1. TOP
  2. アルトコイン・トークン
  3. イーサリアム(ETH)
  4. イーサリアム、アップデートは再び延期。リエントリー攻撃対処のため

イーサリアム、アップデートは再び延期。リエントリー攻撃対処のため

イーサリアム(ETH)
この記事は約 5 分で読めます。

イーサリアム財団は、イーサリアムの大型アップデートであるコンスタンティノープルを、再び延期すると発表しました。

延期の理由は、アップデートに伴うシステム導入により、リエントリー攻撃が可能になることが発覚したためです。

本稿では、アップデート延期の概要と、問題となったリエントリー攻撃について解説していきます。

アップデートは再び延期へ

当サイトでも、昨年からイーサリアムの大型アップデートを追い続けてきました。

“追い続けてきた”というのも、このアップデートは延期を繰り返してきたからです。

当初は去年10月に予定されていたものが11月へと延期され、少なくとも年内は確実と言われながら年内実行に至らず更に延期、その際には1月半ばの予定とされていました。

11月の延期発表の際には、1月半ばの予定であるものの、更なる延期の可能性も示唆されていました。

そして、日本時間17日午前7時、今回もまた延期されることが発表されました。

 

今稼げる!投資ランキング

  1. CROSS exchange 取引マイニング

    取引マイニングは先にやったもん勝ちです!
    誰よりも早くやった方が先行者利益を確保できます。
    今一番熱い案件、クロスエクスチェンジ
    行動に移した人だけが稼ぐ、これ現実です。

    CROSSexchangeの詳細を確認 公式サイトへ

 

延期の理由

このように、延期が続いているわけですが、今回のアップデートはかなり大型のものです。

イーサリアムのロードマップは、大きく4段階に分けて構築されており、今回のアップデートは3段階目にあたるコンスタンティノープルです。

設計を大きく変更することで、パフォーマンスの大幅な向上を目指していますが、変更を加える箇所が多いほどバグも頻発します。

これまでの延期発表でと、バグの頻発によってアップデートが遅れていることは明らかにされており、特にあるブロックで動作が停止するバグが報告されていました。

しかし、今回の延期はこのバグによるものではないようです。

イーサリアム財団の発表によれば、コンスタンティノープルへのアップデートに伴い、リエントリー攻撃が可能となることが指摘され、その脆弱性に対処すべく延期に至ったようです。

 

 

リエントリー攻撃とは

今回問題となったリエントリー攻撃とは、特定のアカウントが保有しているイーサリアムを何度も繰り返して送金させるハッキング行為です。

リエントリー攻撃は、イーサリアムの取引に伴って支払うガス(手数料)が2300以下の場合に可能となります。

アップデート前の現在は、イーサリアムの取引で必要となるガスは5000であり、リエントリー攻撃が可能となる水準を大きく超えていることが分かります。

このため、これまでリエントリー攻撃が問題になることはありませんでした。

しかし、今回のアップデートでは、EIP-1283というシステムを導入することで、取引に必要となるガスを抑えることも盛り込まれていました。

これが実現すると、今までは5000のガスを必要としていたところを、300まで下げることができ、イーサリアムの流通を大きく促すことが期待されていたのです。

ところが、これではリエントリー攻撃が可能となるガスの水準2300をはるかに下回ることとなります。

これは非常に危険だということに気が付き、アップデートを延期することになったのです。

この問題を発見したのは、スマートコントラクト監査団体のChainSecurityのCTOであるHubert Ritzdort氏です。

同氏は今回のアップデート延期に伴い、以下のように発言しています。

 

これまでは、少額のガスを支払うことで便利なことができ、悪意あることはできなかった。しかし、今回もっと少額になったことで、不正行為も可能となってしまった。

 

 

市場の反応

なお、これはアップデートした場合に問題となる脆弱性であり、現時点のイーサリアムにはこのような問題はありません。

ChainSecurityのCOOであるMattias Egli氏の見解でも、この脆弱性はイーサリアムそのものの問題ではなく、イーサリアムの開発言語に起因する問題であるとされています。

しかし、待ち望まれたアップデートが再び延期されたことで、市場は否定的な反応を示しています。

この発表後、イーサリアムの価格は約6%の急落となりました。

また、今回の延期発表では、いつまで延期されるのかについて公表されておらず、それも失望売りに繋がったと考えられます。

ChainSecurityの関係筋によれば、1ヶ月程度の延期になるとの情報もありますが、噂程度に捉えておくのが良いでしょう。

 

まとめ

延期発表と価格急落は残念ですが、延期は正しい決断だったでしょう。

もし、リエントリー攻撃の問題が明らかにされることなくアップデートに至れば、アップデート後に大問題となり、市場全体に悲惨な影響をもたらしたことでしょう。

間違いを未然に防ぎつつ、着実に機能を高め、仮想通貨の普及に貢献して欲しいものです。

 

この記事のタイトルとURLをコピーする

\ SNSでシェアしよう! /

仮想通貨(暗号通貨)を始めるなら仮想通貨JAPANの注目記事を受け取ろう

この記事が気に入ったら
いいね!しよう

仮想通貨(暗号通貨)を始めるなら仮想通貨JAPANの人気記事をお届けします。

  • 気に入ったらブックマーク! このエントリーをはてなブックマークに追加
  • フォローしよう!

ライター紹介 ライター一覧

ZaifX

ZaifX

Zaif取引所を主戦場としている仮想通貨マニア。仮想通貨界隈の情報を精査するのが大好き!気になったら寝る間を惜しんで調べてしまい、睡眠不足で寿命が気になるアラフォー世代。zaifトークン0.1円購入組にもかかわらず、ビックウェーブでの利確に失敗し、テンバガーを達成できなかった欲深トレーダーでもある。趣味はスキューバダイビング、座右の銘は「人生やったもん勝ち」

この人が書いた記事  記事一覧

  • ハーバード大学基金も仮想通貨への投資を開始。機関投資家の動き始まる

  • JR東日本、Suicaの仮想通貨チャージを語る

  • BCBSが金融機関への注意喚起を公表。金融業界の姿勢を垣間見る

  • ネムが堅調な値動きを見せている原因は?カタパルトはどうなる?

関連する記事はこちらです

  • 【イーサリアム活用事例】フランスの保険会社AXAの航空保険に採用

  • イーサリアムの開発の進捗は?ProgPoWの延期、2.0の進捗状況

  • イーサリアムが史上最高値更新、背景に送金市場の独占か

  • 【第3段階】イーサリアムのハードフォーク、メトロポリスとは?

  • 2018年はイーサリアムに注目!3倍説でビットコインを抜く?

  • イーサリアムの大型アップデート「St.Petersberg」の影響が明らかに