CoinPostで今最も読まれています

『求む、ホワイトハッカー』イーサリアムが次世代ETH2.0の脆弱性発見に報奨金

画像はShutterstockのライセンス許諾により使用

イーサリアムがETH2.0ローンチに向けアタックネット立ち上げ

イーサリアム財団が二つのアタックネットを立ち上げ、ETH2.0のテストネットへ攻撃を試みるよう世界のホワイトハッカーに呼びかけた。脆弱性の発見に対し報奨金を支払う。

「報酬と名声獲得を目指し、ホワイトハットが2つの”ベータ0”アタックネットをダウンさせることを歓迎」

報奨金は5000ドル

GitHubで公開されたアタックネットの詳細によると、ハッカーは用意された2つのアタックネットで、最大5000ドル(約53万6000円)の報奨金を得るチャンスがあると言う。(ETHまたはDAIで支払い)アタックネットは、ETH2.0のクライアントであるLighthouseの「Lighthouse-attack-0」とPrysmの「prysm-attack-0」。

これらは実際のネットワークだが、素早く学習して反復させるためのベータ版で、規模は非常に小さく、それぞれ4つのノードが運営する。そのため「ダウンさせるのはかなり簡単だろう」とのことだ。ただし、ベータ0テストネットでは、ステーキングのためのデポジットが有効化されていないため、今回は「バリデーターベース以外の攻撃」つまりクライアントベースでの攻撃を狙いとしているようだ。

アタックネットはコントロールされた環境下で意図的なネットワーク攻撃を実行できるように設計されている。特にベータ0では、より多くのハッカーの参加と「実験」を促すため、「いかなる手段を使っても」良いという。ハッキングのゴールは、「1つのネットワーク上で、連続した16エポックでファイナリティを阻止すること」。

イーサリアム財団のDanny Ryanは、このアタックネット以降は、規模を拡大し「より具体的かつ難しいチャレンジ」を提示していき、ETH2.0クライアント「Teku」のテストネットを次に予定しているという。

イーサリアム2.0のローンチに向けて

年内のローンチを目指すイーサリアム2.0だが、イーサリアム財団のJustin Drakeは次の4点を前提条件として示していた。

  1. 3クライアント以上でのテストネットの運用が問題なく行われること(2~3か月間)
  2. セキュリティ上の脆弱性を発見するためのアタックネットの実行(2~3か月間)
  3. バグ報奨金プログラムの実行(2~3か月間)
  4. 各クライアント間での厳密なファジング(ソフトの脆弱性テスト)

この条件の第1項は、6月29日にマルチクライアントテストネット「Altona」がローンチしたことで、大きく前進したと考えられている。そして、今回、アタックネットがローンチしたことで、もう一つの条件を満たすためプログラムが開始されたことになる。ソフトの脆弱性を発見するためのファジングは、並行して進められているため、残すところは、第3項のバグを発見する報奨金プログラムのみとなる。

さらに、当初の予定よりローンチが遅延した理由の一つとして挙げられた、マルチクライアントシステムについては、イーサリアム2.0の主力クライアントであるPrysmが、今月半ばにスマートコントラクトのセキュリティ監査を行うQuantstamp社により、コードの完成度が高いとして「合格評価」を獲得。ローンチ準備は完了していると伝えられた。

一つのクライアントに過大に依存することのないマルチクライアントシステムは、セキュリティ維持のため重要な要素だとされているため、Prysmの監査合格は喜ばしいニュースとしてコミュニティから歓迎された。なお、AltonaテストネットのクライアントにはPrysmに加え、Liththouse、 Nimbus、 Tekuがある。

クライアントの動作確認や意図的脆弱性の検出など、新しいネットワークの安全性確認に多大な時間がかかることが予想されるとして、一時は年内のローンチを危ぶむ声もあったが、ヴィタリック・ブテリンがETH1の起動時と比較して具体例を上げ道筋を示したことがきっかけとなり、コミュニティは「2020年内にフェーズ0の実現」を目指し、「実行あるのみ」と結束を強めているようだ。

