ethereum ・コンスタンティノープルのアップグレードが延期イーサリアムブロックチェーンは、予定されていたアップデート「コンスタンティノープル」が、ブロックチェーンの「開発者」による「合意に基づく決定」により延期されたと発表した。この延期は、スマートtrac監査会社Chain SecurityがMediumへの投稿で、今回のアップグレードは処理時間の短縮とリソース消費量の削減に重点を置いているものの、コーディングオプションにおいてシステムのセキュリティが考慮されていないと明らかにしたことを受けてのものだ。
Chain Securityは、システムアップデートによりブロックチェーンが脆弱性や安全性の低いモジュール情報にさらされる可能性があることを明らかにしました。Chain Securityはさらに、コードの監査結果の詳細と説明を公開しました。また、このコードによってマージされたトランザクションが可能になり、詐欺師が自分のアドレスをブロックチェーントランザクションのセカンダリアドレスとして添付できるようになると明かしました。.
この場合、コスト(つまり「ガス」)を削減することで、このシナリオでは200ガスに削減されます。一方、コンスタンティノープルアップグレード前に同じ脆弱性を悪用した場合、少なくとも5000ガスのコストがかかり、通常のトランザクションコストである2300ガスよりも高くなります。フラグが立てられ、攻撃者は捕まったでしょうが、アップグレード後はそうはいきません。.
[セキュリティ警告] Ethereumの合意に基づき、#Constantinople アップグレードは安全のため一時的に延期されます。詳細と手順は以下をご覧ください。https ://t.co/p2znO8HGxf
—Ethereum財団 (@ethereum ethereum 2019年1月15日
Chain Securityの調査結果に基づきEthereumブロックチェーンは開発者会議を招集せざるを得なくなり、ユーザー、マイナー、ノードオペレーターにアップグレードの遅延を周知するためのブログ記事が公開されました。この記事では、ノードオペレーター、マイナー、そしてユーザーに求められる事項の詳細に加え、以下の点についても言及されています。
これにより、ノードを運用するすべての人(ノードオペレーター、取引所、マイナー、ウォレットサービスなど)は、ブロック7,080,000までにGethまたはParityを新しいバージョンにアップデートする必要があります。ブロック7,080,000は、本記事の公開時点から約32時間後、または1月16日午後8時(太平洋標準時)/午後11時(東部標準時)/1月17日午前4時(グリニッジ標準時)頃に発生する予定です。.
、Gate.io取引所がハッキングを受け、ブロックチェーンの51%攻撃を受け、25万ポンド以上の損失が発生した翌日に発表されましたEthereum、ユーザーに対し、ウォレット、マイニングクライアント、ノードクライアントを最新のアップグレードにアップグレードするよう指示するアナウンスを発表しました。しかし、Ethereumは現在、延期を考慮し、アップデートを促しています。
