Исследователи предложили концепт обратимых Ethereum-транзакций

Группа исследователей из Стэнфорда презентовала концепцию новых стандартов для Ethereum-токенов — ERC-20R и ERC-721R. Они призваны внедрить опцию обратимости транзакции в случае хищения активов.

Billions in crypto stolen. If we can’t stop the thefts, can we reduce the harmful effects?

Over recent months, a couple other @Stanford researchers and I drew out and prototyped ERC-20R/721R to support reversible transactions on #Ethereum.

See post & 🧵:https://t.co/38Hs0F9goU

— kaili.eth (@kaili_jenner) September 24, 2022

Согласно предложению, управление смарт-контрактом будет осуществляться «децентрализованной структурой» путем голосования. Пострадавший может предоставить доказательства и запросить заморозку украденных активов, после чего кворум вынесет решение.

4/ Step 2: The decentralized court of judges quickly vote to either accept or reject the freeze, based on preliminary evidence.

— kaili.eth (@kaili_jenner) September 24, 2022

«Если отмена [транзакции] согласована, замороженные средства отправляются обратно жертве. Справедливость восстановлена», — написала одна из исследователей Кайли Ван.

7/ Step 5 (last step): If reversal was agreed upon, the frozen funds are sent back to the victim. Justice is restored.
(See green in example transaction graph below) pic.twitter.com/spwI4kff6g

— kaili.eth (@kaili_jenner) September 24, 2022

Ван подчеркнула, что концепция — лишь предложение для дискуссии. По ее словам, это не инициатива по превращению необратимых транзакций в обратимые. 

«Это обсуждение нового потенциального типа токена, первоначально предложенного 4 года назад», — добавила она, ретвинув запись основателя Ethereum Виталика Бутерина от 2018 года.

Gonna mass-address other comments:
— If you think this is an incomplete solution, you’re entirely correct. Our paper provides some pieces of the puzzle (focuses on the mechanics), but we mention many open questions surrounding decentralized gov. That space needs work.

— kaili.eth (@kaili_jenner) September 25, 2022

Участники сообщества идею не оценили и отметили, что она противоречит сути криптовалют. СEO Streams Киран Дэниелс назвал ее «невероятно плохой».

This is an incredibly bad idea that won’t work and against the entire point of cryptocurrency.

— kierandaniels.eth (@kieran_eth) September 24, 2022

Представители мобильного Ethereum-кошелька Argent заметили, что с проблемой можно бороться с помощью других решений.

it's an interesting idea but can be solved through other means that keep crypto truly permissionless: native account abstraction and the mass adoption of smart contract wallets

we can do things like:

— fraud monitoring
— multisig for everyone
— social recovery

— Argent (@argentHQ) September 25, 2022

Соучредитель Tornado Cash Роман Семенов выразил опасения по поводу обратимости транзакций и совместимости с децентрализованными приложениями.

So how does this work when an attacker steals ERC-20R and cashes out to ETH via a DEX in the same transaction? Or ERC-20R will be incompatible with the current DeFi ecosystem? https://t.co/n5pN82ZBBe

— Roman Semenov 🌪️ (@semenov_roman_) September 25, 2022

«Итак, как это работает, когда злоумышленник крадет ERC-20R и обналичивает ETH через DEX в одной и той же транзакции? Или ERC-20R будет несовместим с текущей экосистемой DeFi?», — уточнил он.

Напомним, в сентябре злоумышленники украли около $3,3 млн в криптовалюте у пользователей Ethereum, которые генерировали адреса через инструмент Profanity.

Проблему обнаружили на GitHub еще в январе, однако она стала широко известна благодаря команде 1inch Network.

Позже эксплойтом воспользовались для кражи $160 млн у маркетмейкера Wintermute. 

26 сентября аналитики PeckShield зафиксировали хищение ~732 ETH ($950 000) с Ethereum-адреса, созданного с помощью генератора Profanity. 

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.