CoinPostで今最も読まれています

ソラナ、ブロックチェーンへの攻撃を未然に防止 脆弱性修正を公表

画像はShutterstockのライセンス許諾により使用

ソラナの脆弱性を修正

暗号資産(仮想通貨)ソラナのバリデータを運営するブロックチェーン企業Laineは9日、ソラナのネットワークに脆弱性があったことを公表した。

なお、この公表の前に脆弱性は修正済み。修正前に脆弱性が明らかになれば、ソラナのネットワークが停止する可能性があったとLaineは説明している。

バリデータとは

ブロックチェーンに記録されるデータの妥当性を検証するノードのこと。

▶️仮想通貨用語集

関連仮想通貨ソラナのブロックチェーン、障害で約5時間稼働を停止 現在は復旧

今回はXの投稿で脆弱性を修正したことを伝えているが、投稿の本題は「脆弱性の修正を一般公開することなく、どのようにネットワークの70%に修正プログラムを適用したか」。この適用方法を説明する中で、脆弱性を修正したことを公表している。

Laineは、今回の修正プログラムについて、まずはソラナ財団の複数のメンバーから連絡があったと説明。この連絡はプライベートな手段を使って行われ、すでに知っているメンバーからであったため信用することができたという。

具体的なメッセージを最初に受けとったのは7日だったと説明している。そこには、修正プログラムが配布されることが書かれており、配布日などの内容がハッシュ化されて記載されていた。

そして、このハッシュが、真実であることを証明するためにソラナ財団などから、XやGitHub、LinkedIn上で伝えられていったという。

Xのコメント欄では、「なぜ7日の時点で公表しなかったのか」という質問が寄せられている。その質問にLaineは「修正プログラムによって脆弱性が明らかになって、攻撃を受ける可能性があった。ネットワーク上で十分な数のノードがアップグレードされるまでは、攻撃によってブロックチェーンが停止する可能性があったからだ」と答えている。

そのため、Laineは、ステーキング数量の70%が修正プログラムを適用したのを確認して、今回の内容を公表。なお、Xの投稿では脆弱性の内容は説明していない。

関連ソラナ、一新した形式でカンファレンス「Breakpoint 2024」を開催へ

分散型ネットワーク上での連絡

Laineは今回の説明で「分散型のネットワーク上でバリデータとどのようにコンタクトをとったか」も解説した。「これも問題の1つだったが、大変ではあっても、それほど複雑ではなかった」と述べている。

ソラナのエコシステムでは多くのバリデータがDiscordやテレグラムに積極的に参加していることに加え、Xで連絡がとれたり、ソラナ財団などのメンバーに個人的に知り合った人々がいたりしたことが奏功したと説明した。

鍵となったのは、修正用プログラムのことを秘密にしたまま、十分な数のノードといかにコンタクトをとるかだったいう。一方、ソラナのバリデータのコミュニティは活動的で関係性が強く、問題なく進められたと説明している。

関連ソラナ性能向上「ファイアダンサー」、1.6億円相当のバグ報奨金プログラムを開始

関連ソラナ(SOL)おすすめ取引所、手数料・ステーキング・出庫機能を徹底比較

CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
09/17 火曜日
17:47
エルサルバドル、2025年予算で対外債務ゼロへ ビットコイン戦略も奏功か
エルサルバドルが2025年予算で対外債務なしを発表した。仮想通貨ビットコインへの投資戦略が奏功か。
15:25
国際決済銀行、クロスボーダー決済強化へ向けたトークン化プロジェクト始動 
国際決済銀行が主導する「プロジェクト・アゴラ」に世界41の民間金融機関が参加することが発表された。トークン化によって、ホールセールのクロスボーダー決済をどのように強化できるかを検証する。
14:44
ブータン王国、5年間のマイニング事業運営でビットコイン1000億円超を保有か 
ブータン王国が政府主導のマイニングで1,060億円相当のビットコインを保有している可能性がある。豊富な水力資源を活用した取り組みを展開している。
14:31
仮想通貨NEIRO(ねいろ)価格急上昇 バイナンス上場で
バイナンスに上場したミームコインNEIROが前日比870%高騰。ドージコイン(DOGE )のモチーフかぼすちゃんの後輩柴犬「ねいろちゃん」をモチーフにしたNEIROの特徴と価格急騰の背景について解説します。
12:33
FOMC前のビットコインは軟調推移、イーサリアム財団と思しき売り圧力も
暗号資産(仮想通貨)相場では、利下げ局面で特に重要度の高いFOMCを控え、日経平均株価やビットコインは軟調に推移している。イーサリアム財団関連ウォレットから断続的なETH売却も観測されている。
10:45
ソニーの「ソニューム」でUSDCが利用可能に
仮想通貨イーサリアムのL2ソニュームでステーブルコインUSDCを利用可能にするために、サークル社とSony Block Solutions Labsが連携。イノベーションや創造性を促進する。
10:34
マイクロストラテジー、BTC追加購入を計画
仮想通貨ビットコインの追加購入などを行うため、マイクロストラテジーが資金調達を計画。700億円調達して一部の金額をビットコインの買い増しに使う予定だとした。
09/16 月曜日
15:00
テザーなどステーブルコイン発行企業4社、北朝鮮ハッカー集団保有の7億円相当を凍結
ステーブルコイン発行企業4社が北朝鮮ハッカー集団ラザルスの資金と思しき7億円相当の暗号資産(仮想通貨)を凍結した。3年間で280億円のマネーロンダリングも明らかに.。
14:45
コインベースCEO、ブラックロックへのビットコインIOU発行疑惑を全面否定
米大手仮想通貨取引所コインベースのブライアン・アームストロングCEOは、ブラックロックに対しビットコインの借用証明書(IOU)を発行し、相場操縦しているとの噂を全面否定。ETF運用について説明した。
14:23
イーサリアム次期アップグレード「Pectra」、2段階の実施案が浮上
イーサリアムの次期アップグレード「Pectra」を2段階で実施する可能性を開発者会議が検討中。Pectraの内容も解説。
11:00
仮想通貨ウォレット「BOSS Wallet」でのステーブルコインUSDTの保管方法を解説
ステーブルコインUSDTは、BOSS Walletのような仮想通貨ウォレットでチェーンに関係なく保管できます。この記事はBOSS WalletでのUSDTの保管の仕方についてご紹介します。
10:00
ユーザーファーストの分散型仮想通貨ウェアウォレットBOSS Walletとは
BOSS Walletは、ユーザー中心の分散型仮想通貨ソフトウェアウォレットであり、単一の秘密の復元フレーズで複数のウォレットを作成可能にしています。本記事は特徴や使い方を解説します。
09/15 日曜日
11:30
米CPI・FOMC影響でビットコイン相場が820万円に推移|bitbankアナリスト寄稿
bitbankアナリストがビットコイン相場を分析。リセッション懸念が高まる中、今週の暗号資産市場でビットコイン(BTC)は上下動。FOMCの動向が注目されている。
11:00
週刊仮想通貨ニュース|米CPIとXRP投資信託に高い関心
今週は、米CPI、グレースケールのXRP投資信託の販売再開、米マイクロストラテジーのマイケル・セイラー会長によるビットコイン価格予想に関するニュースが最も関心を集めた。
09/14 土曜日
15:00
英高等裁「USDT含むステーブルコインは法律に基づく財産」と判決
英国の高等裁判所がUSDTを法的財産と認定。仮想通貨の法的保護を強化する判決に。背景となった訴訟の詳細を解説。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア