CoinPostで今最も読まれています

今月末に「大型アップグレード」を控える仮想通貨イーサリアム、脆弱性を取り除くPetersbergとは

画像はShutterstockのライセンス許諾により使用

延期されたアップグレード成功のために用意された解決法とは
大型アップデートにおける脆弱性が原因で2月27日前後に延期されたイーサリアム、解決案として二段階のアップグレード実装が予定されている。本文では「コンスタンチノープル」に向けた最新状況をまとめる。

イーサリアム「コンスタンチノープル」へ向けて

仮想通貨イーサリアムのコミュニティは、システム全体の大型アップグレード「コンスタンティノープル」を、今月末に実施することを再確認した。

このアップグレードは、元々1月中旬に予定されていたが、予定日の2日前、スマートコントラクト監査会社ChainSecurityにより、一部のコードに重大な脆弱性があることが指摘され、延期が決定されていた。

新たな日程としては、すでに2月27日前後が設定されている。(ブロックナンバー:7280000)

その延期の原因となったのは、実装予定だった五つのイーサリアム改善案(以下EIPと表記)の中の一つ、EIP 1283で、イーサリアムの歴史の中で最大の汚点を残した2016年のDAO攻撃と類似する脆弱性で、「リエントラント(再入力)攻撃」を可能にすると指摘された。

EIP 1283は、スマートコントラクトがネットワーク上で、どのように保存されるかを分析し、必要なだけの手数料「ガス(GAS)」を計算する事で、手数料を大幅に引き下げる機能を持っている。

この機能が実装されると、ネットワークの攻撃者は、イーサリアムの短期メモリに保存されても、ブロックチェーンに到達しない脆弱性を持った、手数料の引き下げられたスマートコントラクトに、何度も再入し「永久に資金を引き出す」ことを可能にすることにつながると言われている。

アップグレードの延期日程に関する詳しい内容はこちら

仮想通貨イーサリアムの大型アップグレード、延期日程を「2月27日」前後に設定
1月17日に予定されていたイーサリアムの大型アップデートにおける脆弱性が発覚したため、急遽延期となったが、日本時間19日、デベロッパーPéter Szilágyi氏は2月27日付近にブロック#7,280,000をもち、実施すると新たに発表した

しかし、EIP 1283のコードを修正する時間を考慮すると、予定されている「コンスタンティノープル」実装をさらに長期間延期することになると判断した開発者チームは、基本的にEIP 1283を除いた残り4つのEIPからなるハードフォークを実施することに合意する。

だが、この脆弱性が発見される前に、既にRopstenを含むいくつものテストネットが「コンスタンティノープル」を実装し、稼働していたことから、安全にEIP 1283を削除する、第二のアップグレードが必要となるという事実を開発者チームは確認し、合意に至ったという。

これが稼働中のイーサリアムネットワークからEIP 1283を削除するために特別に設計された2次アップグレード、ニックネーム「Petersberg(ピーターズバーグ)」である。 

「Petersberg」とは

月末に控えている「コンスタンティノープル」は、同時に実行される2つの別々のアップグレードで構成され、メインネットへ導入される。まず初めに、すべてのオリジナルEIPを含むアップグレード、コンスタンティノープルが行われ、同じブロック上で、二番目のアップグレード、セキュリティ問題であるEIP 1283を削除する「Petersberg」が行われる。この時点で、Petersbergは即座にコンスタンティノープルに取って代わるという。

この戦略は、イーサリアムチームのPéter Szilágyi氏によって提案されたものだが、既にコンスタンティノープルのアップグレードを完全な形で実装したテストネットやプライベートネットが、ブロックを遡ることなしに、容易に修正を行えるようにと配慮されたものだ。

イーサリアム財団の開発者関係担当のHudson Jameson氏はCoindeskの取材に応じて、Petersbergのメインネット上へのリリースに関するテストはすべて完了し、GethやParityという主要なクライアントも、合意されたブロックナンバーで、実装する準備ができていると話した。

懸念点も

今回の大型アップグレードに関する懸念は、他にも指摘されている。

イーサリアム安全部門リードのMartin Holst Swende氏は、コンスタンティノープル後に、変更不可と考えられているイーサリアム上のスマートコントラクトが、複数のトランザクションを経る中、ある一定の条件下では、改変可能になると指摘した。

これは、EIP 1014によって導入される、オフチェーン上で実際にアドレスが形成される前に、アドレスを決めてやり取りを可能にする新しい機能を指している。

ChainSecurity社の最高執行責任者であるMatthias Egli氏は、これは、「セキュリティのバグ」ではなく、通常のオペレーション外において稀に起こることで、予定されているアップグレード後に、開発者が用心する必要のあるケースだと述べている。

