Des chercheurs allèguent que le code de Tron à plagié d’autres projets de Crypto

Des chercheurs de Digital Asset Research (DAR) ont découvert plusieurs exemples de code copiés à partir d’autres projets dans la base de code Tron.

Il semble que les développeurs Tron ont plagié le code d’Ethereum parmi d’autres projets et ont changé les noms de fichiers pour qu’il soit difficile d’identifier la source du code. La DAR a publié un article sur le moyen concernant le plagiat et les problèmes juridiques et techniques qui peuvent maintenant affecter le réseau principal de Tron à l’avenir.

« Le 31 décembre 2017, le projet a été initialement accusé de violer la Licence Publique Générale Limitée GNU v3.0 (LGPL) parce que le projet ne mentionne pas que son client, Java-Tron, a été dérivé d’EthereumJ, qui est l’un des premières bibliothèques Ethereum », écrit DAR, ajoutant:

Bien que le projet ait ajouté plus tard la langue de licence LGPL pertinente à 14 des fichiers,  nous avons trouvé plusieurs instances de code qui ont été copiées mot à mot ou légèrement modifiées à partir d’EthereumJ, toujours sans référence appropriée. « 

Lucas Nuzzi de DAR qui a fourni l’image suivante à l’appui des allégations de plagiat, qui suivent une instance antérieure de Tron enlevant apparemment de larges parties de son livre blanc d’autres projets.

DAR a fourni cette image à l’appui des allégations que Tron a copié le code d’autres projets en violation des licences open-source [cliquer pour agrandir]

Nuzzi a dit:

« Dans le commit ci-dessus, les développeurs ont traversé le tracas de changer le titre de certaines fonctions pour cacher le plagiat, comme en témoigne commit d4ad9c9. Il n’y a aucune raison valable de changer le « nom » de la classe publique de EthereumJ, par exemple, « dataBaseName », autre que de rendre difficile le suivi des similitudes entre les deux référentiels. « 

Nuzzi a poursuivi en expliquant que, mis à part les potentielles préoccupations juridiques et éthiques entourant le code plagiat, le code de base est maintenant confronté à des problèmes techniques qui pourraient s’avérer très importants.

« Le problème est lorsque vous réutilisez le code développé à l’origine pour une architecture système complètement différente, et que vous n’avez pas assez de temps pour le tester complètement. Les vulnérabilités qui n’étaient pas applicables au système d’origine sont désormais applicables à un nouveau système. Le plagiat est mauvais, mais la préoccupation ici concerne les vulnérabilités inconnues qui peuvent survenir lorsque vous combinez tous ces modules ensemble, sur des stéroïdes. Rien de mal à expérimenter, mais la communauté devrait définitivement ajuster les attentes. « 

Les chercheurs de la DAR n’ont pas été financés spécifiquement pour la recherche sur le code Tron – le projet est une société de recherche axée sur l’analyse des actifs numériques pour les investisseurs institutionnels et génère des revenus auprès des abonnés qui paient pour accéder à du matériel exclusif. eux lorsqu’ils investissent dans des projets de crypto-monnaie comme Tron.

«Mon travail consiste à effectuer un contrôle technique approfondi pour nos clients, ce qui implique de passer en revue l’intégralité du code des projets que nous couvrons, ce que j’ai fait avec TRON», a déclaré M. Nuzzi. «La plupart de nos recherches sont exclusives à nos clients, mais chaque fois que nous trouvons quelque chose dont toute la communauté peut tirer profit, nous partageons cette expérience.

La migration du réseau principal étant prévue pour le 25 juin, il est possible que Tron soit confronté à de multiples problèmes techniques et juridiques qui auront un impact négatif sur la performance et le succès du projet. Le personnel de Tron n’a pas immédiatement répondu à une demande de commentaire sur le sujet.

En attendant, Nuzzi a une autre suggestion pour Tron – un qu’ils sont libres de copier, d’attribuer ou non.

Lucas Nuzzi@LucasNuzzi

PSA: If you think the launch was chaotic, wait until launches in a couple of days… I also happened to have reviewed the entire codebase.
My eyes hurt.

They should rebrand to « TRON: the Frankenstein of crypto. » Learn more 👇

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *