フォークを延期し、新しいクライアントに切り替えているが、これらのイーサリアムマイナーは気づいていないようだ

1月16日、イーサリアム開発者はコンスタンティノープルのアップグレードを遅らせることを目的としたセキュリティ警告を発行した。しかし、誰もが開発者のアドバイスに従っているわけではなく、一部のマイナーは依然として非公式のコンスタンティノープルチェーンでマイニングを続けており、クライアントをアップグレードしていません。

アップグレードは、EIP (Ethereum Improvement Protocol) の脆弱性が原因で延期されました。この目的のために、イーサリアムチームは次のような公式声明を発表しました。

当社はすべての潜在的な脆弱性を調査しており、このブログ投稿やメディア チャネルを通じて最新情報を提供していきます。

十分な注意を払って、イーサリアムコミュニティの主要関係者は、当初ブロック7080,000（北京時間2019年1月17日頃）に予定されていたコンスタンティノープルハードフォークアップグレードを延期することが最善の策であると決定しました。

コンセンサス違反を避けるため、ユーザーはクライアントの新しいバージョンをインストールする必要があります。

しかし、すべての鉱夫がこのニュースを知っているわけではないようだ。記事執筆時点では、少なくとも 10TH/S の計算能力が非公式チェーン上でまだマイニングされています。

この部分の計算能力は、ETC ネットワーク全体の計算能力を上回ります。

このアップグレードの脆弱性は詐欺行為を引き起こす可能性があり、理解するのが困難です。簡単に言えば、イーサリアムのストレージ料金の請求方法の変更により、一連の攻撃が引き起こされ、dApp の作成コストが増加する可能性があります。 「再入攻撃」はスマートコントラクトを特にターゲットにしており、リプレイ攻撃や二重支払いとは異なり、難しい問題です。コードの脆弱性を発見したChainSecurityは次のように説明した。

契約が脆弱であるためには、特定の前提条件を満たす必要があります。

1. 転送/送信の後に状態変更操作が続く関数 A が存在する必要があります。これは、二次転送や他のスマート コントラクトとのやり取りなど、明らかでない場合があります。

2. 攻撃者がアクセス可能で、(a) 状態を変更し、(b) 機能 A の状態と競合する方法で状態を変更する機能 B が存在する必要があります。

3. 関数 B は 1600 GAS 未満で実行する必要があります (2300 GAS の許容量 - 呼び出し用の 700 GAS)。

ブロックチェーンに脆弱性は存在しませんが、安全のために徹底的な調査が必要です。イーサリアムの公式ブログには次のように記されている。

ChainSecurity や TrailOfBits などのセキュリティ研究者は、ブロックチェーン全体の分析を実施しました (現在も実施中です)。ただし、この脆弱性の影響を受ける事例は実際には見つかりませんでした。ただし、一部の契約が影響を受けるリスクは依然としてゼロではありません。

大規模な分散型ネットワークでは、情報をタイムリーに全員に配信できないのは当然です。各 Bitcoin ノードは、異なるバージョンのクライアントでもアクティブになります。現在、いくつかのマイニング ノードがまだ Constantinople クライアント上でマイニングを行っています。残念ながら、このプロセスでは有効な Ethereum を取得できません。