イーサリアムが新たな脆弱性を明らかに、スマートコントラクトはプロトタイプにロールバックされる

一般的に言えば、ソフトウェアの脆弱性はよくあることですが、イーサリアムに脆弱性が発生した場合、それは非常に厄介なことです。

今週、イーサリアムのプログラミング言語 Solidity が脆弱性にさらされ、特定のスマートコントラクトに影響を及ぼし、影響を受けたコントラクトのほとんどは解体または変更できなくなりました。

つまり、分散型スマートコントラクト (単一の所有者によって制御できないコントラクト) の所有者は、この種の脆弱性に対して無力です。

脆弱性が報告されてから 2 日後、開発者は Solidity プログラミング言語の修正バージョン 0.4.4 をリリースしました。しかし、この脆弱性はこれらの契約の一部のアドレスとデータタイプに影響を及ぼし、契約所有者がアップグレードできなくなりました。

幸いなことに、この脆弱性は多くのスマートコントラクトには影響しないと思われます。

Solidity言語の開発者クリスチャン・ライトウィスナー氏はCoinDeskに対し、イーサスキャンに掲載されているすべてのプログラムを「半自動」で分析したところ、 12,000契約のうち、使えるのはわずか4だったと語った。

ライトウィスナー氏は、契約書にはイーサが含まれていなかったため、テスト目的で使用された可能性が高いと述べた。ただし、すべての契約が etherscan に表示されるわけではないことに注意してください。（現在イーサリアムには20多万契約があり、残りの契約資金が安全であるとは言い難い）。

全体的に、DAO プロジェクトで見つかった脆弱性と比較すると、現在の脆弱性は軽微な欠陥としか見なせません。しかし、暗号通貨コミュニティ内でも多くの議論が巻き起こっています。

例えば、あるソーシャルメディアの観察者は、このバグはスマートコントラクトの潜在的な脆弱性の氷山の一角である可能性があると述べた。

この問題を解決するための根本的なアイデアは、近い将来に Ethereum 契約をアップグレードして、契約所有者が問題のある契約を無効にしたり変更したりできるようにすることです。しかし、そうすることでイーサリアムの分散性が失われる可能性があるという懸念がある。

シンガポール国立大学の博士課程学生ロイ・ルー氏は、イーサリアムのユーザーがスマートコントラクトを分散型の方法で安全に展開する方法を学べれば、より良い選択肢になるだろうと語った。

ルー氏はこう語った。

「個人的には、これは良いアイデアだとは思いません。基本的に、スマートコントラクトが行うように設計されたすべてのことに反するからです。イーサリアムがテストネットワークであるなら、そのスマートコントラクトを失敗させて、人々がそこから学べるようにすべきです。」

しかし、ルー氏のコメントは、特にイーサリアムがまだ新しい技術であるため、すべての契約をアップグレードすることは良い考えではないかもしれないことを示唆している。

修正された問題

Solidity や Serpent などの Ethereum の高水準言語で記述されたプログラムは、ブロックチェーンに追加される前にバイトコードにコンパイルされます。ここで問題となるのはコンパイル技術です。

この問題に対処するために、Reitweissner 氏は開発者に 2 つのことを推奨しています。 1. 新しいコントラクトをコンパイルする場合、開発者はこの脆弱性を回避するために Solidity 言語の新しいバージョンにアップグレードする必要があります。

2 番目の方法は、デプロイされたコントラクトをアップグレードまたは再起動する必要があるため、さらに奇妙です。これは、おそらく、Ethereum のようなプロジェクトでは誰も選択しない方法です。

ライトヴィースナー氏は、中央管理型の契約と、誰も「特別な特権」を持たない分散型の契約という2種類の契約を提案した。

最初のものは、何らかのアップグレードメカニズム、または契約から資金を削除する方法を提供する可能性があります。

2番目は難しいです。一方、信頼性の低い Ethereum スマートコントラクトは、一度デプロイすると解体したり変更したりすることができないため、開発者は最初から集中型スマートコントラクトを使用しないと、できることが限られてしまいます。