一方で、今回のハードフォークで付加される機能については、開発者に熟知を図るような教育が必要だという点で、Swende氏とEgli氏は一致しているようだ。

▶️本日の速報をチェック

CoinPostの関連記事

ICOプロジェクトによるイーサリアム売却、仮想通貨が大暴落した昨年11月から今年2月にかけて「計75万ETH」に到達か|Trustnode分析データ
海外仮想通貨メディアTrustnodeによれば、ICOプロジェクトによるイーサリアム売却量が、11月から2月にかけて75万ETHに膨らみ、2018年の累計売却量は260万ETHに達していたことが分かった。
『仮想通貨イーサリアム 2.0』に「スワップ・オア・ノット機能」を追加|最新進捗状況を公開
2月9日にGitHub上にて、イーサリアム 2.0に向けた開発の進捗状況について公表された。注目点は、新しいシャッフルのアルゴリズムを起用したスワップ・オア・ノット機能の追加である。
CoinPostのLINE@

スマートフォンへの「プッシュ通知」で、相場に影響を及ぼす重要ニュースをいち早く知らせてくれる「LINE@」の登録はこちら。大好評につき、登録者12,000名突破。

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
12/02 金曜日
15:56
三菱UFJ信託銀行ら、ステーブルコインの実証検証へ
三菱UFJ信託銀行株式会社は、同社が主催する「デジタルアセット共創コンソーシアム(DCC)」に、「パーミッションレス型ステーブルコイン・ワーキンググループ」を設置したことを発表した。
15:07
チェーンリンク(LINK)、ステーキング実装へ
分散型オラクルネットワークのチェーンリンクについて、待望のステーキング機能が12月6日に実装されることが明らかになった。仮想通貨LINKの価格は過去2週間で22%上昇している。
14:00
FTX破綻問題巡る公聴会 米CFTC委員長が証言
FTXの破綻に関する公聴会が米上院農業委員会で開催され、商品先物取引委員会のロスティン・ベーナム委員長が証言を行った。ベーナム氏は包括的な規制権限をCFTCに付与するよう議会に求めた。
12:54
BNB代替資産が無限発行か、Ankrプロトコルへの侵害で
仮想通貨BNBを担保に発行する「ラップドBNB」が、ほとんど無限に発行されて、売却される事態が起きた。AnkrProtocolがプロトコル侵害のターゲットとされた模様。
12:45
ビットバンク、国内初のAXS取り扱いへ
国内仮想通貨取引所ビットバンクはNFTゲーム銘柄「アクシーインフィニティ」(AXS)の取り扱い開始を発表。国内では初の上場事例となる。
12:14
BTC17000ドル前後推移、バイナンスIEO上場のHOOKに関心集まる
暗号資産(仮想通貨)相場はやや反落。バイナンスローンチパッドで上場したHooked Protocol(HOOK)が、プレセール価格から20倍以上高騰して
11:55
イタリア、2023年から仮想通貨への課税強化か
イタリア政府は、2023年よりビットコインなど仮想通貨取引で得た利益について課税強化する予算案を公開した。同時に、条件付きの減税措置も提案している。
11:10
Magic Eden、ロイヤリティ保護標準をリリース
ソラナ(SOL)基盤のNFT電子市場大手Magic Edenは、NFTコレクションのクリエイター手数料をプロトコルレベルで保護する規格「Open Creator Protocol」を発表した。
09:45
露Sber銀、独自ブロックチェーンでメタマスクを利用へ
ロシア貯蓄銀行(Sberbank)は、同社のブロックチェーンプラットフォームでイーサリアム系の仮想通貨ウォレット「メタマスク」を使用できるようにすると発表した。
09:20
FTX JP「顧客資産は米破産法の対象外」
仮想通貨取引所FTX Japanは、サービス復旧に向けた取り組みを発表。日本の顧客資産は、米チャプターイレブンの対象にはならないとの見解が示されたと説明している。
08:25
決済サービスStripe、Magic EdenやArgentなどに対応
米Stripe社は2日、16のイーサリアムとソラナdAppsやマーケットプレイスに対応し、法定通貨から仮想通貨のアクセスルートを提供することを発表した。
08:00
米CME、AAVEなどDeFi銘柄の指標を公開へ
米大手デリバティブ取引所CMEは1日、CRVなどの3つのDeFi銘柄の指数を新たに提供する予定を発表した。
07:40
英TP ICAP、仮想通貨交換業者として当局から承認
英大手インターディーラーブローカーのTP ICAP社は機関投資家向けの仮想通貨取引サービスを提供する業者として英FCAに承認された。
07:25
アップル、コインベースにNFT送信機能停止を要請
米仮想通貨取引所コインベースは、アップル社のiOS版向けのコインベースウォレットで、NFTの送信をできないようにしたことを発表。送信機能を停止した理由を説明した。
06:55
2日朝|NYダウ反落 バイナンスIEO銘柄高騰
今日のニューヨークダウ平均は昨日の利上げ減速期待上げから一転し米景気後退のリスクが意識されている形で反落。バイナンスのIEO銘柄HOOKは高騰している。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2022/10/14 ~ 2022/12/31
東京 東京都渋谷区宇田川町
2022/12/06 13:30 ~ 15:00
その他 京都市下京区中堂寺南町/オンライン
重要指標
一覧
新着指標
一覧