CoinPostで今最も読まれています

今月末に「大型アップグレード」を控える仮想通貨イーサリアム、脆弱性を取り除くPetersbergとは

画像はShutterstockのライセンス許諾により使用

延期されたアップグレード成功のために用意された解決法とは
大型アップデートにおける脆弱性が原因で2月27日前後に延期されたイーサリアム、解決案として二段階のアップグレード実装が予定されている。本文では「コンスタンチノープル」に向けた最新状況をまとめる。

イーサリアム「コンスタンチノープル」へ向けて

仮想通貨イーサリアムのコミュニティは、システム全体の大型アップグレード「コンスタンティノープル」を、今月末に実施することを再確認した。

このアップグレードは、元々1月中旬に予定されていたが、予定日の2日前、スマートコントラクト監査会社ChainSecurityにより、一部のコードに重大な脆弱性があることが指摘され、延期が決定されていた。

新たな日程としては、すでに2月27日前後が設定されている。(ブロックナンバー:7280000)

その延期の原因となったのは、実装予定だった五つのイーサリアム改善案(以下EIPと表記)の中の一つ、EIP 1283で、イーサリアムの歴史の中で最大の汚点を残した2016年のDAO攻撃と類似する脆弱性で、「リエントラント(再入力)攻撃」を可能にすると指摘された。

EIP 1283は、スマートコントラクトがネットワーク上で、どのように保存されるかを分析し、必要なだけの手数料「ガス(GAS)」を計算する事で、手数料を大幅に引き下げる機能を持っている。

この機能が実装されると、ネットワークの攻撃者は、イーサリアムの短期メモリに保存されても、ブロックチェーンに到達しない脆弱性を持った、手数料の引き下げられたスマートコントラクトに、何度も再入し「永久に資金を引き出す」ことを可能にすることにつながると言われている。

アップグレードの延期日程に関する詳しい内容はこちら

仮想通貨イーサリアムの大型アップグレード、延期日程を「2月27日」前後に設定
1月17日に予定されていたイーサリアムの大型アップデートにおける脆弱性が発覚したため、急遽延期となったが、日本時間19日、デベロッパーPéter Szilágyi氏は2月27日付近にブロック#7,280,000をもち、実施すると新たに発表した

しかし、EIP 1283のコードを修正する時間を考慮すると、予定されている「コンスタンティノープル」実装をさらに長期間延期することになると判断した開発者チームは、基本的にEIP 1283を除いた残り4つのEIPからなるハードフォークを実施することに合意する。

だが、この脆弱性が発見される前に、既にRopstenを含むいくつものテストネットが「コンスタンティノープル」を実装し、稼働していたことから、安全にEIP 1283を削除する、第二のアップグレードが必要となるという事実を開発者チームは確認し、合意に至ったという。

これが稼働中のイーサリアムネットワークからEIP 1283を削除するために特別に設計された2次アップグレード、ニックネーム「Petersberg(ピーターズバーグ)」である。 

「Petersberg」とは

月末に控えている「コンスタンティノープル」は、同時に実行される2つの別々のアップグレードで構成され、メインネットへ導入される。まず初めに、すべてのオリジナルEIPを含むアップグレード、コンスタンティノープルが行われ、同じブロック上で、二番目のアップグレード、セキュリティ問題であるEIP 1283を削除する「Petersberg」が行われる。この時点で、Petersbergは即座にコンスタンティノープルに取って代わるという。

この戦略は、イーサリアムチームのPéter Szilágyi氏によって提案されたものだが、既にコンスタンティノープルのアップグレードを完全な形で実装したテストネットやプライベートネットが、ブロックを遡ることなしに、容易に修正を行えるようにと配慮されたものだ。

イーサリアム財団の開発者関係担当のHudson Jameson氏はCoindeskの取材に応じて、Petersbergのメインネット上へのリリースに関するテストはすべて完了し、GethやParityという主要なクライアントも、合意されたブロックナンバーで、実装する準備ができていると話した。

懸念点も

今回の大型アップグレードに関する懸念は、他にも指摘されている。

イーサリアム安全部門リードのMartin Holst Swende氏は、コンスタンティノープル後に、変更不可と考えられているイーサリアム上のスマートコントラクトが、複数のトランザクションを経る中、ある一定の条件下では、改変可能になると指摘した。

これは、EIP 1014によって導入される、オフチェーン上で実際にアドレスが形成される前に、アドレスを決めてやり取りを可能にする新しい機能を指している。

ChainSecurity社の最高執行責任者であるMatthias Egli氏は、これは、「セキュリティのバグ」ではなく、通常のオペレーション外において稀に起こることで、予定されているアップグレード後に、開発者が用心する必要のあるケースだと述べている。

一方で、今回のハードフォークで付加される機能については、開発者に熟知を図るような教育が必要だという点で、Swende氏とEgli氏は一致しているようだ。

▶️本日の速報をチェック

CoinPostの関連記事

ICOプロジェクトによるイーサリアム売却、仮想通貨が大暴落した昨年11月から今年2月にかけて「計75万ETH」に到達か|Trustnode分析データ
海外仮想通貨メディアTrustnodeによれば、ICOプロジェクトによるイーサリアム売却量が、11月から2月にかけて75万ETHに膨らみ、2018年の累計売却量は260万ETHに達していたことが分かった。
『仮想通貨イーサリアム 2.0』に「スワップ・オア・ノット機能」を追加|最新進捗状況を公開
2月9日にGitHub上にて、イーサリアム 2.0に向けた開発の進捗状況について公表された。注目点は、新しいシャッフルのアルゴリズムを起用したスワップ・オア・ノット機能の追加である。
CoinPostのLINE@

