連続凍結?イーサリアム パリティ ウォレットの脆弱性は依然として存在、簡単な解決策はまだない

連続凍結?イーサリアム パリティ ウォレットの脆弱性は依然として存在、簡単な解決策はまだない

イーサリアムウォレット「Parity」で1億6000万ドル相当のイーサが凍結されてから3週間が経過したが、それらの資金を解放する解決策はまだ見当たらない。しかし、これらのイーサリアムを正当な所有者に返還することについての議論がないということではありません。

時間が経つにつれ、パブリックチャットチャンネルでは、問題を解決する最善の方法、特にイーサリアムブロックチェーンの履歴全体をロールバックせずにネットワーク全体の修正を実施する方法についての議論が活発化しました。

スマートコントラクトの行き詰まりに対する提案を議論するためにイーサリアム開発チームによって作成された、GitHub でホストされているパブリック チャネルで、目立った活動がありました。 (このタイプの資産損失は、たとえばユーザーが存在しないウォレットに資金を送金した場合など、ある程度の頻度で発生します)。

しかし、パリティ事件をめぐる議論は、失われた資金の規模や、その決定に内在する政治的要素のせいで、異なる。

昨年の悪名高いDAOハッキングと同様に、この事件は、イーサリアムが集中化されすぎているかどうか、またそのブロックチェーンが本当に不変であるかどうか(つまり、すべての取引が改ざんできないかどうか)についての議論を巻き起こしました。

これは主に、DAO への対応として、イーサリアムの利害関係者がブロックチェーンの歴史を書き直し、書き換えを承認したためです。この動きは論争と批判を巻き起こし、現在17億ドルの価値がある代替ブロックチェーン「イーサリアムクラシック」まで誕生した。

Parity の開発者はこの問題への対処方法を再考しましたが、これが大規模なハッキングに対処する最善の方法であるかどうかについては、考え方に若干の変化がありました。

回復チャンネルの特別解説者はこう語った。

「イーサリアム財団が資金を移動するために3〜12か月ごとにハードフォークを行う必要がある場合、私たちはイーサリアム銀行を利用しています。」

DAO事件とは異なり

しかし、政治的緊張はDAO事件を彷彿とさせるものの、2つの攻撃にはいくつかの重要な違いがある。違いは、DAO 事件では資金が盗まれたのに対し、Parity ウォレットではセキュリティの脆弱性によりウォレットが凍結されたことです。

Parity の開発者が悪意を持って行動し、資金を盗む過程で誤ってコードベースを削除したのではないかという陰謀説もあります。影響を受けた ETH がウォレットに統合されていなかったという事実は、使用されているテクノロジーに対する見方を変えます。

特に、Ethereum ブロックチェーンではロールバックは行われません。

イーサリアム開発者のニック・ジョンストンは、このチャンネル紛争への返答として次のように書いている。「失われた資金をなぜすぐに回収しなければならないと思うのですか? 自転車を盗まれたのですが、今は戻ってきていて、失われたわけではありません。」

代わりに、提案されているイーサリアムのアップデートには、大規模な ETH の凍結を防ぐために既存のイーサリアム改善プロトコル (EIP) への変更が含まれます。つまり、開発者は問題を解決するために、より幅広いアプローチを取ろうとしているのです。

しかし、開発者はイーサリアムネットワークのセキュリティを可能な限り向上させることに注力しているものの、これまで議論された解決策はいずれも合意に達していないようだ。

不完全な選択

たとえば、既存の Ethereum Improvement Protocol EIP156 は、ソフトウェアに新しいルールを追加することで、Parity ウォレットの損失の一部を返金するように変更できます。

EIP156は、イーサリアムの創設者であるヴィタリック・ブテリン氏によって昨年10月に作成され、「凍結されたアカウントからイーサリアムを救う」と名付けられました。しかし、名前は期待できるものの、開発者はそれが現在の Parity の問題に完全に一致するとは確信していません。

EIP 156 により資金の回収が可能になり、失われた ETH の所有者は自分が正当な所有者であることを数学的に証明できるようになります。ただし、これはコードが実行されていないか空のスマート コントラクト内の資金にのみ適用され、関連する凍結されたコードがまだ残っている Parity ウォレットを保存することはできません。

EIP 156 プロトコルを拡張して現在の問題に対処することは可能ですが、そのような修正はまだ完璧ではありません。

イーサリアムのセキュリティ責任者であるマーティン・ホルスト・スウェンデ氏によると、パリティの払い戻しはEIP 156にハードコードすることができ、これにより資金の1回限りの返金が容易になるという。ただし、払い戻しはハッキングの影響を受けたICOトークンには適用されません。

また、コードに欠陥があったため、ウォレットは回収されても元の所有者には返還されず、自動的にその技術の「作成者」の手に渡ってしまう。

復旧スレッドで議論されている最も「美しい」解決策の 1 つとして称賛されているのは、失われた資産をトークン化することである。これは、昨年の 6,000 万ドルのハッキング後に Bitfinex が配布したクレジット トークンに似ている。

