HomeCriptovaluteERP, una proposta per i bug di Ethereum

ERP, una proposta per i bug di Ethereum

Lo scorso novembre, 300 milioni in Ethereum e token furono congelati all’interno del wallet Parity a causa di un bug dello smart contract alla base del contratto multisig.

La perdita fu secca e non recuperabile.

Per far fronte a questo tipo di problemi che mettono a rischio la sicurezza di Ethereum, tre sviluppatori, Dan Phifer, James Levy e Reuben Youngblom hanno proposto la EIP (Ethereum Improvement Proposal) 867 con la finalità di creare uno standard per il ERP, cioè le Ethereum Recovery Proposal, gli hard fork destinati al recupero dei token persi.

La finalità dei programmatori è quella di fissare uno standard da seguire quando sia necessario recuperare dei fondi persi o congelati nella catena Ethereum, in special modo quando ci siano dubbi circa la proprietà dei fondi stessi.

La soluzione è composta da tre parti:

  1. Standard che i singoli casi dovranno presentare per poter essere parte di un ERP;
  2. Raccomandazioni sui format comune che dovrà essere utilizzato per definire le singole azioni correttive;
  3. Linee guida ai singoli team clienti per l’implementazione dei codici che possano leggere, interpretare  ed applicare le azioni correttive all’interno di uno specifico blocco, al fine di minimizzare i rischi associati alla singola ERP.

La proposta prevede che gli ERP vengano ad essere composti da:

  • Preambolo con i dati base ed i nomi degli autori;
  • Sommario;
  • Descrizione dettagliata del protocollo;
  • Giustificazione che spieghi il perchè delle azioni correttive e perchè queste non vengano a ledere i diritti di alcuno;
  • Script verificabile;
  • State Change Object , cioè l’output delle script, che diventa input per i client;
  • Appendice documentale.

Gli ERP standard dovranno poi seguire il processo di approvazione degli EIP perchè non ne sono che una variazione.

La finalità è quella di implementare correzioni che siano di minor impatto possibile sulla blockchain e di verificare con attenzione che nessun diritto venga danneggiato, ma che sia possibile soltanto restaurare diritti certi.

Quindi, questa soluzione non sarà applicabile nel caso vi siano contrasti di assegnazione nei diritti di proprietà dei token.

Il caso Parity wallet avvenuto a novembre è forse il più conosciuto, ma non è l’unico.

Già a luglio 2017 vi era già stato un altro caso, di minore entità, sullo stesso wallet, mentre vi erano forti sospetti anche su hotwallet.

Lo standard ERP può aumentare in modo sensibile la sicurezza dello standard Ethereum. Nonostante alcune voci su twitter la proposta non è ufficialmente appoggiata d Vitalik Buterin.

Fabio Lugano
Fabio Lugano
Laureato con lode all'Università Commerciale Bocconi, Fabio è consulente aziendale e degli azionisti danneggiati delle Banche Venete. E' anche autore di Scenari Economici, e conferenziere ed analista di criptovalute dal 2016.
RELATED ARTICLES

MOST POPULARS

GoldBrick