CoinPostで今最も読まれています

イーサリアム大型アップデートの懸念払拭へ:創設者ブテリン氏「コンスタンティノープル」の脆弱性を否定

画像はShutterstockのライセンス許諾により使用

ETH大型アップデート、開発者が示していた懸念をブリテン氏が否定
共同創設者ヴィタリック・ブテリン氏は、15日の開発者会議で、コンスタンチノープルで実装予定の新機能に”潜在的な脆弱性”があるとの見解を否定した。今回のETH高騰を後押しした可能性もある。

2月末のアップデートに含まれる「CREAT2」、潜在的な脆弱性を開発者が懸念

イーサリアムの共同創設者ヴィタリック・ブテリン氏は、2月15日に開催されたコア開発者会議で、次期ハードフォーク「コンスタンチノープル」でリリースされる予定のスマートコントラクト作成機能「CREAT2」に、セキュリティ面で潜在的な脆弱性があるとの主張を却下した。

「CREAT2」はブテリン氏が提案した機能で、ブロックチェーン上にまだ存在しないコントラクトとのやり取りを可能にすることを目的としている。

今月27日に施行が予定されるイーサリアムの改善案である「EIP1014」に含まれる計画だが、スマートコントラクト発行後にアドレスが変更できるようプログラム可能なため、一部のイーサリアム開発者は悪用される懸念を示している。

サイバーセキュリティの独立系研究者であるRajeev Gopalakrishna氏は、「CREATE2」の関数を使用すると、以前は無害だったスマートコントラクトを「悪意のあるコントラクト」に置き換えられると指摘した。

この変更(CREAT2)は、今日のユーザーがスマートコントラクトのメリットとして認識している不変性を揺るがし、深刻な攻撃を受けるリスクをもたらすのではないか?

コンスタンティノース以降に作成されたスマートコントラクト自己破壊的な機能を備えているという点で、以前より信頼性に欠けるということではないか?

また、エンジニアであるJason Carver氏も、(CREATE2を使用して)「自己破壊型コントラクトを新しいバージョンに置き換えることで、潜在的な攻撃方法を導入できる恐れがある」と主張している。

「非決定性のinit(初期化)コードに問題がある」との見解

一方、「自己破壊機能自体がセキュリティに悪影響を及ぼすのではなく、非決定性のinit(初期化)コードが問題を引き起こす」との指摘もある。

このような指摘もある中、イーサリアムの開発者Jeff Coleman氏もコア開発者会議で、以下のように懸念を示した。

「CREATE2」で反直観的な事柄のひとつは、アドレスがinitコードへのコミットメントにすぎないため、理論的には再デプロイによってコントラクト・バイトコードを変更できる可能性がある。人々はinitコードが(スマートコントラクト)監査の一部であることを認識すべきだ。[中略]問題は、非決定性のinitコードである。

また、ブロックチェーン開発者Noel Maersk氏は、「CREATE2対応のブロックチェーンで発行されたスマートコントラクトに非決定性のinitコードを追加すると、潜在的に攻撃ベクトルを導入する可能性がある」と主張している。

ブテリン氏「将来的に必要な機能」

しかしブテリン氏や他のコア開発者は、「CREAT2」の脆弱性に対する懸念を払拭し、「CREAT2」は将来的に不可欠な機能との見解を示した。

自己破壊的なオペレーションを伴わず、コントラクトを存在状態から非存在状態に移行させる方法は、(ストレージの)貸出と削除を考慮し、将来のために覚えておくべきことのひとつだ[…]今後数週間以内に把握する必要があるといったものではないが、ETH 2.0シャーディングをVM(仮想マシン)スペックにいち早く近づけるために、覚えておくと有益である。

大型アップグレードの第3弾となる「コンスタンチノープル」は、本来1月に実施が予定されていたが、実装予定だった「EIP 1283」のコードに深刻なセキュリティー上の脆弱性があることが発覚し、延期を余儀なくされた。

開発チームは、問題のあるコードを修正する代わりに手順を踏んで安全に「EIP 1283」をテストネットから削除し、残り4つのEIPからなるハードフォークを実施することで合意に至った。

「CREAT2」は、今回のアップデートをめぐり指摘されている懸念のひとつだ。またイーサリアムのコア開発者グループはつい先日、特定用途向け集積回路(ASIC)対策のPoWアルゴリズム「ProgPoW」の実装についての判断を、第三者による監査後に延期する意向を発表。内部からはこの決断に不満を唱える声も上がっているものの、十分なデータ確保を優先するなど慎重な姿勢を見せている。

ブテリン氏が、これらの懸念や問題への取り組みを「イーサリアムが成長し続ける上で不可欠な長期的ロードマップ」と捉えている点を考慮すると、「CREAT2」で指摘されている脆弱点も、試行錯誤の末にクリアすべき課題とポジティブに受け止める事ができる。

