- The DAOハック事件の損失額の3倍に上るとされているセキュリティ問題が発生
- Parity社はウォレットの資金1.5億ドル(約170億円)を凍結し、ユーザーはイーサリアムを使うことができなくなっています。
- イーサリアムコミュニティ内が問題解決のために危機に陥っている
- 凍結解除の方法の一つとしてハードフォークが検討されているが、反対の意見があり、現状は明確な解決方法がありません。
コミュニティ状況と責任は
イーサリアム史上最大のセキュリティ脆弱性発覚により、テクノロジーコミュニティが危機に陥ろうとしています。
『誤って』危険なパッチコードが入力されてしまい、開発者らは今年7月20日から始動したParityマルチシグネチャウォレット内の全額を凍結させました。
これらのウォレット利用者はイーサリアムを利用することができず、予想ではその額は1.5億ドル(約170億円)に上るとされています。
しかし、詳細はあいまいです。
現段階で、消失したファンドの正式な額の予想に最も近い額としては、バグによって最低1.5億ドル(約170億円)消失したという情報をコンピューターサイエンス研究員から得ています。
彼らはこの騒動を起こしたコントラクトを調べた後、類似したイーサリアムブロックチェーンをスキャンして割り出した、とUniversity Collge Londonリサーチアソシエイトのパトリック・マッコリー氏はCoinDeskの取材で述べました。
ドルに換算すると、そのボリュームは『The DAOハック事件』の3倍になり、イーサリアム歴代最悪の出来事だと言われています。
今回のエクスプロイト(脆弱性)は全体としてのイーサリアムに影響するわけではありませんが、それにも関わらず一部のコミュニティはその影響は広範囲にわたるとしていて、表情を曇らせています。
Vulcanize社エンジニアのリック・ダドリー氏はCoinDeskの取材で、
『我々はコミュニティとしてどこが許容限界かを真剣に考えるべきだと思います。どの段階でセキュリティ機能不全によって人を追放するのでしょう?』
と述べました。
彼はこれをスマートコントラクトプラットフォームの『実存リスク』と呼びました。
不完全なスマートコントラクトか
イーサリアム開発者らはイーサリアム上に構築されたスマートコントラクトのコードからこの問題を迅速に指摘しました。
『今回の事件はスマートコントラクトを書き込むことの難しさと我々が既に知っていたことを強調してします。我々は最適な方法を模索中でありますが、新しいバグが見つかる可能性があります』
とFunFair創業者兼CEOのジェズ・サン・オベ氏(Jez San Obe)は言います。
ブロックチェーンの『抑制不可能な』コードに危険性が存在します。
将来ブロックチェーン採用範囲は食料品供給の追跡からSNSプラットフォームまで広がる予知はありますが、コード内の高額なバグがブロックチェーン上で機能するという事を踏まえバグも抑制不可能だと証明されています。
イーサリアム開発者及び研究員らはThe DAO事件再発防止に向けて、イーサリアムセキュリティを進歩させました。
しかし、この研究が銀行レベルのセキュリティに到達させるにはまだ早すぎます。
他の者は、今回の脆弱性は7月に起きた3千万ドル(34億円)相当のハックを引き起こしたParityソフトウェアのバグ発覚直後に発見されたため、Parity社チームを非難しています。
『間違いなくこのシチュエーションはこの脆弱性を改善する次回アップデートに希望を持たせない。』
とEximchain社CEO兼共同創立者のホープ・リュウ氏は言います。
非難の声がある中、Parity社は始動前にコードの検査をしたと主張します。
『御社は、同僚評価を含む高基準で開発をしています。さらに、コミュニティに試験させるためのバグ報酬プログラムもあります。』
とParity社代弁者はCoinDeskにメールで伝えました。
イーサリアムに問題があるのか
それにも関わらず、他の者は否定します。
つまり今回の出来事は、イーサリアム自体に根本的な問題があると主張する長年のイーサリアム批判者に理由を与えています。
Litecoin創始者のチャーリー・リー氏はCoinDeskとの対談でイーサリアムを『ハッカーのパラダイス』と呼びました。
『もしバグのないコードを書きたいとして、Solidity言語をイーサリアムコントラクトのために使うのは最悪であり、とても残念な出来事です。』
とリー氏は言います。
イーサリアムの設計に長年非難していた彼は、匿名の開発者が独自のやり方で他人のお金に触れることが可能ではあってはならないはずと主張します。
さらにビットコインCore貢献者のジョンソン・ラウ氏はプラットフォームが完全に守られていない点を振り返り、イーサリアムスマートコントラクトを『馬鹿げたコントラクト』と呼びました。
他の者はこの事件は倫理崩壊の問題であると主張します。
昨年The DAOがハックされてから、イーサリアム開発者は資金を正当な所有者に返金しました。
また別の者は、ゆくゆく人々はこのようなエクスプロイトをめぐって裁判になるだろうと疑います。
『必然とこの高リスクは裁判になり、最終的に開発者らのソフトウェアは停止になるでしょうーー従来の金融システムにおける民間企業と同等の基準として』
とブロックチェーンコンサルタントのCiaran Murray氏は述べました。
ハードフォーク間近か
ではこれらの資金凍結を解除させる方法はあるのでしょうか?
‘ハードフォーク’は利用者に資金返済の方法の一つです。
しかし、分散型台帳技術の書き直しは賛否両論のアップグレード方法です。
なぜなら前回イーサリアム開発者が書き直しをした際は、ブロックチェーンが二つの競い合うネットワークに分裂したからです。
そして、既に一部のユーザーはそのプランに“反対”しています。
Localethereum社は『イーサリアムは再びフォークすべきか?』という非公式のツイッター投票で現時点で50対50に分かれていると発表しました。
それにもかかわらず、一部の者はハードフォークに頼っていて、ラウ氏はCoinDeskにイーサリアムはハードフォークによって修正することを“期待している”と言いました。
『Parity社がハードフォークをするにしろしないにしろ、幸運を祈る。本当にこの出来事によって損失した方々が残念だとおもいます。』
とダドリー氏は言います。
一方、Parity社は
『措置方法を決めるには早すぎる』
とCoinDeskに伝えました。
さらに、他の者はイーサリアムが他の方法を見つけて資金返済するだろうと楽天的にみています。
オベ氏は、
『善人のハッカーがダメージ修復の方法をみつけ、凍結状態の資金を解除させるかどうか知るにはまだ早いです。この天才達が資金凍結解除することに期待しましょう。』
とCoinDeskに伝えました。
The DAO Again? Fears, Forks and Finger-Pointing In Parity Exploit Aftermath
Nov 7, 2017 by Alyssa Hertig
参考記事はこちらから
CoinPostの考察
イーサリアムにはThe Dao事件というハッカーにスマートコントラクトの脆弱性をつかれて約65億円(当時の価格)もの大金が盗まれてしまった過去があります。
その事件によってイーサリアムのチェーンを二つに分裂させることで、事件を解決しようとして現在のイーサリアムとイーサリアムクラシックになりました。
今回の出来事はThe Dao事件を上回る金額と言われています。
前回の事件のようにハードフォークをして問題を解決するのか、別の方法があるのか現段階では定かではありません。
イーサリアムはハッカーの楽園とさえ言われてしまっている状況があるので、開発者はシステムを改善し信頼を取り戻さなければいけないでしょう。
