オプティミズム、9月にハードフォーク予定
脆弱性を発見
イーサリアム(ETH)のL2プロジェクト「Optimism」(オプティミズム)は17日、パーミッションレス(許可なし)のFault Proofシステムに複数のセキュリティ上の脆弱性が見つかったため、許可制に変更したと発表した。
本日、OPLabsPBCは、Fault Proofシステムに関する最近行われた一連のコミュニティ主導の監査結果の詳細を記したアップグレード提案を投稿した。これには、監査の一環として特定されたバグの修正計画も含まれている。
予定されている修正の一環として、許可制のフォールバックがOPメインネットで有効化された。
OptimismのパーミッションレスなFault Proof(不正防止)システムは、2か月前に稼働したばかりだった。しかし、「コミュニティ主導の監査」で、深刻な影響を及ぼしかねない二つのバグを含む複数の脆弱性が特定されたことを受け、Optimism Foundationは、ネットワークをアップグレード前の許可制のシステムに戻す判断を下した。
特定されたバグはMIPS契約に関するもので、リスクカテゴリーが誤って特定されたため、通常のOptimismの監査対象とならなかったことが、見落としの原因だったという。
Optimismの開発を主導するOP Labsは、監査で特定された脆弱性を修正するための一連のスマートコントラクトのアップグレードに加え、Fault Proofシステムの安定性とパフォーマンスを向上させるL2ハードフォークの提案を、ガバナンスフォーラムに提出した。
このハードフォークを含むアップグレードは「Granite」と呼ばれ、9月10日に予定されている。
システムへの期待
Fault Proofとは、トランザクションに間違いなどの問題があった時に異議申し立てを行うことができる仕組みで、ネットワークのセキュリティを担保するものだ。
Optimismは今年3月、イーサリアムの主要テストネットであるOP Sepoliaにおいて、「Fault Proof」機能の完全版を公開。6月には同機能をOP Mainnetに実装した。
オープンソースでパーミッションレスのFault Proofをメインネットで行えるようになったことで、L1のイーサリアムへの出金時に、第三者の信頼に頼るリスクをなくすことができると、Optimismは説明していた。
関連:イーサリアムL2のOP Mainnet、「Fault Proof」をローンチ ネットワークの分散化へ
また、Fault Proofのローンチによって、セキュリティの向上とともに、分散化強化の効果も期待されており、実装後にOP MainnetのL2ロールアップの評価ラベルは、「ステージ0」から「ステージ1」にランクアップされた。
ロールアップのステージは、イーサリアムの共同創設者であるヴィタリック・ブテリン氏が定義したもので、レイヤー2(ロールアップ)のスケーラビリティと効率性を区切る技術的なフェーズを指す。ステージ1に達して初めて、ロールアップとして扱うべきだと同氏は指摘していた。
関連:OP Mainnet、ステージ1にランクアップ – Fault Proof実装でL2をリード
なお、OP MainnetのFault Proofには誰でも参加できるようにはなっていたが、システムの不具合に備えて、セキュリティ評議会がOP Mainnetを許可型に変更する権限は保持されていた。
脆弱性の悪用は行われていない
OP Labsのプロトコルエンジニアで、アップグレード提案を行なったMofi氏は、監査で指摘された脆弱性は、いずれも悪用されておらず、ユーザー資金は危険に晒されたことはなく、現在も安全だと強調した。
許可型のフォールバックが有効化されたのは、念には念を入れるためであり、バグの修正が行われる間、不安定になる可能性を回避するためだと、同氏は付け加えた。
フォールバックモードでは、OP Labs が信頼する提案者のみが状態を提案する権限を持つが、アップグレード完了後には、システムはパーミッションレスのモードに戻されると、アップグレード提案では説明されている。
なお、アップグレードの影響で、ユーザーによる引き出しがリセットされるため、アップグレードから遡って7日以内に提出されたFault Proofは無効となり、再度提出する必要がある。
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します