Filecoin 公式: 「二重支払い」というものは存在しません!

Filecoin 公式: 「二重支払い」というものは存在しません!

この記事は元々IPFS Force Zoneによって作成されました

2021年3月18日、Filecoinのリモートプロシージャコール(RPC)コードにおける「重大なエラー」により「二重支払い」問題が発生したと報告された。これらの記述は誤りであり、誤解を招くものです。
Lotus チームはレポートを徹底的に調査しましたが、Filecoin ネットワークや RPC API コードに問題は見つかりませんでした。ブロックチェーン自体には二重支出はなく、API コードにもバグはありません。問題の取引所はすでに会計システム内の誤った取引を復元しており、APIの使用を修正するために入金処理ロジックを見直している。
どうしたの
  • 問題の報告。本日、Lotus チームは、取引所が Filecoin ネットワークでの送金/入金を評価するために Lotus API を誤って使用していたという報告を受けました。この誤った API の使用は、取引所の簿記システムへの入金が誤ってユーザーのアカウントに 2 回入金された際にユーザーから報告されました。これは後に取引所の会計で復元されました。Filecoin ブロックチェーン自体には二重支出の問題はありませんでした。

  • 交換 API の悪用。問題の取引所は、同じ送信者と受信者を持つ複数のメッセージを重複排除するためにチェーンの状態を適切にチェックしていませんでした。根本的な原因は、Lotus API の誤った使用 (API 自体のバグではなく) であり、期待どおりに動作しませんでした。この会計エラーにより、取引所は誤った口座入金情報を表示しました。これまでのところ、この API 難読化の影響を受けたトランザクションは 1 件のみ認識されています。

  • 虚偽の報告がニュースの見出しになる: インターネット上の「二重支出」に関する不正確な主張がソーシャル メディア チャネルを通じて広まり、ニュースの見出しになった。これらの主張の多くは調査され、虚偽であることが判明しました。チームは、Filecoin ネットワークや RPC API コードに問題は見つかりませんでした。事実を知った後、多くの団体やメディアが報道を訂正している。

対策が講じられている
  • 取引の影響。取引所はこの API の不正使用を発見し、入金、出金、送金を停止する措置を直ちに講じました。その後、問題となっている誤ったトランザクションは元に戻され(この事件で資金が失われることはなかった)、Lotus API の使用を推奨される使用法に合わせて修正する作業が進行中です。

  • その他の交換。他の取引所も警告を受けており、影響を受けていないことを確認するためにコードを見直している。多くのレビューが行われていますが、私たちの知る限り、現在、他の取引所がこのように API を悪用していることはありません。

  • ロータスチーム。 Lotus チームは、この動作が正しく処理されるようにすべてのトランザクションに積極的に取り組んでおり、他のすべての人が Filecoin ブロックチェーンの状態を正しく確認できるように API ドキュメントを改善しています。

  • コミュニティおよびメディア チーム。いくつかの団体がメディアと協力して、疑惑の事件の詳細と事実を明らかにし、誤った情報を払拭するのに協力している。

  • コミュニティチーム。コミュニティのメンバーは、誤って誤った情報を広めることのないよう、他のユーザーが問題を正確かつ慎重に報告できるようにするための資料を作成しています。

技術詳細
  • 同様のニュース。 Lotus チームは、この問題は、同じ送信者/受信者の詳細と同じ nonce を共有しているが、同じチップセットに異なるガス パラメータが含まれている 2 つのメッセージによって発生すると認識しています。 2 つの類似したメッセージは、メッセージに関連付けられたガス料金を変更するメッセージ置換の一般的な形式です。 Filecoin ネットワーク セキュリティ メカニズムはこの状況を正しく処理し、2 つのメッセージの実行は発生しません。つまり、2 つのメッセージのうち 1 つが実行され、もう 1 つは無視されます。

  • API の誤った使用。ただし、チェーンのステータスを確認する方法によっては、メッセージが 2 回処理されていることが示される場合があります。具体的には、このトランザクションは、チェーン状態を処理するために誤った方法を使用しています。つまり、チップセット内の各ブロックで ChainGetBlockMessages を呼び出し、次に各メッセージで StateGetReceipt を呼び出します。

  • API 応答の期待値が間違っています。混乱が生じるのは、StateGetReceipt が 2 つの類似したメッセージ (1 つは実行され、もう 1 つはスキップされる) に対して呼び出された場合、両方とも実行されているメッセージに対応する同じ結果が返されるからです。これは明らかに直感に反しますが、意図的な動作です。 StateGetReceipt メソッドの主な使用例は、Lotus Miner によって使用されるイベント ハンドラーとトランザクション作成プロセスです。メッセージを置き換える場合、これらのモジュールは返された受信確認が元のメッセージに対応しているか、置き換えられたメッセージに対応しているかを気にしません。メッセージがチェーン上で正常に実行されたかどうかのみを知りたいのです。こちらに文書化されています: https://github.com/filecoin-project/lotus/pull/5838

