COIN TOKYO

¥1,054,778
BTC -0.63%
¥19,898
ETH -0.63%
¥28.29
XRP -0.46%
¥32,150
BCH -0.58%
  • 2019/02/13
  • 2019/02/13
  • コイン東京編集部

「コンスタンティノープルのバグは問題にならなかった」ーイーサリアム・リサーチャーがコメント

このエントリーをはてなブックマークに追加
先月、イーサリアム(ETH)のハードフォーク「コンスタンティノープル」を遅らせた「リエントランシーバグ」は「問題ではなかった事が判明した」とイーサリアムのトップリサーチャーはDecryptmediaのインタビューで述べました。

一方Trustnodesは、来るべきフォークのもう1つの懸念要素「CREATE2」を指摘しました。本来不変のスマートコントラクトを変更可能にする、もう1つの「バグ」であると示唆しています。

しかしCoindeskでChainSecurity社COO、Matthias Egli氏は、CREATE2が「セキュリティのバグ」ではないが、開発者が慎重に扱うべき「コーナーケース(極稀にしか起きない事)」だと語りました。

1月17日に予定されたイーサリアムの直近のアップグレード「コンスタンティノープル(Constantinople)」は、当時重大な脆弱性が発見されたとして実行を見合わせていました。スマートコントラクト監査会社ChainSecurity(チェーンセキュリティ)により、実装予定のコードに指摘された脆弱性は、「リエントランシー攻撃(Reentrancy)」と呼ばれるものです。攻撃者が送金処理で呼び出される関数を複数回「リエンター」することで、繰り返し資金を引き出す可能性があると警告しました。

リエントランシーバグの解消

イーサリアムのリサーチャーVirgil Griffith氏は、先月の遅れにつながった「リエントランシーバグ」が実際には問題では無かったと語りました。「バグ」という単語が独り歩きしていると述べました;

「既設のバグはありませんでした。バグは特定の方法で設計されたスマートコントラクトにのみ影響していただろう。しかしそれは誰も実行していなかった事がわかった。仮にそれが起きていたとしても、新たに脆弱となる既存のコントラクトはなかっただろう。」

イ―サリアム・ネットワークに貢献するイーサリアム財団は、2月に予定されている「コンスタンティノープル」のために、潜在的な脆弱性を排除するために後方互換性をテストするため、厳密な「回帰テスト」を行っていると、Griffith氏は語りました。

フォークのやり直しは予定通りの方向

8日にイーサリアムのセキュリティリードMartin Holst Swende氏は、次のフォークで統合されるEIP 1014のコードに含まれる「CREATE 2」が、本来不変のスマートコントラクトを変更可能にする、もう1つの「バグ」であると示唆しました。EIP 1014は、オフチェーントランザクションの最適化に関する改善です。

ChainSecurityのCTOのHubert Ritzdorf氏によると、CREATE 2はスマートコントラクトが展開される特定のアドレスに、別のコントラクトを技術的にデプロイできる。

ChainSecurity社COO、Matthias Egli氏は、CREATE2が「セキュリティのバグ」ではないが、アップデート後に開発者が慎重に扱うべき「コーナーケース(極稀にしか起きない事)」だと強調しています。Egli氏はまた、2月のハードフォークに先立って監査による継続的な教育が必要であると付け加えました。

現在、イーサリアムの「コンスタンティノープル」と「ピーターズバーグ」がブロックNo.7,280,000(推定2月28日)に同時に起動予定とされています。「ピーターズバーグ」は、リエントランシーバグを含むEIP 1283コードをロールバックするアップグレードです。

13日、イーサリアム開発者のHudsonJameson氏はTrustNodesの記事を否定して、コンスタンティノープルが予定通り実行されると強調しました。





関連記事

仮想通貨の最新情報をお届けします!

関連キーワード

人気記事ランキングまとめ

もっと見る