イーサリアムとイーサリアムクラシックはリプレイ攻撃の責任を転嫁し、イーサリアムの分裂を悪化させている

イーサリアムのハードフォークによる予期せぬ結果は今週も続き、分裂によって生まれた2つの競合するネットワークが注目を集めるにつれて、新たな問題が明らかになった。

数週間前までは、暗号通貨の概念を応用して新しいインターネット アプリケーションを開発することで注目を集めている分散型コンピューティング プラットフォームである Ethereum しかありませんでした。しかし、プラットフォームがどのように機能すべきかをめぐる意見の分裂により、現在は 2 つの Ethereum ネットワーク (Ethereum と Ethereum Classic) が存在し、どちらもほぼ同じ履歴台帳を使用しています。

アイデアは、1つのブロックチェーンがすぐに「勝者」として出現し、もう1つは失敗するというものでした。しかし、驚くべきことに、少なくとも今のところは、どちらのチェーンも生き残っています。

問題は、2 つの別々のブロックチェーンを持つこれら 2 つの別々のネットワークでは、最初の反復 (Ethereum) で資金を持っていた人は、2 番目の反復 (Ethereum Classic) でも資金の所有者になるということです。少し複雑なのは、ユーザーにとって、Ethereum 上の ETH 資金と Ethereum Classic 上の ETC 資金が同じアドレスと秘密鍵を持つことです。

現在の状況は「リプレイ攻撃」が発生する条件を作り出しています。

コンピュータ サイエンスの用語では、リプレイ攻撃とは、発生しないはずのネットワーク動作が繰り返されることを意味します。暗号通貨の用語で言えば、誰かがネットワークの 1 つを使用してトランザクションをブロードキャストすると、そのトランザクションが両方のブロックチェーンに同時に含まれるリスクがあります。

つまり、今日 ETH を購入する人は影響を受けませんが、フォーク前に特定の契約ですでに資金を保有していた人は、基本的に資金が別のフォークにコピーされることになります。

イーサリアムのGO実装開発者であるゾルト・フェルフォルディ氏は、両ネットワークが適切な予防措置を講じていればこのようなことは起きなかったはずだと説明した。

「実際のところ、2つのネットワークを分離する計画はなかった」と彼は語った。

大手銀行や金融専門家がイーサリアムに注目していることを考えると、このイベントはオープンソースのブロックチェーンコミュニティ以外の人々からも関心を集めています。これらの観察者にとって、この状況は彼らを決断不能の岐路に立たせているように思われた。

IBMラテンアメリカのブロックチェーン責任者、マーティン・ハゲルストロム氏は次のように述べた。

「問題は、これらのルールを変更すると、新しいハードフォークが必要になる可能性があるということです。そのため、イーサリアムはクラシックがそれを実行すべきだと言い、クラシックの人々は、イーサリアムの創設者であるヴィタリック・ブテリンがハードフォークの際にこの問題を考慮すべきだったと主張し、新しいフォークを実行するべきだと言います。」

Ethereum も Classic もリプレイ攻撃に対処する準備ができていないように見えますが、コミュニケーションの障壁があるため、どちらの側も実際には行動を起こしたくないのです。

ハゲルストロム氏は「私にとって、彼らの行動は非常に子供じみている」と付け加えた。

ETC と ETH ネットワークの両方のユーザーは「攻撃」に対して脆弱ですが、これが正確な説明であるかどうかについては意見が分かれています。

まず、ユーザーがイデオロギー的な理由からあるネットワークを他のネットワークよりも選択して ETH または ETC を売却することを選択しない限り、ユーザーが 1 つのネットワークに他のネットワークよりも群がる可能性があるかどうかは不明です。

フェルフォルディ氏は、これを必要な不便だと表現した。「このリプレイ問題を『攻撃』とは呼びません。なぜなら、これは常に起きていることであり、悪意を持って行う人はいないと思うからです。これは単に不便なだけです。ネットワークはこのような状況を想定して設計されていません。」

最大のリスクは、ユーザーが ETH を使用して契約を実行することで資金が「失われる」リスクと、アドレスと秘密鍵の類似性により ETC を送信できなくなるという最終的なリスクである可能性があります。

