監査会社が脆弱性を暴露し、Ethereum アップグレードが延期される

イーサリアムブロックチェーンは、予定されていたアップデート「コンスタンティノープル」が、ブロックチェーンの「開発者」による「合意決定」により延期されたと発表した。この延期は、スマートコントラクトtrac会社 Chain SecurityがMediumへの投稿で 、今回のアップグレードは処理時間の最小化とリソース消費量の削減に重点を置いているものの、コーディングオプションではシステムのセキュリティが考慮されていないことを明らかにした後に決定された。

Chain Securityは、システムアップデートによりブロックチェーンが脆弱性や安全性の低いモジュール情報にさらされる可能性があることを明らかにしました。Chain Securityはさらに、コードの監査結果の詳細と説明を公開しました。また、このコードによってマージされたトランザクションが可能になり、詐欺師が自分のアドレスをブロックチェーントランザクションのセカンダリアドレスとして添付できるようになると明かしました。.

この場合、コスト（つまり「ガス」）を削減することで、このシナリオでは200ガスに削減されます。一方、コンスタンティノープルアップグレード前に同じ脆弱性を悪用した場合、少なくとも5000ガスのコストがかかり、通常のトランザクションコストである2300ガスよりも高くなります。フラグが立てられ、攻撃者は捕まったでしょうが、アップグレード後はそうはいきません。.

[セキュリティ警告] 。Ethereum開発者、セキュリティ専門家、その他コミュニティメンバーの合意に基づき、#Constantinople アップグレードは安全のため一時的に延期されます詳細と手順は以下をご覧ください。https ://t.co/p2znO8HGxf

— Ethereum (@ethereumethereum2019 年1月15日

Chain Securityの調査結果に基づき Ethereum ブロックチェーンは開発者会議を招集せざるを得なくなり、ユーザー、マイナー、ノードオペレーターにアップグレードの遅延を周知するためのブログ記事が公開されました。この記事では、ノードオペレーター、マイナー、そしてユーザーに求められる事項の詳細に加え、以下の点についても 言及されています。

これにより、ノードを運用するすべての人（ノードオペレーター、取引所、マイナー、ウォレットサービスなど）は、ブロック7,080,000までにGethまたはParityを新しいバージョンにアップデートする必要があります。ブロック7,080,000は、本記事の公開時点から約32時間後、または1月16日午後8時（太平洋標準時）/午後11時（東部標準時）/1月17日午前4時（グリニッジ標準時）頃に発生する予定です。.

ブロックチェーンのアップグレードは、Gate.io取引所がハッキングを受け、ブロックチェーンの51%攻撃を受け、25万ポンド以上の損失が発生した Ethereum 、ユーザーに対し、ウォレット、マイニングクライアント、ノードクライアントを最新のアップグレードにアップグレードするよう指示するアナウンスを発表しました。しかし、 Ethereum は現在、延期を考慮し、アップデートを促しています。翌日に発表されました。