「コンスタンチノープル」の新たな実施日は、2月27日前後に予定されている。

▶️本日の速報をチェック

CoinPostの関連記事

米規制当局へ「仮想通貨イーサリアムの意見書」が提出:ETH先物取引がロバストで流動性の高い市場を実現する
ナスダックやフィデリティ等の巨大金融機関から出資をうけた次世代ErisX社は、米国商品先物取引委員会(CFTC)に対してイーサリアムの仕組みと市場に関する意見書を提出した。
ナスダック、新たにビットコインとイーサリアム指数の提供を開始
ナスダック、新たにビットコインとイーサリアムの指数を提供開始 ナスダックの4万もの指数を誇るグローバル・インデックス・データ(以下GIDS)に、ビットコインとイーサリアムの指数が追加される事となった。
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
03/29 金曜日
17:08
HSBC銀行がトークン化されたゴールド商品を香港で提供開始
HSBCは香港の個人投資家に向けて、オンラインバンキングとウェブサイトを通じたトークン化されたゴールド商品のアクセスを提供開始した。トークンはHSBC Orionプラットフォームで発行され、リテール向け、HSBCオンラインバンキングおよびHSBC香港モバイルアプリを通じて提供される。
15:30
Filecoinステーキング大手、Glifがポイントプログラム開始
暗号資産(仮想通貨)ファイルコイン(FIL)の、ステーキング・プロトコルGlifがポイントプログラムを開始した。FILトークン保有者は流動性プールにFILを預けることで、Glifのネイティブ・リキッド・リース・トークンである「iFIL」を受け取り、運用できる。
14:34
イーサリアム共同創設者ブテリン氏、Dencun後の改善点を語る
仮想通貨イーサリアムの共同創業者ヴィタリック・ブテリン氏は、Dencunが完了した今後の技術的な改善点を提案した。
14:11
CoinTradeがソラナ含む4銘柄の取扱い開始、ステーキングサービスにSOL追加
暗号資産(仮想通貨)販売所CoinTradeがソラナを含む4銘柄の取り扱いを開始。ステーキングサービスにSOLを追加した。条件をクリアすることでSOLをプレゼントするキャンペーンを開催中。ジパングコイン(ZPG)など三井物産デジタルコモディティーズも新規で取り扱う。
12:55
日本DAO協会4月1日に立ち上げ 府令改正も同日公布
日本DAO協会が4月1日に設立される。DAOの自主規制や健全なエコシステムづくりを推進していくもので、協会自体の運営もDAOで行う計画だ。
12:24
ビットコイン7万ドル台で高止まり、ブラックロックの新規ファンド好調でRWA関連銘柄買われる
暗号資産(仮想通貨)市場ではビットコインが7万ドル台新高値をうかがう展開。アルト相場ではブラックロックのトークン化ファンド「BUIDL」絶好調の影響で、ONDOなどのRWA関連銘柄が買われた。
11:30
Googleサーチ、ビットコインやArbitrumなどのアドレスで資産残高を確認可能に
全ての資産を表示するわけではなく、残高は各ネットワークのネイティブトークン(ETHやARB、OPなど)のみを表示。
10:50
5月のローンチ目指す、香港でビットコイン現物ETF申請のVSFG
仮に香港で承認された場合、アジア初の事例となり、今後日本でのビットコインETF上場や発行にも追い風になりうるとみられる。
10:00
FTXのサム前CEOに懲役25年の判決 カリフォルニアで服役へ
米国地方裁判所の判事は28日、破綻した仮想通貨取引所FTXのサム前CEOに対して懲役25年、および最大1.7兆円の資産没収という判決を言い渡した。
08:40
2.6兆円相当のBTC保有数到達、ブラックロックのビットコイン現物ETF
純流入再び加速 ブラックロックのIBIT・ビットコイン現物ETFの運用資産は初めて、250,000 BTC(2.6兆円)を超えた。1月11日の取引開始からわずか11週間で2兆円…
08:10
Wormholeの仮想通貨「W」、取得開始日明かす
Wormholeは、今月7日に、Wトークンのエアドロップアロケーションや適合対象アドレスを公開。ソラナ、EVM系、Sui、Aptos、Osmosis、Injectiveといったネットワークでのユーザーや、ソラナNo.1NFTコレクションである「Mad Lads」のホルダーを対象としている。
07:40
米投資会社、マイクロストラテジーの株はBTCより割高と指摘
マイクロストラテジーの株価から概算する仮想通貨ビットコインの価格は17万ドル超であると米ケリスデールが分析。同社の株は、ビットコインに対し正当ではないプレミアムがついて取引されているとの見方を示した。
07:20
アバランチ財団「Codebase」、最初の支援プロジェクト15社を選出
アバランチではすでに「Colony Lab」という分散型アクセラレーターが活動しているが、今回Codebaseと連携し支援対象への資金提供を拡大し、1プロジェクトにつき、100万ドルを超える金額を提供する可能性がある。
06:45
5月承認の可能性低いもBitwiseらがイーサリアム現物ETFの上場申請行う
イーサリアムETFが現在の多くの申請の最終期限となる5月に承認される見込みは、SECがイーサリアム財団を調査しているとの報道などを受け大幅に後退している。1月には70%あったが、現在は20%程度まで低下してきた模様だ。
05:50
Bybit、ソラナミームコイン「POPCAT」の永久先物提供
ソラナの仮想通貨ミームコインへの需要は未だ高い。代表的な犬系ミームコイン「WIF」は29日過去最高値を更新し、前日比で20%上昇している。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2024/04/06 ~ 2024/04/09
香港 香港コンベンション・アンド・エキシビション・センター3FG
2024/04/09 14:00 ~ 16:00
その他 オンライン
2024/04/13 ~ 2024/04/14
東京 東京都港区
2024/04/13 10:00 ~ 17:00
その他 オンライン
重要指標
一覧
新着指標
一覧