ユーザーがアカウントにアクセスできなくなった場合、追加された価値が予期せぬ形で失われる可能性があります。

取引所への影響

現時点では、この攻撃による影響を最も受けているのは取引所です。

たとえば、ある時点では、トレーダーは Coinbase の取引所を「無料」の ETC を入手するためのツールとして使用しているように見えました。これには、取引所が公開されており、人々がそれを使用しているように見えることが必要です。この特定の攻撃ベクトルが解決されたかどうかは不明ですが、ソーシャルメディアの投稿によると、ユーザーは両方の通貨を引き出すことができたようです。

Coinbaseは記事執筆時点ではコメントの要請に応じなかった。

コインベースのCEOブライアン・アームストロング氏はブログ投稿で、同取引所はリプレイ攻撃を予想していたが、ETCの人気は予想していなかったと主張した。同氏は、リプレイ攻撃に対抗するための研究を開始したと主張した。

今週初め、Coinbase は、ウォレット サービスでも新しい取引所 GDAX でも、ETC をすぐにサポートする予定はないことを発表しました。

彼らが決断を変えたかどうかは不明だ。

分かりにくいが、Coinbase は警戒していないようだ。 Coinbaseのチャーリー・リー氏はSlackを通じて、イーサリアム財団は決済処理業者に対し、リプレイ攻撃に対する防御を行わないようアドバイスしていると述べた。

しかし、影響を受けた取引所はCoinbaseだけではなかった。

BTC-e取引所は今週、ウェブサイトに情報を掲載し、取引所の従業員が、ユーザーが資金をポロニエックスに送金するとETC保有額が減ったと述べ、さらに「ETCは現在詐欺のようだ」と宣言したと伝えた。

中国の取引所Yunbiは今週初めのブログ投稿で、リプレイ攻撃により約4万ETCを失ったと述べた。同取引所は損失を自ら吸収し、ユーザーのETH残高に基づいて同額のETCを支払うと述べた。

将来に対する不確実性

では、イーサリアムのユーザーと取引所はどのようにしてこの攻撃を回避できるのでしょうか?

リスクを回避する 1 つの方法は、オープンソースの「分割契約」を通じてトランザクションを実行し、ETC を実質的に新しいアカウントに移動することです。しかし、これはすべての取引所またはすべての人がすべてのアカウントペアに対してこれを行う必要があるため、非常に面倒です。

Poloniex は新しいアドレスを自動的に生成できるため、ミラーリング プロセス中にユーザーが誤って ETC または ETH を送信するのを防ぐことができます。 Krakenも同様に、ユーザーがETCとETHを「分離」しない場合でも、取引所にETHを預けて、アカウントでETHとETCの両方を受け取ることができると主張しています。

これにより、取引所の回復を信頼するのではなく、ネットワーク上でのこの攻撃を大規模に防止できる可能性があります。この問題は、2つのイーサリアムネットワークが共同でハードフォークしてトランザクション形式を更新すれば解決する可能性がありますが、現時点ではどちらの側にもそうする予定はありません。

一方、フェルフォルディ氏は、イーサリアムは最終的には、2016 年秋にリリース予定の次期イーサリアム バージョンであるメトロポリスでトランザクション形式に必要な変更を加えてネットワークを更新することで、この問題に対処したいと考えていると述べました。

懸念されるのは、変更が早すぎると、別のハードフォーク、または新しいブロックチェーンへの移行が必要になり、人々がフォークしすぎることを恐れていることです。

「私たちはフォークを1回しか行っていないし、危険すぎるのでこれ以上ずさんなアップデートはしたくない」と彼は語った。 「私たちは長い間このままの状態が続くかもしれない。」

Classic プロジェクト マネージャーの Arvicco 氏は、リプレイ攻撃問題を解決する責任は、そもそも分離を実行した人々にあると考えていると述べました。

「ETCが依然として元のブロックチェーンネットワークのコンセンサスを維持している一方で、分岐したイーサリアムに従った人々はこのコンセンサスを離れていることは非常に明らかだ」と彼は述べた。

同氏はさらに、「（当初の合意から）離脱する人たちには、明確に分離する責任があり、当初の合意にまだとどまっている人たちに責任を押し付けるつもりはないのは明らかだ」と付け加えた。

これらの人々は非常に決意が固いため、この状況は今後も続くだろうと考える人もいます。

「一部の人々の意図が混乱を引き起こすことであるのは明らかだ」と、セキュリティ専門家でビットコイン財団の創設者であるピーター・ベッセネス氏は語った。