (hack) sucedió debido a una frase (passphrase) de contraseña débil, lo que podría llevar a algunos a culpar al propio Levy. Sin embargo, Levy defiende sus esfuerzos de seguridad, diciendo que sospechaba que su clave privada seguiría siendo necesaria para acceder a la billetera.

Pero la herramienta de generación de billetera (wallet) que Levy usó, fue desarrollada por el creador de ethereum Vitalik Buterin, esta tenía una falla crítica por lo cual otros podían acceder a la billetera solo con la frase de contraseña (passphrase).

Levy explica “Supuse que la frase de contraseña se usaría además de algunos otros criterios”.

Más tarde, cuando la billetera fue drenada o robada, Levy descubrió que sus llaves privadas seguían seguras, y al principio, no creía que hubiera sido víctima de un hack. Dijo lo siguiente, “Al principio pensé que se debía a una actualización o algo así”.

Poco antes de que la billetera se hubiera vaciado, se lanzaron nuevos softwares, como Brainflare (para contraseñas de fuerza bruta), y entonces Levy probó el software en su propia billetera, descifró la contraseña y descubrió la amarga verdad sobre su dinero de la subvención: se había ido, desapareció.

Sin embargo, rastreó los fondos a otra billetera, y al mirar la billetera desde entonces, no ha notado ningún movimiento. Dice levy “Se han quedado en la misma dirección, sin “una sola transacción saliente en toda la historia de la cadena de bloques”.

Y aunque Levy primero aceptó los fondos como perdidos para siempre, fue el silencio inquietante de la dirección del hacker (por lo general, uno pensaría que un hacker intentaría cobrar o usar los fondos) lo que le hizo pensar que la recuperación de un fondo podría ser posible.

Inicialmente, Levy solo intentará una comunicación amistosa. Levy mencionó lo siguiente, “Una de las cosas que estoy ansioso por hacer es tratar de ponerme en contacto con quien sea que tenga acceso a esa nueva billetera, y tratar de encontrar algo en lo que podamos estar de acuerdo en términos de cómo remediar la situación”.

Pero si eso no funciona, Levy presentará otra propuesta de recuperación de fondos que se basa en sus esfuerzos anteriores con EIP 867.

Por ello, deshaciendo lo programado. Según Levy, la nueva propuesta requiere “un soporte muy, muy limitado y bien definido y bien estructurado para deshacer la finalidad o lo sucedido”, como lo es el formato ofrecido por EIP 876.

Con eso, Levy podría recuperar sus fondos y usar una porción significativa para construir algo que beneficiaría a la comunidad de blockchain, incluyendo su nueva empresa TapTrust, un foro al estilo Wikipedia para mostrar información objetiva sobre tokens lanzados en ethereum.

Levy informó lo siguiente, “Estamos tratando de mejorar la calidad de la información disponible y mejorar la capacidad de las personas promedio para participar en esta nueva economía criptográfica sin comprometer su seguridad”.

Es quizás una declaración especialmente notable ya que gran parte de la controversia en torno a la propuesta de recuperación del fondo se avivó debido a la mala comunicación, dijo Buterin durante una reciente reunión de desarrolladores.

Levy sabe que sus apelaciones podrían no servir de nada, pero aún cree que comenzarán una conversación más amplia sobre un punto doloroso que la comunidad necesita desentrañar.

Si bien la última discusión más reciente, sobre la recuperación de fondos se originó en una vulnerabilidad de código que permitió a un codificador novato congelar, en ese momento, $ 160 millones en ether del cliente de Parity Technologies ethereum, Levy dijo que los hacks deben considerarse categóricamente diferentes.

Levy argumentó lo siguiente, “Creo que si queremos alentar a las organizaciones, las empresas y las instituciones financieras a adoptar ethereum, creo que para muchos de ellos va a ser un requisito, que en el caso de una situación catastrófica, al menos algo se pueda intentar hacer”.

Y es una cuestión que toca una brecha más profunda y más filosófica en la comunidad ethereum: el concepto de la finalidad de la blockchain.

Por ello, el concepto entusiasmó primero en la comunidad después del truco (hack) de DAO, cuando la comunidad ethereum votó a favor de forzar el código para devolver fondos a sus titulares originales. Valorando la inmutabilidad bajo el adagio “el código es ley”, un grupo disidente bifurcó la cadena ethereum principal, creando ethereum classic.

Tales tensiones todavía están activas en la comunidad de hoy, como lo atestiguan a través de los debates de recuperación de fondos más recientes, que Levy no se sorprendería si hubiera otra división en la línea.

Levy le dijo a CoinDesk: “No me sorprendería si la red se separa un poco, no necesariamente la cuestión de la recuperación de ETH, pero en términos más generales, la cuestión es si vamos a tener una red que sea técnicamente pura, o vamos a tener una que creemos que estamos haciendo algunos arreglos para que podamos integrarnos con la sociedad”.

En resumen la blockchain de ethereum ha pasado y está pasando por momentos difíciles, la posibilidad de hacer una verdad de “El código es la Ley”, no lo pueden deshacer los propios creadores, de lo contrario puede suceder otra bifurcación. Se espera por nuevos anuncios

Referencia: coindesk.com

Descargo de responsabilidad: InfoCoin no está afiliado con ninguna de las empresas mencionadas en este artículo y no es responsable de sus productos y/o servicios. Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir.

Noticia original de Infocoin


Publicidad
Otros artículos
Cerrar

Los peligros de SegWit, y cómo los evitamos

Bitcoin funcionó sin problemas durante seis años, hasta que Blockstream logró hacerse con el control del cliente fundado por Satoshi Nakamoto mediante una táctica que...
A %d blogueros les gusta esto: