アルトコイン

DAOの恐怖再び?Parityのイーサリアムウォレットのバグで巨額の資産が凍結

かなり深刻な問題がイーサリアムに起きており、イーサリアムコミュニティ界隈でもこの問題の先行きが注目されています。

Parity Technologiesが提供しているウォレットサービス、「Parity」のイーサリアム・マルチシグウォレットで脆弱なコードが偶然見つかりました。

これはあるユーザーのウォレットが消失してしまったことにより発見されたそうです。そのユーザーはウォレットのライブラリーを新たなウォレット中に入れてしまい、ライブラリーを自爆。つまりウォレットを開くために必要なコード自身がウォレット中にある状態となってしまった。全てはParityのウォレットがスマートコントラクトであることが裏目に出てしまう結果に。

偶然にそれをやってしまったんだ。

7月20日以降にリリースされたこのマルチシグウォレットにある資産を、開発者は全て「凍結」したとしています。このウォレットのユーザーは、もはやウォレットにあるイーサリアムを使うことは出来なくなり、その総額は1億5000万ドル(60万ETH)にも昇ると憶測が広がっています。しかし、詳細はまだ不明です。

マルチシグウォレットとは;
セキュリティーを強化するために、複数が合意して署名することが必要なウォレット。

この被害額は、UCL(ユニバーシティー・カレッジ・オブ・ロンドン)の暗号通貨研究者、Patrick McCorry氏によるもので、似たようなスマートコントラクトをスキャンし、被害にあったコントラクトの数から大方の見積もりを出したといいます。

McCorry氏によれば、ドル換算で言えば、DAOのハッキングの約3倍の被害額で、恐らくイーサリアムの歴史上で最も深刻な事件となることが予想出来るといいます。これにより、イーサリアムの開発には何ら影響が無いにも関わらず、コミュニティの一部では影響が大きくなるのではないかと心配されています。

「今はコミュニティとしては、どこまで許せるのか妥協点を真剣に考えるべきだと私は考えます。セキュリティの脆弱性を追求し、どの役割の人達までを追放するのか?」McCorry氏はこれをスマートコントラクトプラットフォームにおける「実在するリスク」であると語りました。集団訴訟も現実的には考えられるレベルの問題であるわけです。

 

7月に起きたイーサリアムの盗難事件

今回の事件の前にも、今年の7月にParityのマルチシグ・ウォレットに発見されたバグのために、15万ETH(当時約34億円)が盗難にあう事件がありました。そして、その時のバグは7月19日に修正されていたのです。しかし、今回新たなバグはその修正後にリリースされたウォレットにて起きてしまったのです。

そのため、今回、開発者は7月20日以降にリリースされたウォレットにある資産を凍結することとなりました。

不注意なスマートコントラクト

イーサリアムの開発者は、イーサリアム自体ではなく、イーサリアム上に構築されたスマートコントラクトのコードの問題であることに素早く弁明しています。

ブロックチェーンの “止めることのできない”コードは危険です。このプロパティは最終的に、食料の生産元のトラッキングからソーシャルメディアプラットフォームまで、様々なアプリケーションへの恩恵が期待されますが、ブロックチェーンの上で実行されるコードのバグの代償は、いまのところ、かなり高くつくことになりそうです。

7月に見つかった脆弱性により、3000万ドルが盗まれる被害が発生した事件も踏まえて、Parityチームへの批判も増えています。

ハードフォークの道をたどるか?

凍結された資産を開放する方法はあるのか?

いわゆる「ハードフォーク」は、ユーザーに資金を返すための1つの方法です。しかし、ブロックチェーンを設定し直して(そして分散された元帳を書き換える)、アップグレードを行うには物議を醸すことでしょう。

イーサリアムの開発者が最後にそれ(The Dao事件の際に、ハードフォークを行い、イーサリアムクラシックが誕生)を実行したとき、ブロックチェーンは2つの競合するネットワークに分割されました。そして、すでに、一部のユーザーはこのようなハードフォークに対して「拒否」を示しています。

Localethereumは、ハードフォークを行うべきか、否か。について非公式のTwitterの投票を公開しました。今のところ50/50程度の回答があがっています。中には凍結された資産をハードフォークによって返して欲しいと思うユーザーも当然ながら、居ると思います。

Parity社はどのような措置を取るべきかについてはまだ言及しておらず、「解決策を決定するのは時期尚早だ」としています。
 
 
出典:https://www.coindesk.com/ethereum-dao-fears-forks-finger-pointing-parity-exploit-aftermath/
The DAO Again? Fears, Forks and Finger-Pointing In Parity Exploit Aftermath

 
 
 
初心者にも見やすいアプリ画面と、盗難補償あり。
コインチェックでの仮想通貨取引がおすすめです。
日本で一番簡単にビットコインが買える取引所 coincheck bitcoin

関連記事

  1. アルトコイン

    ビットコインランサムウェアWannaCryの脅威 – Window利用者はご注意を

    世界各地で大規模なサイバー攻撃が相次いでいる問題で、ユーロポール(ヨー…

  2. アルトコイン

    リップルは下落、ビットコインキャッシュが上昇

    本日10月18日の仮想通貨市場は、前日に引き続きリップル(XRP)が下…

  3. アルトコイン

    決済大手Bitpayがビットコインキャッシュ導入発表でBCHが2000ドル超に

    ビットコイン決済サービスで有名な「BitPay」がビットコインキャッシ…

  4. アルトコイン

    イーサリアムが9月下旬にハードフォークを発表

    2017年夏頃に実施予定と言われていたイーサリアムのアップデートが9月…

  5. アルトコイン

    CMEグループ、イーサリアム先物取引所と提携しプライス・インデックスを提供開始

    シカゴ・マーカンタイル取引所(CMEグループ)は、12日に「イーサリア…

  6. アルトコイン

    Coinbase 2018年1月までにBitcoin Cashの対応はじめる

    ビットコイン取引所のCoinbaseは、Bitcoin Cashに対し…

過去記事

新着記事

  1. ビットコイン(BTC)

    takaraのカウンターパーティトークン対応版がリリース!
  2. ビットコイン(BTC)

    JPモルガン仮想通貨資産戦略部門を新設、トップに若きリーダーを任命
  3. ブロックチェーン

    ロシアが独自の仮想通貨発行を発表「クリプトルーブル」
  4. ビットコイン(BTC)

    ビットコイン取引を日本に移す中国人投資家-中国報道
  5. アルトコイン

    イーサリアムが高値の記録を更新 この24時間で40%の値上がり
PAGE TOP