Le Code Source de TRON serait Plagié sur d'Autres Cryptos, affirme un centre de recherche

Par Décentraliseur Aucun commentaire
Le Code Source de TRON serait Plagié sur d'Autres Cryptos, affirme un centre de recherche

Les chercheurs du Centre de Recherche des Actifs Digitaux (DAR) suspectent Tron d'avoir irrespectueusement copié le code de plusieurs autres projets crypto.

Dans un récent article, les chercheurs ont expliqué que Tron, le projet qui vise à décentraliser internet, avait plagié le code source d'autres projets de cryptomonnaies, dont Ethereum. Ils détaillent notamment l'aspect légal de cette copie, ainsi que les potentielles répercutions sur le futur.

Le 31 Décembre 2017, le projet était initialement accusé de violer la GNU Lesser General Public Licence v3.0 (LGPL) car le projet ne mentionne pas que son client, Java-Tron, était dérivé d'EthereumJ, qui est une des premières librairies d'Ethereum

Ont affirmé les chercheurs au sein de leur article.

Des modifications douteuses au sein du code source

Après ces accusassions, Tron a ajouté la licence LGPL à 14 fichiers. Lucas Nuzzi, un des chercheurs, a souligné comment Tron a tenté de plagier tout en recouvrant leurs traces:

Dans cette soumission [dans le code source du projet], les développeurs ne ne sont pas soucié de changer le titre de certaines fonctions pour cacher le plagiat, comme l'indique la soumission d4ad9c9. Il n'y a pas de raison valable de changer la classe publique d'EthereumJ « nom », par exemple, en « baseDeDonneesNom », mis à part celle de compliquer la comparaison des similarités entre les deux répertoires.

Une copie qui pourrait présenter des vulnérabilités

Lucas Nuzzi a évoqué les potentiels effets négatifs sur le long terme, notamment à propos des vulnérabilités du code copié. Il a indiqué: « Le problème est lorsque tu réutilises un code initialement développé pour une architecture système complètement différente, et que tu n'as pas suffisamment de temps pour le tester. Les vulnérabilités qui n'étaient pas applicables au système d'origine deviennent applicables au nouveau. Le plagiat est mal, mais le sujet ici relève des vulnérabilités inconnues qui pourraient surgir quand tu combines tous ces modules ensemble, sur stéroïdes. Il n'y a aucun mal à expérimenter, mais la communauté devrait définitivement ajuster ses attentes. »

Le Centre de Recherche des Actifs Digitaux analyse généralement pour ses clients, cependant après avoir étudié la base du code de TRON, les chercheurs ont trouvé important de partager ces détails avec le public. Lucas a ajouté:

Mon travail est d'effectuer des analyses techniques approfondies pour nos clients, ce qui implique d'évaluer une base de code complète des projets que nous couvrons, ce que j'ai fait avec Tron. [...] La plupart de nos recherches sont exclusives à nos clients, mais à chaque fois que nous trouvons quelque chose qui peut bénéficier à la communauté entière, nous le partageons.

Le réseau principal de Tron est maintenant lancé, les suspections d'un plagiat risquent de créer des confusions entre le projet, son équipe et ses investisseurs.

Le 6 Avril, Justin Sun a tweeté une infographie qui démontre en quoi Tron est meilleur qu'Ethereum:

[tweet:982182405711659008]

Une publication provocante qui a rapidement suscité une réaction du fondateur d'Ethereum:

[tweet:982194680258486273]