しかし、Reitwiessner 氏は、Solidity のような同様の問題の発生を防ぐために開発者が実行できる手順があると述べています。

「こうしたタイプの契約については、潜在的な影響を減らすために契約期間を短くするか、契約のバイトコードを適切に分析することをお勧めします。現在、これを支援するツールを開発中です」と彼は語った。

将来に向けて

Ethereum オリジナルチェーン (ETC) は ETH チェーンと同じルールセットを使用しているため、この脆弱性の影響を受けます。

しかし、主催者のアルヴィッコ氏によると、開発者たちはさらなる脆弱性を回避するために新しいプログラミング言語の開発を検討しているという。

特に Solidity 言語の場合、別の阻止できない脆弱性が出現すると、将来的に他のスマートコントラクトにも影響が及ぶ可能性があります。

Reitwiessner 氏は、コンパイラのバグは常に存在する可能性があり、Solidity や Serpent (イーサリアムの別のスマートコントラクト言語) には未発見の脆弱性が存在する可能性があると指摘した。

しかし、彼は、これが2年以上の開発期間を経てスマートコントラクト言語に発見された最初の重大な脆弱性であると指摘した。

<<: ブロックチェーンは資本市場の内部調整問題を解決できる

>>: ロンドン保険機構、卸売保険業界におけるブロックチェーンとスマートコントラクトの応用を研究する新プロジェクトを開始

Filecoin ベースラインが変更されました。メインネットがオンラインになった後、マイナーは毎日何枚のコインを採掘できるでしょうか?

イーサリアムが新たな脆弱性を明らかに、スマートコントラクトはプロトタイプにロールバックされる

修正された問題

将来に向けて

Filecoin ベースラインが変更されました。メインネットがオンラインになった後、マイナーは毎日何枚のコインを採掘できるでしょうか?

Freecash (FCH) Signature 2.0 と Sign.cash 2.0 がリリースされました

紆余曲折を経て |ファイルコインメインネットがまもなく開始されます

バイデン政権は投資家を保護し、違法取引を防ぐために暗号通貨の監視を強化したいと考えている

ビットコイン対イーサリアム、どちらが勝つでしょうか？

Filecoin 仮想マシン M0.5 がオンラインになり、現在の Filecoin メインネットと同期できるようになりました。

Uniswap 創設の舞台裏: 創設者ヘイデン・アダムスと 10 人の友人

小さな鉱夫の鉱山の歴史（パート 2）

コインゾーントレンド: 今週のビッグデータに基づくビットコインの価格動向 (2017-02-21)

ビットコインはアトランティスの国家通貨になる

推薦する

複数の物語にわたって Ethereum をサポートするものは何でしょうか?

Antminer S9 Hydroが発売間近、水冷システムが注目を集める

視点：通信ネットワーク詐欺で瑕疵が凍結された者の保護について

劉吉斌：クローズドループマイニングは資本が市場に参入するために必須

米国のマイナーがビットコイン採掘収入に対してどのように税金を申告するか

データは、ハードフォークが近づくにつれてBCHNが優勢であることを示している

BTC が 20,000 ドルを下回る: マイナーが生き残るためにコインを売却する中、弱気相場はいつ終わるのか?

これからの道のりは長く、困難です。ビットコインの成長への道は3つの「閾値」を乗り越えなければならない

専門家：金のパフォーマンスはビットコインほど良くない

Coinbase: 世界中のビットコインユーザー数が1000万人を突破

日本メディア：中国は「バブルリレー」の時代に入った

通貨の価格が急落し、マイニングの難易度が上昇しました。ビットコインの計算能力はなぜ低下するのではなく増加したのでしょうか?

Binanceはイーサリアムのガス料金を意図的に引き上げたとして非難されている。データ分析で何が起こったかがわかる

百度は「ビットコイン」や「デジタル通貨」などのキーワードの商業宣伝を削除

ビットコインによるマネーロンダリングは単なる仮説に過ぎず、従来の方法よりも困難である