イーサリアムソフトウェアのパリティ、深刻なバグを発見し、すぐにアップデート

Translate this article into English

2018年5月最新! ▼当サイトで申込みが多い取引所

【1位】「GMOコイン」【10ヶ月連続1位!レバレッジ取引で人気!】

【2位】「bitflyer」【日本最大級取引所・人気No.1】

【3位】「ビットバンク」【セキュリティ対応No.1】

シェアする


世界第2位のブロックチェーンの運用に不可欠な2つの主要なソフトウェアのうちの1つで使用されているテスト環境で、重大なコンセンサスバグが発見されました。

英国のパリティ・テクノロジーズ(Parity Technologies)のブログ記事で昨夜明らかになったこの問題は、ソフトウェアを実行しているユーザーの同期が外れ、異なるソフトウェアを使用する他のユーザーが、トランザクションを認識できなくなることが判明しました。

この脆弱性はテストネット上で検出されましたが、メインネット上でもこの脆弱性が悪用される可能性があります。

そのため、パリティはすべてのユーザーに対し、新しいパッチを適用したバージョンにソフトウェアをアップデートするよう促しています。

公開されているデータによれば、このバグは、イーサリアムネットワークの約30%に影響を与えている可能性があり、この30%は、パリティによって発行されたソフトウェアを使用して、より幅広いネットワークと同期を取っている人々です。

しかし、パリティの代表者によれば、この問題は実際のイーサリアムブロックチェーンを操作するノードに達する前に修正された、とのことです。

それでも、企業はメインネット上の脆弱性から安全性を保つために、新しいソフトウェアへと更新する必要があります。

Twitterで語られたところによると、マイニングプール、ビットフライ(Bitfly)を含む、いくつかの企業は、ソフトウェアを新しく安全性を保たれたバージョン(1.10.6-stableまたは1.11.3-beta)に更新したとのことです。

イーサリアムで動作している企業が、この問題を回避するためにソフトウェアを更新し始めると、イーサリアム・クラシック(ETC:ethereum classic)のユーザーを含む、パリティのソフトウェアを実行するブロックチェーンに影響が及ぶ可能性が指摘されています。

この脆弱性のニュースは、パリティがいくつかの類似したセキュリティ問題のために調査に力を入れていた時に発生しました。

最も顕著なのは、昨年11月、同社が提供するウォレットの不具合により、現在の指標によると513,774.16ETH、つまり3億1,100万ドルが凍結され、その所有者がアクセスできなくなりました。

凍結された資金が返還されるべきかどうかについての議論はまだ進行中ですが、パリティはその間に洗練されたセキュリティプロセスへのコミットメントを表明し、次のように記しました。

私たちは、私たちのバグをより安全なイーサリアムの開発へと繋がる触媒になりたい。

3行のコード

コインデスク(CoinDesk)に話したことによると、昨日のコードパッチをフォローしたパリティの開発者、ウェイ・タン(Wei Tang)氏は、このバグはイーサリアム・インプルーブメント・プロポーザル(EIP:ethereum improvement proposal) 86のコードにリンクしていると語ったとのことです。

昨年、イーサリアムのアップグレードを予定している以前に、EIP 86は「アカウントの抽象化」と呼ばれるものの導入を目指していましたが、これは送信者からの署名なしにトランザクションを送信できるようにするものです。

EIP 86へのイーサリアムの完全なアップグレードは、その複雑さのために延期されましたが、ウェイ氏は、イーサリアムの今後のコンセンサスアルゴリズムの変更においてパリティが大きな役割を担う可能性がありますが、それでもパリティがそのコードを実装したと、説明しました。

ウェイ氏によると、パリティのソフトウェア内でそれを実装する担当チームは、昨日のコンセンサス問題につながった3行のコードを見落としていた、とのことです。

「完全なノードパリティ(node Parity)が無効なトランザクションを含むブロックを受け入れる原因となったコードの条件付きチェックをし損ねていた。」とウェイ氏は、コインデスクに語りました。

昨日、ロップステン(Ropsten)テストネットワークでこのようなトランザクションがいくつか発見されました。

このトランザクションは、より幅の広いイーサリアムブロックチェーンとのトランザクションの不一致により、パリティとゲス(Geth。ユーザーの60%を占める最大のイーサリアムソフトウェアクライアント)の間でフォークを起こりました。

プレスリリースの中で、パリティのセキュリティ責任者であるキリル・ピメノブ(Kirill Pimenov)は、「最悪のケースでは、このようなトランザクションは、他の影響を受けたパリティのノードで有効なものとして扱われるだろう」と述べました。

十分なハッシュパワーが与えられれば、そのような悪用はブロックチェーンの分裂を招くだろう、とピメノブ氏は続けました。

「この状況への対応は積極的に行っており、実際に誰かがバグを悪用する前に修正する準備ができたため、メインネット分割を回避することができた」とピメノブ氏はプレスリリースで述べています。

ウェイ氏は、数時間前にリリースされた修正案はシンプルなものだと言い、これを強調しました。

ウェイ氏は、コインデスクに対し、「私たちは、我々のコードの中で欠落している条件付きチェックのコード、3行を追加する。」と述べ、さらに以下のように付け加えました。

しかし、この3行は深刻な影響を与えている。私たちは、プロセスの中にコードを見直すための多くの視点を持つ必要がある。

Ethereum(イーサリアム)とは?基本情報 Ethereum(イーサリアム)とは、分散アプリケーションのためのプラットフォーム...

Ethereum Software Parity to Update After Critical Bug Detected