Vše, co víme o skandálu s poplatky na síti Ethereum
Událost okamžitě přilákala mnoho pozornosti. Transakce s velkými poplatky se někdy stanou. Člověk není bezchybný stroj. Ale takto mamutí chybu ještě nikdo nikdy neviděl. Do hledání a objasňování se zapojili i vývojáři samotné sítě včetně Vitalika Buterina.
Co o transakcích víme z dat na blockchainu?
V noci z 9. června na 10. červen přišla z velrybí peněženky držící přes 50 000 ETH transakce, která obsahovala pouhých 0,55 ETH. To by nestálo za debatu. Nicméně poplatek za transakci zaplacený byl rekordní. 10 668 ETH, zhruba 2,6 milionu amerických dolarů.
Kryptoměna může být anonymní. Blockchain ne. Proto do několika hodin o transakci mluvil celý Twitter. Kdo tu transakci poslal a proč ji poslal? Dle prvních teorií šlo o chybu, kdy si záhadná velryba spletla „kolonky“. Nepozornost.
Ta samá peněženka udělala prakticky tu samou transakci také 11. června ráno. Další poplatek v hodnotě 2,6 milionu.
Víme další dvě věci. Peněženka posílala normální transakce téměř každou minutu. To znamená, že nejspíše nepatřila žádnému investorovi, ale směnárně či burze. A zřejmě také nešlo o člověka, ale robota.
Také víme, že bloky vytěžily pooly Sparkpool a Ethermine. Oba začaly okamžitě hledat autora. Sparkpool již jednou v minulosti přemrštěný poplatek poslaný vinou chyby vrátil. Tentokrát se nikdo neozval a Ethermine už peníze rozdělil podílníkům. To vyloučilo zanedbání a čistou chybu v programování robota, protože by autor určitě chtěl své miliony získat zpět.
Co si myslí analytici a Buterin?
Neobvykle velký poplatek přilákal pozornost analytických společností i Vitalika Buterina.
Několik hodin po druhé transakci vydala čínská analytická společnost Peckshield tiskovou zprávu, ve které uvádí, že šlo o vydírání. To později jako nejpravděpodobnější vysvětlení označil také Buterin.
Burzy a směnárny používají několik vrstev zabezpečení. Jedním z nich je využití dvojice klíčů, které jsou oba potřeba pro zaslání na peněženku zákazníka. Ale stačí pouze jeden klíč k tomu, aby se prostředky zaslaly na jiné peněženky v rámci té samé organizace.
Hackeři se dostali pouze k jednomu klíči. Nemohli poslat prostředky na svoje vlastní peněženky. A tak je začali pálit na poplatcích, což mělo směnárnu donutit zaplatit výkupné.
A zřejmě se to povedlo.
Peněženka je už prázdná. Žádné další podezřelé transakce z ní nepřišly. Výkupné záhadná entita zřejmě opravdu zaplatila. Ale ne kvůli samotnému obsahu peněženky.
Směnárny a burzy udržují desítky peněženek. A jen hrstku svých prostředků mají připojených k internetu. Důvodem je přirozeně právě ochrana před hackem.
K činu se nepřihlásila žádná skupina, jednotlivec a dokonce ani nikdo nežádal o prostředky, které mohl dostat zpět. Protože peníze nehrají roli. Mnohem větší ránu by udělalo, kdyby se někdo dozvěděl, o jakou směnárnu jde. Poškodilo by to celou značku a znamenalo by to dost možná její zánik.
Toho jsme byli ostatně svědky s jinými směnárnami. Mt. Gox, BitGrail či Coinrail.
Slovo závěrem
Samozřejmě všechno jsou čisté spekulace, které avšak pochází od lidí z jádra oboru. Za svoji chybu entita nejspíše jen potichu zaplatí. Jako bonus zaplatí armádu white-hat hackerů, aby se nic podobného nemohlo opakovat.