Filecoin 公式: 「二重支払い」というものは存在しません!

この記事は元々IPFS Force Zoneによって作成されました

2021年3月18日、Filecoinのリモートプロシージャコール（RPC）コードにおける「重大なエラー」により「二重支払い」問題が発生したと報告された。これらの記述は誤りであり、誤解を招くものです。

Lotus チームはレポートを徹底的に調査しましたが、Filecoin ネットワークや RPC API コードに問題は見つかりませんでした。ブロックチェーン自体には二重支出はなく、API コードにもバグはありません。問題の取引所はすでに会計システム内の誤った取引を復元しており、APIの使用を修正するために入金処理ロジックを見直している。

どうしたの

問題の報告。本日、Lotus チームは、取引所が Filecoin ネットワークでの送金/入金を評価するために Lotus API を誤って使用していたという報告を受けました。この誤った API の使用は、取引所の簿記システムへの入金が誤ってユーザーのアカウントに 2 回入金された際にユーザーから報告されました。これは後に取引所の会計で復元されました。Filecoin ブロックチェーン自体には二重支出の問題はありませんでした。

交換 API の悪用。問題の取引所は、同じ送信者と受信者を持つ複数のメッセージを重複排除するためにチェーンの状態を適切にチェックしていませんでした。根本的な原因は、Lotus API の誤った使用 (API 自体のバグではなく) であり、期待どおりに動作しませんでした。この会計エラーにより、取引所は誤った口座入金情報を表示しました。これまでのところ、この API 難読化の影響を受けたトランザクションは 1 件のみ認識されています。

虚偽の報告がニュースの見出しになる: インターネット上の「二重支出」に関する不正確な主張がソーシャルメディアチャネルを通じて広まり、ニュースの見出しになった。これらの主張の多くは調査され、虚偽であることが判明しました。チームは、Filecoin ネットワークや RPC API コードに問題は見つかりませんでした。事実を知った後、多くの団体やメディアが報道を訂正している。

対策が講じられている

取引の影響。取引所はこの API の不正使用を発見し、入金、出金、送金を停止する措置を直ちに講じました。その後、問題となっている誤ったトランザクションは元に戻され（この事件で資金が失われることはなかった）、Lotus API の使用を推奨される使用法に合わせて修正する作業が進行中です。

その他の交換。他の取引所も警告を受けており、影響を受けていないことを確認するためにコードを見直している。多くのレビューが行われていますが、私たちの知る限り、現在、他の取引所がこのように API を悪用していることはありません。

ロータスチーム。 Lotus チームは、この動作が正しく処理されるようにすべてのトランザクションに積極的に取り組んでおり、他のすべての人が Filecoin ブロックチェーンの状態を正しく確認できるように API ドキュメントを改善しています。

コミュニティおよびメディアチーム。いくつかの団体がメディアと協力して、疑惑の事件の詳細と事実を明らかにし、誤った情報を払拭するのに協力している。

コミュニティチーム。コミュニティのメンバーは、誤って誤った情報を広めることのないよう、他のユーザーが問題を正確かつ慎重に報告できるようにするための資料を作成しています。

技術詳細

同様のニュース。 Lotus チームは、この問題は、同じ送信者/受信者の詳細と同じ nonce を共有しているが、同じチップセットに異なるガスパラメータが含まれている 2 つのメッセージによって発生すると認識しています。 2 つの類似したメッセージは、メッセージに関連付けられたガス料金を変更するメッセージ置換の一般的な形式です。 Filecoin ネットワークセキュリティメカニズムはこの状況を正しく処理し、2 つのメッセージの実行は発生しません。つまり、2 つのメッセージのうち 1 つが実行され、もう 1 つは無視されます。

API の誤った使用。ただし、チェーンのステータスを確認する方法によっては、メッセージが 2 回処理されていることが示される場合があります。具体的には、このトランザクションは、チェーン状態を処理するために誤った方法を使用しています。つまり、チップセット内の各ブロックで ChainGetBlockMessages を呼び出し、次に各メッセージで StateGetReceipt を呼び出します。

API 応答の期待値が間違っています。混乱が生じるのは、StateGetReceipt が 2 つの類似したメッセージ (1 つは実行され、もう 1 つはスキップされる) に対して呼び出された場合、両方とも実行されているメッセージに対応する同じ結果が返されるからです。これは明らかに直感に反しますが、意図的な動作です。 StateGetReceipt メソッドの主な使用例は、Lotus Miner によって使用されるイベントハンドラーとトランザクション作成プロセスです。メッセージを置き換える場合、これらのモジュールは返された受信確認が元のメッセージに対応しているか、置き換えられたメッセージに対応しているかを気にしません。メッセージがチェーン上で正常に実行されたかどうかのみを知りたいのです。こちらに文書化されています: https://github.com/filecoin-project/lotus/pull/5838 。

正しい API を使用してください。ほとんどの取引所は、どのメッセージがチェーン上で実行され成功したかを判断するために、簿記の目的で ChainGetParentMessages と ChainGetParentReceipts を正しく使用します。これらは、状態計算中に Lotus 自体によって使用される API であるため、チェーン状態はこのように正しく反映されることが保証されます。各メッセージに対して StateReplay を実行すると、完全な呼び出し結果が得られるため、返された InvocResult の MsgCid をクエリメッセージの CID と比較できます。これは、取引所がチェーンのステータスを正しく確認し、内部レポートシステムを同期させるために推奨される方法です。

/終わり。

声明: この記事は、IPFS Force District からのオリジナル記事です。著作権はIPFS Force Districtに帰属します。許可なく複製することはできません。違反者は法律に従って責任を問われることになります。

ヒント: 投資にはリスクが伴いますので、市場に参入する際には注意してください。この記事は投資や財務に関するアドバイスを目的としたものではありません。

<<: グラフィックカードエアの価格は発売後2倍に上昇、CCTVはマイニングの利益率が90％を超えることを明らかに

>>: 「二重支出」か茶番か: Filecoin の二重支出脆弱性事件の検証