アルトコイン

セキュリティ上の脆弱性が発見されイーサリアムのハードフォーク「コンスタンティノープル」延期が決定

イーサリアム待望のコンスタンティノープルの大型アップグレードは、予定していた変更箇所のうちの1つで重大な脆弱性が発見され延期が決定した。

スマートコントラクト監査会社の「ChainSecurity」は15日、Ethereum Improvement Proposal(EIP)1283が実装されれば、ハッカーにコードの抜け穴を与えてしまいユーザーの資金を盗めるようになる可能性があると警告した。

この問題点を話し合うために電話会議が行なわれ、イーサリアムの開発者、そしてネットワークを運営しているクライアントや他のプロジェクトの開発者は、問題を精査している間、少なくとも一時的にハードフォークを遅らせることに同意した。

会議参加者には、他にも、イーサリアム創始者のVitalik Buterin、開発者のHudson Jameson、Nick JohnsonとEvan Van Ness、そしてParityリリースマネージャのAfri Schoedonが含まれていた。

今回のプロジェクトの中心的な開発者は1月17日の04:00頃(UTC)に実行されると予想されていたハードフォークの前にバグを修正するには、時間がかかりすぎるという結論に達した。

リエントラシー攻撃とは

「リエントラシー攻撃」(Re-entrancy attack)とは、ハッカーはユーザーの状態をアップデートすることなく同じ機能を複数回”リエンター(再入力)”することができる。これだけではどういうことなのか難しいが、簡単に言えばこの脆弱性を突かれれば、送金を行う前にハッカーに割り込まれてイーサリアム(ETH)を盗まれることになる。

これが行なわれると、ハッカーは「永久に資金を引き出せる」可能性があると、ブロックチェーン分析会社AmberdataのCTO、Joanes Espanol氏は述べた。

これは2016年に起きたイーサリアムクラシックが誕生するきっかけにもなった「DAO攻撃」で見られた脆弱性に似ている。

アップグレードで実装予定であったEIP1283とは?

イーサリアムがアップグレードによって行なう改善案をEthereum Improvement Proposal、略してEIPと言う。今回実装予定であったEIPのうちの1つ、EIP1283で脆弱性が見つかった。これはコントラクトを実行する際にSSTOREを使用する。それが場合によってはガスコストが非常に高くなるので、ガスコストを減らすという解決策であった。

コンスタンティノープルは、昨年に実行されると以前は予想されていたが、Ropstenテストネットでアップグレードを開始している間に問題が発見され、その後延期となっていた。

ハードフォーク延期の知らせを受けた直後、ETHは1,000円の値下がりを見せたが緩やかに値を戻し始めている。

新たなハードフォーク日は未定

突然の延期が決定する前は、イーサリアム界隈は予定されているいくつかのアップグレードが実行されるコンスタンティノープルが近づくにつれ活気に沸いていた。

ネットワークを主流な使用法に合わせて拡張できるように準備することに加え、フォーク後は、イーサリアムのブロック報酬を3ETHから2ETHに永久的に33%削減する。

新たなハードフォークの実行日はまだ発表されていない。

関連記事

  1. アルトコイン

    ビットコインキャッシュ、ネットワークのアップグレード予定で復活の兆し

    Segwit2xのハードフォークキャンセルなど、この一週間は、なにかと…

  2. アルトコイン

    イーサリアムは260ドルを越える準備に入ったか?

    現在イーサリアムはビットコインと連動し緩やかな推移を見せているが、1時…

  3. アルトコイン

    アマゾン所有のホールフーズなどで決済アプリを介して仮想通貨決済が可能に

    13日、大手スーパー「ホールフーズ」(Whole Foods)や日本で…

  4. アルトコイン

    英国、銀行口座へ送金できる仮想通貨決済プラットフォームが登場

    ロンドンを拠点とする「Aave Pay」が、仮想通貨の普及を促進につな…

  5. アルトコイン

    イーサリアムフォーラムのデータベースが流出

    イーサリアムのコミュニティフォーラムより、データベースが流出したことを…

  6. アルトコイン

    ビットコインは価格が上がり続けている。アルトシーズンはいつ?

    ビットコインは週末からの上昇続きで、今週、価格の目立った価格調整は今の…

過去記事

新着記事

PAGE TOP