Ethereum(イーサリアム)の開発者がハードフォーク前にGethのバグを発見

まとめ(30秒News)
・DoS攻撃の脆弱性が発見され、Gethソフトウェアの開発者が新しいバージョンをリリース
・脆弱性は新しいByzantiumの機能の見落としが原因
・テストによって見つかったハードフォークの問題は予想外の深刻さ
・Detinio氏が、未発見のコンセンサスバグが他にも多く存在する可能性を示唆
DoS攻撃の脆弱性が発見されたことにより、ethereum(イーサリアム)のGethソフトウェアの開発者は、Byzantiumハードフォークのわずか数日前に新しいバージョンをリリースした。
このバグを発見した時点で、ethereum(イーサリアム)で最も人気のクライアントチームは新しいソフトウェアのリリースを発表したが、記事が公開された時のブロックチェーン分析サイトであるEther Nodeのデータでは、Gethノードの1.9%という比較的低いレートだった。(https://www.coindesk.com/ethereums-geth-client-finds-vulnerability-less-two-days-before-fork/発表時点)
Gethがすべてのethereum(イーサリアム)ノードの約75%を占めているため、この脆弱性により、以前のByzantium互換リリースを実行しているノードは、ハードフォークの後のDoS攻撃による影響を受けやすくなるかもしれない。
この脆弱性は、新しいByzantiumの機能の1つの見落としが原因であるとethereum(イーサリアム)の開発者であるCasey DetrioがRedditで説明した。このバグは、ethereum(イーサリアム)ノードをオフラインで獲得したい攻撃者によって悪用されるリスクがある。
来週の予定されているフォークを前に、他のethereum(イーサリアム)のノードソフトウェアグループによりバグの修正が行われている。
昨日、ethereum(イーサリアム)の2番目に大きいソフトウェアのクライアントであるParityのチームは、ハードフォーク中にネットワークをパーティーションで区切らせた可能性のあるエラーである「コンセンサスバグ」を修正したソフトウェアの新しいリリース(4回目のイテレーション)を発表した。Ether Nodeによると、現在はParityノードの20%以下が新しいリリースに更新されている。

深刻なハードフォーク

テストによって見つかった問題は予想外の深刻さで、一部のethereum(イーサリアム)の開発者はハードフォークのリリースの過程に対するアプローチに疑問を抱いている。
Byzantiumの延期の可能性についても組織内で議論されているが、このアプローチもリスクをもたらす。この戦略では、ソフトウェアの変更が後で作動されるように、全てのノードのソフトウェアを更新する必要がある。
確かに、Parityチームは、最近見つかった問題を考慮して、フォークは先延ばしにされるべきであるとの見解をツイートした。
CoinDeskとの話しの中で、Detinio氏は、「交換やマイニングプールなどの大規模なインフラストラクチャーを持つ利用者にとって、アップデートは必ずしも迅速で簡単なプロセスであるとは限らず、正しく実行するには十分な時間が必要だ」と説明した。
また同氏は、

「2つ目の懸念材料は、アクティベーションブロックの後に発見されるかもしれない未発見のコンセンサスバグが他にもたくさん存在する可能性があり、その結果、緊急でクライアントのアップデートを実行する必要が生じるかもしれないということである。」と述べた。

参照文
coindesk

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です