  • 正しい API を使用してください。ほとんどの取引所は、どのメッセージがチェーン上で実行され成功したかを判断するために、簿記の目的で ChainGetParentMessages と ChainGetParentReceipts を正しく使用します。これらは、状態計算中に Lotus 自体によって使用される API であるため、チェーン状態はこのように正しく反映されることが保証されます。各メッセージに対して StateReplay を実行すると、完全な呼び出し結果が得られるため、返された InvocResult の MsgCid をクエリ メッセージの CID と比較できます。これは、取引所がチェーンのステータスを正しく確認し、内部レポート システムを同期させるために推奨される方法です。

/終わり。

声明: この記事は、IPFS Force District からのオリジナル記事です。著作権はIPFS Force Districtに帰属します。許可なく複製することはできません。違反者は法律に従って責任を問われることになります。
ヒント: 投資にはリスクが伴いますので、市場に参入する際には注意してください。この記事は投資や財務に関するアドバイスを目的としたものではありません。

<<:  グラフィックカードエアの価格は発売後2倍に上昇、CCTVはマイニングの利益率が90%を超えることを明らかに

>>:  「二重支出」か茶番か: Filecoin の二重支出脆弱性事件の検証

推薦する

取引所が中国本土のユーザーを排除しているときに、資産の安全性をどのように確保するのでしょうか?

2021年9月24日、国家発展改革委員会、財政部、中国人民銀行、国家税務総局、中国銀行保険監督管理...

ビットコインは横ばいで取引されており、アルトコインは基本的に廃業している。次はマイニングに AI の計算能力に頼ることになるのでしょうか?

序文今日のテクノロジーの世界で、暗号化以外で最も想像力に富んだものは AI です。 AIと暗号化は現...

14大学が関連専攻を追加した。ブロックチェーン業界で人材を見つけるのはなぜ難しいのでしょうか?

昨年、成都情報技術大学で国内初となる「ブロックチェーン工学」専攻の学生募集が開始されて以来、今年もブ...

ディズニーはブロックチェーンのインターンを募集している

大企業や銀行の間でブロックチェーンへの関心が高まり続けています。しかし、これに関心のある企業はすべて...

タイのカシコン銀行とIBMが公文書の認証にブロックチェーンを開発、記録保管コストを削減

タイ第3位の銀行カシコン銀行はIBMと協力し、公文書の認証にブロックチェーン技術を開発している。ロイ...

HuobiのDu Junがビットコイン業界でナンバーワンになった経緯

8月13日に開催された2015年北東アジアインターネット・電子商取引会議において、中国最大のビットコ...

NFT が「デジタルルネサンス」と呼ばれるのはなぜですか?

過去 10 年間で、私たちはエンターテインメント業界における大きな変革を目撃してきました。ほぼ100...

DeFi はブロックチェーン エコシステム全体を覆そうとしていますが、あなたはまだ傍観しているのですか?

6月にDeFiエコシステムに注目し始めて以来、私はこのDeFiの波が大きな勢いで到来し、私たちの想...

外国為替ブローカーFXPRIMUSがビットコイン入金の受け入れを開始

ビットコインは仮想通貨として徐々に地位を確立し、投資家やトレーダーに徐々に認知されつつあります。外国...

フランス上院、ビットコイン規制の変更を議論

著者: ManjiMashaフランス政府は現在、マネーロンダリングやテロ資金供与活動によるリスクに直...

デジタルアセット、スイスの金融会社SIXと提携し、証券市場インフラにおけるブロックチェーン応用の「ロードマップ」を作成

スイスの大手金融インフラプロバイダーは、ブロックチェーンのスタートアップ企業であるDigital A...

ブロックチェーンの不可能三角形: 分散化、セキュリティ、高性能

分散分野では、有名な CAP 定理があります。分散システムでは、一貫性、可用性、および分断耐性を同時...

テスラタクシーアシャッフェンブルク、ドイツで初めて暗号通貨決済を導入したタクシー会社に

ドイツのタクシー会社テスラ・タクシー・アシャッフェンブルクは、顧客が暗号通貨ドージコインを使って乗車...

ミャンマー、証券取引にブロックチェーンをテスト

クレイジーコメント:日本第2位の証券会社である大和証券グループがミャンマーでブロックチェーン証券取引...