アルトコイン

DAOの恐怖再び?Parityのイーサリアムウォレットのバグで巨額の資産が凍結

かなり深刻な問題がイーサリアムに起きており、イーサリアムコミュニティ界隈でもこの問題の先行きが注目されています。

Parity Technologiesが提供しているウォレットサービス、「Parity」のイーサリアム・マルチシグウォレットで脆弱なコードが偶然見つかりました。

これはあるユーザーのウォレットが消失してしまったことにより発見されたそうです。そのユーザーはウォレットのライブラリーを新たなウォレット中に入れてしまい、ライブラリーを自爆。つまりウォレットを開くために必要なコード自身がウォレット中にある状態となってしまった。全てはParityのウォレットがスマートコントラクトであることが裏目に出てしまう結果に。

偶然にそれをやってしまったんだ。

7月20日以降にリリースされたこのマルチシグウォレットにある資産を、開発者は全て「凍結」したとしています。このウォレットのユーザーは、もはやウォレットにあるイーサリアムを使うことは出来なくなり、その総額は1億5000万ドル(60万ETH)にも昇ると憶測が広がっています。しかし、詳細はまだ不明です。

マルチシグウォレットとは;
セキュリティーを強化するために、複数が合意して署名することが必要なウォレット。

この被害額は、UCL(ユニバーシティー・カレッジ・オブ・ロンドン)の暗号通貨研究者、Patrick McCorry氏によるもので、似たようなスマートコントラクトをスキャンし、被害にあったコントラクトの数から大方の見積もりを出したといいます。

McCorry氏によれば、ドル換算で言えば、DAOのハッキングの約3倍の被害額で、恐らくイーサリアムの歴史上で最も深刻な事件となることが予想出来るといいます。これにより、イーサリアムの開発には何ら影響が無いにも関わらず、コミュニティの一部では影響が大きくなるのではないかと心配されています。

「今はコミュニティとしては、どこまで許せるのか妥協点を真剣に考えるべきだと私は考えます。セキュリティの脆弱性を追求し、どの役割の人達までを追放するのか?」McCorry氏はこれをスマートコントラクトプラットフォームにおける「実在するリスク」であると語りました。集団訴訟も現実的には考えられるレベルの問題であるわけです。

 

7月に起きたイーサリアムの盗難事件

今回の事件の前にも、今年の7月にParityのマルチシグ・ウォレットに発見されたバグのために、15万ETH(当時約34億円)が盗難にあう事件がありました。そして、その時のバグは7月19日に修正されていたのです。しかし、今回新たなバグはその修正後にリリースされたウォレットにて起きてしまったのです。

そのため、今回、開発者は7月20日以降にリリースされたウォレットにある資産を凍結することとなりました。

不注意なスマートコントラクト

イーサリアムの開発者は、イーサリアム自体ではなく、イーサリアム上に構築されたスマートコントラクトのコードの問題であることに素早く弁明しています。

ブロックチェーンの “止めることのできない”コードは危険です。このプロパティは最終的に、食料の生産元のトラッキングからソーシャルメディアプラットフォームまで、様々なアプリケーションへの恩恵が期待されますが、ブロックチェーンの上で実行されるコードのバグの代償は、いまのところ、かなり高くつくことになりそうです。

7月に見つかった脆弱性により、3000万ドルが盗まれる被害が発生した事件も踏まえて、Parityチームへの批判も増えています。

ハードフォークの道をたどるか?

凍結された資産を開放する方法はあるのか?

いわゆる「ハードフォーク」は、ユーザーに資金を返すための1つの方法です。しかし、ブロックチェーンを設定し直して(そして分散された元帳を書き換える)、アップグレードを行うには物議を醸すことでしょう。

イーサリアムの開発者が最後にそれ(The Dao事件の際に、ハードフォークを行い、イーサリアムクラシックが誕生)を実行したとき、ブロックチェーンは2つの競合するネットワークに分割されました。そして、すでに、一部のユーザーはこのようなハードフォークに対して「拒否」を示しています。

Localethereumは、ハードフォークを行うべきか、否か。について非公式のTwitterの投票を公開しました。今のところ50/50程度の回答があがっています。中には凍結された資産をハードフォークによって返して欲しいと思うユーザーも当然ながら、居ると思います。

Parity社はどのような措置を取るべきかについてはまだ言及しておらず、「解決策を決定するのは時期尚早だ」としています。
 
 
出典:https://www.coindesk.com/ethereum-dao-fears-forks-finger-pointing-parity-exploit-aftermath/
The DAO Again? Fears, Forks and Finger-Pointing In Parity Exploit Aftermath

 
 
 
初心者にも見やすいアプリ画面と、盗難補償あり。
コインチェックでの仮想通貨取引がおすすめです。
日本で一番簡単にビットコインが買える取引所 coincheck bitcoin

関連記事

  1. イーサリアム(ETH)

    イーサリアム創設者ヴィタリック「ETFよりも仮想通貨の利用が大事」

    イーサリアムの共同創設者であるヴィタリック・ブテリン氏による最近のツイ…

  2. アルトコイン

    BitcoinCash取り扱いについて海外取引所の反応

    おととい、ビットコインの分裂(8/1 UAHF)により出現するかもしれ…

  3. アルトコイン

    カナダのテクノロジーラボ–イーサリアム用身分確認システム開発中

    国際大手情報企業、トムソン・ロイターがカナダのトロント金融タワー内にテ…

  4. アルトコイン

    Bitcoin Cash実行するもハッシュレート上がらず

    BCC誕生8月1日の夜10時前ごろ、仮想通貨界を騒がせたBit…

  5. アルトコイン

    リップルの価格が上昇。さらなる波が来るのか?

    リップルのXRPが上昇中。ここからさらに上昇するか注目が集まっています…

  6. アルトコイン

    リップル67%上昇で9月のベストパフォーマンスコインに

    ビットコインが2017年の後半につけたピークから暴落し始めたとき、ショ…

過去記事

新着記事

PAGE TOP