スマートフォンへの「プッシュ通知」で、相場に影響を及ぼす重要ニュースをいち早く知らせてくれる「LINE@」の登録はこちら。大好評につき、登録者12,000名突破。

注目・速報 相場分析 動画解説 新着一覧
02/22 木曜日
16:00
スターテイル・ラボ、サムスンとシンガポール大手銀行UOBから資金調達
日本発のWeb3プロダクト、暗号資産(仮想通貨)ASTRのエコシステムAstar Networkを率いるスターテイル・ラボが、サムスンとUOBからのシード追加ラウンドで5億円を調達。渡辺創太CEOはプロダクト開発を加速の意向示す。
13:55
イーサリアム、ビットコインの年初来上昇率を上回る 現物ETF承認への期待感と集中リスクの懸念
時価総額2位の仮想通貨イーサリアムが、年初来の価格の上昇率でビットコインを上回った。米当局による先月のビットコイン現物ETF承認を受けて、イーサリアム現物ETFが承認される可能性が高いとの楽観的な見方がその一因となっている。
10:50
「流動性向上が鍵」Oasys、自民党デジタル社会推進本部と国内のWeb3振興で議論
ゲーム特化型ブロックチェーンOasysは自民党デジタル社会推進本部Web3PTと、ブロックチェーンゲーム市場の現状と将来性について議論を行った。
10:20
Oasys、カカオゲームズの子会社METABORA SGと提携
ゲーム特化型ブロックチェーンOasysは、韓国カカオゲームズの子会社METABORA SGとの提携を発表。韓国での事業展開を加速させていく意向だ。
08:15
エヌビディア好決算で株価大幅上昇 仮想通貨AI銘柄連れ高|22日金融短観
本日のエヌビディアの好決算を受け、半導体企業AMDやArm、Supermicroの株価も一斉に大幅に上昇。また、仮想通貨分野でRenderやFET、AGIXなども連れ高となっている。
07:30
国内初、楽天キャッシュでデジタル証券(ST)の利息受け取り
国内で初めて、楽天キャッシュで利息を受け取るデジタル証券(ST)が発行される。大和証券や楽天証券ら7社は、公募型ST社債の発行に向けて協業することを発表した。
06:30
Wormhole、半導体大手AMDのチップを利用し性能向上へ
仮想通貨ブリッジWormholeは性能を引き上げるために、半導体大手AMDのアクセラレーターチップを実装。ZKライトクライアントの計算消費を解決する目的だ。
05:50
Starknetがコインベースに新規上場、ポリゴンラボとも提携
Starknet開発のStarkWareはPolygon Labsと提携し、より速く且つ安く取引を行うために設計された「サークルSTARKs」と呼ばれる新しいタイプのゼロ知識の暗号証明を構築する。
02/21 水曜日
17:24
ラテンアメリカの大手通信会社テレフォニカ チェーンリンクと提携
大手通信会社テレフォニカが、分散型オラクルChainlinkと提携。API連携によりSIMスワップ詐欺に対抗する。開発者の暗号資産(仮想通貨)を保護する追加レイヤーとして機能。企業のWeb3進出の一助に。
15:02
決済業界が捉えるブロックチェーンの実利、リップル社調査
リップル社と米国高速決済協議会が世界的調査を実施。業界リーダーの60%強が、暗号資産(仮想通貨)の使用が決済プロセスにおいて大きな利益をもたらすと評価。金融業界における、ブロックチェーン技術の現状、課題も明らかに。
12:07
イーサリアム続伸で約2年ぶり3000ドル台に
暗号資産(仮想通貨)市場ではイーサリアム(ETH)が続伸し、22年4月以来初めて3000ドル台を回復した。オンチェーンデータ分析では、クジラ(大口投資家)の動向も活性化し始めているようだ。
12:00
仮想通貨支持のディートン弁護士、上院議員選出馬へ ウォーレン議員に対抗
仮想通貨を擁護する米国のディートン弁護士はマサチューセッツ州で上院議員選挙へ出馬した。エリザベス・ウォーレン議員の対抗馬を目指す。
11:00
マスターカードがSwooウォレットと提携、仮想通貨による報酬プログラム提供へ
決済大手マスターカードはモバイルウォレット企業Swooと提携し、ビットコインなど仮想通貨による顧客報酬プログラムを提供すると発表した。
10:24
ゴールドマン・サックス、日本株を代表する『七人の侍』を選定
日経平均株価が34年ぶりにバブル後の最高値をつける中、大手投資銀行ゴールドマンサックスは日本市場を代表する「七人の侍」を選定した。では、どの銘柄が採用されたか。
08:30
明日決算発表を前にエヌビディア大幅安、仮想通貨関連株も下落
米ナスダックはエヌビディアやAMDなどIT・ハイテク株の売り先行で下落。多くのアナリストはエヌビディアの決算のハードルは非常に高く引き上げられていると指摘した。一方、イーサリアムは約2年ぶりに3千ドル台を回復した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア