仮想通貨/ビットコイン

DAOの恐怖再び?Parityのイーサリアムウォレットのバグで巨額の資産が凍結

かなり深刻な問題がイーサリアムに起きており、イーサリアムコミュニティ界隈でもこの問題の先行きが注目されています。

Parity Technologiesが提供しているウォレットサービス、「Parity」のイーサリアム・マルチシグウォレットで脆弱なコードが偶然見つかりました。

これはあるユーザーのウォレットが消失してしまったことにより発見されたそうです。そのユーザーはウォレットのライブラリーを新たなウォレット中に入れてしまい、ライブラリーを自爆。つまりウォレットを開くために必要なコード自身がウォレット中にある状態となってしまった。全てはParityのウォレットがスマートコントラクトであることが裏目に出てしまう結果に。

偶然にそれをやってしまったんだ。

7月20日以降にリリースされたこのマルチシグウォレットにある資産を、開発者は全て「凍結」したとしています。このウォレットのユーザーは、もはやウォレットにあるイーサリアムを使うことは出来なくなり、その総額は1億5000万ドル(60万ETH)にも昇ると憶測が広がっています。しかし、詳細はまだ不明です。

マルチシグウォレットとは;
セキュリティーを強化するために、複数が合意して署名することが必要なウォレット。

この被害額は、UCL(ユニバーシティー・カレッジ・オブ・ロンドン)の暗号通貨研究者、Patrick McCorry氏によるもので、似たようなスマートコントラクトをスキャンし、被害にあったコントラクトの数から大方の見積もりを出したといいます。

McCorry氏によれば、ドル換算で言えば、DAOのハッキングの約3倍の被害額で、恐らくイーサリアムの歴史上で最も深刻な事件となることが予想出来るといいます。これにより、イーサリアムの開発には何ら影響が無いにも関わらず、コミュニティの一部では影響が大きくなるのではないかと心配されています。

「今はコミュニティとしては、どこまで許せるのか妥協点を真剣に考えるべきだと私は考えます。セキュリティの脆弱性を追求し、どの役割の人達までを追放するのか?」McCorry氏はこれをスマートコントラクトプラットフォームにおける「実在するリスク」であると語りました。集団訴訟も現実的には考えられるレベルの問題であるわけです。

 

7月に起きたイーサリアムの盗難事件

今回の事件の前にも、今年の7月にParityのマルチシグ・ウォレットに発見されたバグのために、15万ETH(当時約34億円)が盗難にあう事件がありました。そして、その時のバグは7月19日に修正されていたのです。しかし、今回新たなバグはその修正後にリリースされたウォレットにて起きてしまったのです。

そのため、今回、開発者は7月20日以降にリリースされたウォレットにある資産を凍結することとなりました。

不注意なスマートコントラクト

イーサリアムの開発者は、イーサリアム自体ではなく、イーサリアム上に構築されたスマートコントラクトのコードの問題であることに素早く弁明しています。

ブロックチェーンの “止めることのできない”コードは危険です。このプロパティは最終的に、食料の生産元のトラッキングからソーシャルメディアプラットフォームまで、様々なアプリケーションへの恩恵が期待されますが、ブロックチェーンの上で実行されるコードのバグの代償は、いまのところ、かなり高くつくことになりそうです。

7月に見つかった脆弱性により、3000万ドルが盗まれる被害が発生した事件も踏まえて、Parityチームへの批判も増えています。

ハードフォークの道をたどるか?

凍結された資産を開放する方法はあるのか?

いわゆる「ハードフォーク」は、ユーザーに資金を返すための1つの方法です。しかし、ブロックチェーンを設定し直して(そして分散された元帳を書き換える)、アップグレードを行うには物議を醸すことでしょう。

イーサリアムの開発者が最後にそれ(The Dao事件の際に、ハードフォークを行い、イーサリアムクラシックが誕生)を実行したとき、ブロックチェーンは2つの競合するネットワークに分割されました。そして、すでに、一部のユーザーはこのようなハードフォークに対して「拒否」を示しています。

Localethereumは、ハードフォークを行うべきか、否か。について非公式のTwitterの投票を公開しました。今のところ50/50程度の回答があがっています。中には凍結された資産をハードフォークによって返して欲しいと思うユーザーも当然ながら、居ると思います。

Parity社はどのような措置を取るべきかについてはまだ言及しておらず、「解決策を決定するのは時期尚早だ」としています。
 
 
出典:https://www.coindesk.com/ethereum-dao-fears-forks-finger-pointing-parity-exploit-aftermath/
The DAO Again? Fears, Forks and Finger-Pointing In Parity Exploit Aftermath

 
 
 
初心者にも見やすいアプリ画面と、盗難補償あり。
コインチェックでの仮想通貨取引がおすすめです。
日本で一番簡単にビットコインが買える取引所 coincheck bitcoin

ピックアップ記事

  1. まさかのディズニーが独自のブロックチェーンを開発!?
  2. ETCのハードフォーク無事成功
  3. イーサリアムクラシック、時価総額1.3億ドルに到達
  4. 進むブロックチェーン決済 リップルに新たな10の銀行が加盟
  5. 中国3大ビットコイン取引所に問題発覚

関連記事

  1. 仮想通貨/ビットコイン

    ETHとAugurの投資家であり、フェンブシ・キャピタル創立者がハッキング被害に

    ここ数日急落したイーサリアムやその他のオルトコインの動きに関連するよう…

  2. 仮想通貨/ビットコイン

    JPモルガンCEOが「ビットコインは詐欺」と発言

    JPモルガンのCEO(最高経営責任者)であるJamie Dimon(ジ…

  3. 仮想通貨/ビットコイン

    ビットコインは4800ドルで直近頭打ちか – ゴールドマンサックス

    8月14日、ある取引所ではビットコインは高値4400ドルをマークした。…

  4. 仮想通貨/ビットコイン

    「Segwit2x」11月のハードフォーク中止

    本日午前1時58分、SegWit2xの推進派として知られていた、ブロッ…

  5. 仮想通貨/ビットコイン

    強まる国連制裁、北朝鮮は仮想通貨をハッキングか?

    核やミサイル開発を続ける北朝鮮に対して、国連安保理が11日に新たな北朝…

  6. 仮想通貨/ビットコイン

    新仮想通貨「スチーム」が急騰、過去2週間で1000%超

    [ニューヨーク 12日 ロイター] - 仮想通貨情報サイトのコインマー…

ビットフライヤー

BTCをコンビニから1日20万円まで出金する方法

あなたにおすすめの記事

日本で一番簡単にビットコインが買える取引所 coincheck bitcoin

Twitter

  1. 仮想通貨/ビットコイン

    シンガポール、仮想通貨規制の理由は見当たらない
  2. 仮想通貨/ビットコイン

    トランプ氏当選で日本株相場・為替相場大荒れ、ビットコインは上昇
  3. 仮想通貨/ビットコイン

    ビットコインは1997年からバブルと言われているAmazonと似ている
  4. 仮想通貨/ビットコイン

    リップル(XRP)が高騰 そして公式が謎のツイート
  5. フィンテック

    将来的に自らの業務にFinTech技術を活用する可能性
PAGE TOP