『求む、ホワイトハッカー』イーサリアムが次世代ETH2.0の脆弱性発見に報奨金

イーサリアムがETH2.0ローンチに向けアタックネット立ち上げ

イーサリアム財団が二つのアタックネットを立ち上げ、ETH2.0のテストネットへ攻撃を試みるよう世界のホワイトハッカーに呼びかけた。脆弱性の発見に対し報奨金を支払う。

「報酬と名声獲得を目指し、ホワイトハットが2つの”ベータ0”アタックネットをダウンさせることを歓迎」

報奨金は5000ドル

GitHubで公開されたアタックネットの詳細によると、ハッカーは用意された2つのアタックネットで、最大5000ドル(約53万6000円)の報奨金を得るチャンスがあると言う。(ETHまたはDAIで支払い)アタックネットは、ETH2.0のクライアントであるLighthouseの「Lighthouse-attack-0」とPrysmの「prysm-attack-0」。

これらは実際のネットワークだが、素早く学習して反復させるためのベータ版で、規模は非常に小さく、それぞれ4つのノードが運営する。そのため「ダウンさせるのはかなり簡単だろう」とのことだ。ただし、ベータ0テストネットでは、ステーキングのためのデポジットが有効化されていないため、今回は「バリデーターベース以外の攻撃」つまりクライアントベースでの攻撃を狙いとしているようだ。

アタックネットはコントロールされた環境下で意図的なネットワーク攻撃を実行できるように設計されている。特にベータ0では、より多くのハッカーの参加と「実験」を促すため、「いかなる手段を使っても」良いという。ハッキングのゴールは、「1つのネットワーク上で、連続した16エポックでファイナリティを阻止すること」。

イーサリアム財団のDanny Ryanは、このアタックネット以降は、規模を拡大し「より具体的かつ難しいチャレンジ」を提示していき、ETH2.0クライアント「Teku」のテストネットを次に予定しているという。

イーサリアム2.0のローンチに向けて

年内のローンチを目指すイーサリアム2.0だが、イーサリアム財団のJustin Drakeは次の4点を前提条件として示していた。

  1. 3クライアント以上でのテストネットの運用が問題なく行われること(2~3か月間)
  2. セキュリティ上の脆弱性を発見するためのアタックネットの実行(2~3か月間)
  3. バグ報奨金プログラムの実行(2~3か月間)
  4. 各クライアント間での厳密なファジング(ソフトの脆弱性テスト)

この条件の第1項は、6月29日にマルチクライアントテストネット「Altona」がローンチしたことで、大きく前進したと考えられている。そして、今回、アタックネットがローンチしたことで、もう一つの条件を満たすためプログラムが開始されたことになる。ソフトの脆弱性を発見するためのファジングは、並行して進められているため、残すところは、第3項のバグを発見する報奨金プログラムのみとなる。

さらに、当初の予定よりローンチが遅延した理由の一つとして挙げられた、マルチクライアントシステムについては、イーサリアム2.0の主力クライアントであるPrysmが、今月半ばにスマートコントラクトのセキュリティ監査を行うQuantstamp社により、コードの完成度が高いとして「合格評価」を獲得。ローンチ準備は完了していると伝えられた。

一つのクライアントに過大に依存することのないマルチクライアントシステムは、セキュリティ維持のため重要な要素だとされているため、Prysmの監査合格は喜ばしいニュースとしてコミュニティから歓迎された。なお、AltonaテストネットのクライアントにはPrysmに加え、Liththouse、 Nimbus、 Tekuがある。

クライアントの動作確認や意図的脆弱性の検出など、新しいネットワークの安全性確認に多大な時間がかかることが予想されるとして、一時は年内のローンチを危ぶむ声もあったが、ヴィタリック・ブテリンがETH1の起動時と比較して具体例を上げ道筋を示したことがきっかけとなり、コミュニティは「2020年内にフェーズ0の実現」を目指し、「実行あるのみ」と結束を強めているようだ。

参考:GitHub


画像はShutterstockのライセンス許諾により使用