このアイデアは、失われた資金の所有者が所有権を証明するためのトークンを作成する EIP 156 自体に触発されました。これにより、トレーダーは解放される資金の額を推測することができ、ホルスト・スウェンデ氏によると、これにより、パリティのハッキングの影響を受けた人々は、基礎となるコードが修正される前に資金を取り戻すことができる可能性があるという。

同様に、ホルスト・スウェンデ氏は、おそらくこのタイプのトークンは、コミュニティが実際にコアウォレットのアップグレードを望んでいるかどうかを調べるための投票メカニズムとして使用できるのではないかと推測しました。

パリティ公式提案

失われた資金に関する提案は英国を拠点とするパリティによって定義される可能性があるが、チャンネルに表示されることはめったにない。ただし、これは会社の舞台裏で行われた作業を反映しているわけではないかもしれません。

問い合わせに対し、代表者は話し合いは近いうちに行われる可能性が高いと述べた。

他のイーサリアムコミュニティのメンバー間の会話がパリティの提案に影響を与えたかどうかは不明だが、代表者のアフリ・ショードン氏は昨日、議論の概要を求める書簡を出し、次のように述べた。

「パリティは今週提案について議論するかもしれないが、他の提案についても知りたい。」

噂によると、Parityのメンバーは、紛失したウォレットが「自己破壊しないように」指示するために、Ethereum Virtual Machine(EVM)に変更を加える修正に取り組んでいるとのことだ。

この提案は未確認ではあるものの、ジョンストン氏にとって論点となっている。同氏はCoinDeskに対し、この提案はEVMの「重要な不変条件を変更」し、「すでに導入されている契約に予期せぬバグ」をもたらすと語った。

しかし、アフリ・ショードン氏は、パリティは「複数の提案」を提示し、コミュニティが「どれが受け入れられるか、または望ましいか」を決定できるようにするつもりであると保証した。

「おそらく私たち独自の提案を2つか3つ追加するだろう」と彼はCoinDeskに語った。

<<:  2020 年 2 月までにビットコインマイニングが世界の電力すべてを消費するのでしょうか?

>>:  ビットコインが9,500ドルを突破!時価総額はディズニーとゼネラル・エレクトリックを上回る

推薦する

分散化された世界では誰も王にはなれない

この世界では、活動主義はさまざまな形をとります。多くの人々がこの世界の腐敗に気づき、現状を変えたいと...

フィンランド首都最大のショッピングモールに初のビットコインATMがオープン

昨日、フィンランドの大手ビットコイン企業2社、Bittiraha.fiとBitcoinkaupat....

A8 &A8+ &S11 の最新ファームウェア

INNOSILICONの鉱山労働者の皆様へこんにちは!ファームウェア チームの絶え間ない努力の結果...

人民法院日報:仮想通貨の財産属性の特定と事件に関係する財産の処分(全文)

中国人民法院日報は「仮想通貨の財産属性の特定と事件に関係する財産の処分」と題する記事を掲載した。この...

BTC 報酬の半減はマイナーとコインの価格にどのような影響を与えるでしょうか?

出典: エシャロット編集者注: 元のタイトルは「1年間で1億ドル以上のBTC追加供給」でした。ビット...

オーストラリアの4大銀行がビットコイン保有者の口座を凍結

北京時間1日、地元メディアの報道によると、オーストラリアのビットコイン保有者は、いくつかの有名な地元...

謎に包まれた 500.com の解読: 今年採掘されると予測される 2,500 ビットコインの背後には、マイニング マシンを製造している清華紫光集団がいるのか?

ウー・サイード著者 |コリン・ウーこの号の編集者 |コリン・ウー現在、米国上場の仮想通貨マイニング企...

そんなに簡単じゃない:ZMAXイーサリアムマイニングマシンの詳細な分解

一連のテストを経て、このマイニングマシンは本当に私に大きな驚きをもたらしました。 ETH の計算能力...

4 回目のエアドロップ、予想外かつ嬉しいサプライズ。売るべきか、それとも蓄えておくべきか?

AMPL の動向を長い間追ってきたプレイヤーとして、ガバナンス トークンの作成などが起こるとは予想...

BITSEは強化され、新たな将軍を募集

(2016年9月、上海)上海を拠点とするブロックチェーン技術企業BitSEは、ブロックチェーン業界に...

ビットコインの最高開発者:スケーリングの問題が差し迫っており、「ゲームオーバー」になる可能性あり

北京時間9月26日の早朝、ビットコインのコア開発者であるギャビン・アンドレセン氏がツイートした。イー...

英国で変異ウイルスが発見され、米ドル刺激策が前進、ビットコインが1,500ドル急落

米ドル市場のわずかな反発により、ビットコインは月曜日に上昇の勢いを反転させた。ベンチマークとなる暗号...

LiskがICOの終了を発表、DApps構築のために600万ドル以上を調達

Liskは600万ドル以上を調達し、ICOの終了を発表した。 Lisk は、世界中の開発者コミュニテ...

BitcoinXT のテストにより Coinbase はアルトコイン企業になるのか?

bitcoin.org によるビットコインのスケーリングロードマップの公開を受けて、Coinbas...