参考:GitHub

『超早割』終了まで
0
0時間
0
0
さらに!! CoinPost読者限定割引コード提供中!
クリックしてコードをコピー
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
05/24 金曜日
17:59
コインチェック IEO「BRIL」が注目される3つの理由
暗号資産(仮想通貨)のコインチェックIEO第3弾として注目されるブリリアンクリプトトークン(BRIL)。投資家が期待する3つの理由について、過去の国内IEOとの比較や親会社コロプラの強み、需給面やロードマップなどから期待度を解説した。
17:49
深刻化する仮想通貨の盗難被害を専門家が分析、リスクと対策を解説|KEKKAI共同企画
仮想通貨投資家のGrypto氏がマルウェア被害でデジタルウォレットの資金を抜かれ大きな損失を被った事例が発生しました。さらなるハッキング被害を抑止するため、Web3セキュリティアプリ開発KEKKAIとCoinPostの共同企画で、ハッキングの手法や対策について解説します。
17:40
Omakase、野村ホールディングスから資金調達でWeb3インフラ強化へ
Kudasaiの関連会社Omakaseが、野村ホールディングスからの出資を受け、Web3インフラ・エンジニアリング需要に対応する体制を強化。Avalanche、Eigenlayerなどのノード運営で400億円相当の暗号資産(仮想通貨)の委託を受けており、将来的なステーキング事業の開発も目指す。
14:53
トヨタのサブスク「KINTO」がNFTを用いた安全運転証明の実証実験を開始へ
KINTOは2024年6月から、NFTを用いた安全運転証明の実証実験を開始。トヨタ自動車株式会社のコネクティッドサービス「T-Connect」と連携。安全運転ドライバーの評価証明をSBTとして付与、将来的にリーズナブルな各種モビリティサービス提供につなげる狙い。
13:00
仮想通貨コミュニティのトレンドから見る韓国市場=レポート
韓国のWeb3戦略コンサル企業「DeSpread」は、同国の仮想通貨市場の特性をまとめたレポートを発表。仮想通貨に対するコミュニティの強い関心に支えられ、世界市場で存在感を増していることが明らかになった。
12:16
イーサリアムETFが米国初承認、PMIインフレ懸念で仮想通貨相場は乱高下
暗号資産(仮想通貨)市場ではイーサリアム現物ETFの歴史的なSEC初承認を巡り、期待先行で高騰していたETHが乱高下した。米PMI発表時のインフレ懸念で米株指数が急落したほか、MEV会社Symbolic Capital Partnersの大量売りが影響を及ぼしたと見る向きも。
11:15
米シンシア・ルミス上院議員「仮想通貨推進軍」結成を宣言
米国のシンシア・ルミス上院議員は、議会に「仮想通貨推進軍」を構築すると発言した。これはトランプ前大統領の声明にも呼応するものだ。
10:50
JPYCら3社、ステーブルコインの共同検討開始
国内ステーブルコインの利用拡大を目指し、JPYC・北國銀行・Digital Platformerが共同検討を開始。協業の背景や今後の計画が明らかになった。
09:50
米下院、CBDCによる監視国家に反対する法案を可決
米下院は、中央銀行デジタル通貨による国民監視に反対する法案を216対192で可決した。共和党と民主党で票が分かれている。
08:15
「STEPN GO」、STEPN運営FSLが続編を発表
フィットネスアプリSTEPNにソーシャル機能を追加した新たなソーシャルライフスタイルアプリSTEPN GOが発表された。アプリの特徴や今後の予定が明らかになっている。
07:45
グレースケール、StacksとNearの仮想通貨投資信託を提供開始
グレースケールは、投資信託から様々な銘柄を機関投資家に提供するで流動性を高めて今後ETF(上場投資信託)への転換の基礎を確立していく。
06:15
イーサリアム現物ETF、米SECが承認 ブラックロックなど8銘柄
米SECは24日、暗号資産(仮想通貨)イーサリアムの現物ETFの上場申請を初めて承認した。
06:10
米SECがイーサリアム現物ETF発行企業と対話開始、S-1フォームめぐり
Galaxy Digitalのレポートによると、仮に承認されれば、7月か8月に取引所に上場され取引を開始する可能性が高い。
05:30
コインベース、仮想通貨XRPの取扱いをニューヨーク州で再開
2023年7月に裁判におけるRipple Labsの部分的勝利を受けニューヨーク州を除く他の州でXRP-USD・XRP-USDT ・XRP-EURの3通貨ペアで取り扱いを再開した経緯がある。今回は、これまで対応できなかったニューヨーク州での再開を実現した格好だ。
05/23 木曜日
14:45
ブリリアンクリプト、Coincheckで「つるはしNFT」のINOを29日から開催
BrilliantcryptoがCoincheck INOでつるはしNFTの販売を開始へ。IEO参加者には優先購入権が付与されるなど、販売詳細が明らかに。暗号資産(仮想通貨)交換業者を通じて、新たなブロックチェーン資産にアクセスする機会。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア