Badacze proponują “odwracalne” transakcje Ethereum

Zespół badaczy ze Stanford przedstawił koncepcję nowych standardów dla tokenów Ethereum – ERC-20R i ERC-721R. Mają one na celu wprowadzenie opcji odwracalnych transakcji w przypadku kradzieży aktywów.

---

Zgodnie z propozycją, smart kontrakt byłby zarządzany przez “zdecentralizowaną strukturę” za pośrednictwem głosowania. Pokrzywdzony mógłby przedstawić dowody i wnioskować o zamrożenie skradzionego mienia, po czym kworum podejmowałoby decyzję.

Billions in crypto stolen. If we can’t stop the thefts, can we reduce the harmful effects?

Over recent months, a couple other @Stanford researchers and I drew out and prototyped ERC-20R/721R to support reversible transactions on #Ethereum.

See post & ?:https://t.co/38Hs0F9goU

— kaili.eth (@kaili_jenner) September 24, 2022

Jedna z badaczek, Kylie Wang napisała:

Jeśli anulowanie transakcji jest uzgodnione, zamrożone środki są wysyłane z powrotem do ofiary. Sprawiedliwość została przywrócona.

7/ Step 5 (last step): If reversal was agreed upon, the frozen funds are sent back to the victim. Justice is restored.
(See green in example transaction graph below) pic.twitter.com/spwI4kff6g

— kaili.eth (@kaili_jenner) September 24, 2022

Wang podkreśliła, że koncepcja jest tylko propozycją do dyskusji. Nie jest to inicjatywa mająca na celu przekształcenie nieodwracalnych transakcji w odwracalna. Retweetując post założyciela Ethereum Vitalika Buterina z 2018 roku dodała:

Jest to dyskusja na temat nowego potencjalnego typu tokena pierwotnie zaproponowanego cztery lata temu.

Reakcje członków społeczności

Członkowie społeczności nie pochwalali tego pomysłu i mówili, że jest on sprzeczny z naturą kryptowalut. CEO Streams Kieran Daniels nazwał go nawet “niewiarygodnie złym”.

Billions in crypto stolen. If we can’t stop the thefts, can we reduce the harmful effects?

Over recent months, a couple other @Stanford researchers and I drew out and prototyped ERC-20R/721R to support reversible transactions on #Ethereum.

See post & ?:https://t.co/38Hs0F9goU

— kaili.eth (@kaili_jenner) September 24, 2022

Przedstawiciele mobilnego portfela Ethereum Argent zauważyli, że problem mogą zwalczyć inne rozwiązania.

it’s an interesting idea but can be solved through other means that keep crypto truly permissionless: native account abstraction and the mass adoption of smart contract wallets

we can do things like:

– fraud monitoring
– multisig for everyone
– social recovery

— Argent (@argentHQ) September 25, 2022

Z kolei współzałożyciel Tornado Cash Roman Semenov wyraził obawy dotyczące odwracalności transakcji i kompatybilności ze zdecentralizowanymi aplikacjami.

So how does this work when an attacker steals ERC-20R and cashes out to ETH via a DEX in the same transaction? Or ERC-20R will be incompatible with the current DeFi ecosystem? https://t.co/n5pN82ZBBe

— Roman Semenov ?? ?️ (@semenov_roman_) September 25, 2022

Przypomnijmy, że we wrześniu hakerzy ukradli około 3,3 mln dolarów w kryptowalucie od użytkowników Ethereum, którzy wygenerowali adresy za pośrednictwem narzędzia Profanity. Problem został odkryty na GitHubie jeszcze w styczniu, ale stał się powszechnie znany dzięki zespołowi 1inch Network.

Exploit został później wykorzystany do kradzieży 160 milionów dolarów od animatora rynku Wintermute. 26 września analitycy PeckShield wykryli kradzież ~732 ETH (950 000 USD) z adresu Ethereum utworzonego przy użyciu generatora Profanity.