連続凍結？イーサリアム パリティ ウォレットの脆弱性は依然として存在、簡単な解決策はまだない

イーサリアムウォレット「Parity」で1億6000万ドル相当のイーサが凍結されてから3週間が経過したが、それらの資金を解放する解決策はまだ見当たらない。しかし、これらのイーサリアムを正当な所有者に返還することについての議論がないということではありません。

時間が経つにつれ、パブリックチャットチャンネルでは、問題を解決する最善の方法、特にイーサリアムブロックチェーンの履歴全体をロールバックせずにネットワーク全体の修正を実施する方法についての議論が活発化しました。

スマートコントラクトの行き詰まりに対する提案を議論するためにイーサリアム開発チームによって作成された、GitHub でホストされているパブリック チャネルで、目立った活動がありました。 (このタイプの資産損失は、たとえばユーザーが存在しないウォレットに資金を送金した場合など、ある程度の頻度で発生します)。

しかし、パリティ事件をめぐる議論は、失われた資金の規模や、その決定に内在する政治的要素のせいで、異なる。

昨年の悪名高いDAOハッキングと同様に、この事件は、イーサリアムが集中化されすぎているかどうか、またそのブロックチェーンが本当に不変であるかどうか（つまり、すべての取引が改ざんできないかどうか）についての議論を巻き起こしました。

これは主に、DAO への対応として、イーサリアムの利害関係者がブロックチェーンの歴史を書き直し、書き換えを承認したためです。この動きは論争と批判を巻き起こし、現在17億ドルの価値がある代替ブロックチェーン「イーサリアムクラシック」まで誕生した。

Parity の開発者はこの問題への対処方法を再考しましたが、これが大規模なハッキングに対処する最善の方法であるかどうかについては、考え方に若干の変化がありました。

回復チャンネルの特別解説者はこう語った。

「イーサリアム財団が資金を移動するために3〜12か月ごとにハードフォークを行う必要がある場合、私たちはイーサリアム銀行を利用しています。」

DAO事件とは異なり

しかし、政治的緊張はDAO事件を彷彿とさせるものの、2つの攻撃にはいくつかの重要な違いがある。違いは、DAO 事件では資金が盗まれたのに対し、Parity ウォレットではセキュリティの脆弱性によりウォレットが凍結されたことです。

Parity の開発者が悪意を持って行動し、資金を盗む過程で誤ってコードベースを削除したのではないかという陰謀説もあります。影響を受けた ETH がウォレットに統合されていなかったという事実は、使用されているテクノロジーに対する見方を変えます。

特に、Ethereum ブロックチェーンではロールバックは行われません。

イーサリアム開発者のニック・ジョンストンは、このチャンネル紛争への返答として次のように書いている。「失われた資金をなぜすぐに回収しなければならないと思うのですか？ 自転車を盗まれたのですが、今は戻ってきていて、失われたわけではありません。」

代わりに、提案されているイーサリアムのアップデートには、大規模な ETH の凍結を防ぐために既存のイーサリアム改善プロトコル (EIP) への変更が含まれます。つまり、開発者は問題を解決するために、より幅広いアプローチを取ろうとしているのです。

しかし、開発者はイーサリアムネットワークのセキュリティを可能な限り向上させることに注力しているものの、これまで議論された解決策はいずれも合意に達していないようだ。

不完全な選択

たとえば、既存の Ethereum Improvement Protocol EIP156 は、ソフトウェアに新しいルールを追加することで、Parity ウォレットの損失の一部を返金するように変更できます。

EIP156は、イーサリアムの創設者であるヴィタリック・ブテリン氏によって昨年10月に作成され、「凍結されたアカウントからイーサリアムを救う」と名付けられました。しかし、名前は期待できるものの、開発者はそれが現在の Parity の問題に完全に一致するとは確信していません。

EIP 156 により資金の回収が可能になり、失われた ETH の所有者は自分が正当な所有者であることを数学的に証明できるようになります。ただし、これはコードが実行されていないか空のスマート コントラクト内の資金にのみ適用され、関連する凍結されたコードがまだ残っている Parity ウォレットを保存することはできません。

EIP 156 プロトコルを拡張して現在の問題に対処することは可能ですが、そのような修正はまだ完璧ではありません。

イーサリアムのセキュリティ責任者であるマーティン・ホルスト・スウェンデ氏によると、パリティの払い戻しはEIP 156にハードコードすることができ、これにより資金の1回限りの返金が容易になるという。ただし、払い戻しはハッキングの影響を受けたICOトークンには適用されません。

また、コードに欠陥があったため、ウォレットは回収されても元の所有者には返還されず、自動的にその技術の「作成者」の手に渡ってしまう。

復旧スレッドで議論されている最も「美しい」解決策の 1 つとして称賛されているのは、失われた資産をトークン化することである。これは、昨年の 6,000 万ドルのハッキング後に Bitfinex が配布したクレジット トークンに似ている。

このアイデアは、失われた資金の所有者が所有権を証明するためのトークンを作成する EIP 156 自体に触発されました。これにより、トレーダーは解放される資金の額を推測することができ、ホルスト・スウェンデ氏によると、これにより、パリティのハッキングの影響を受けた人々は、基礎となるコードが修正される前に資金を取り戻すことができる可能性があるという。

同様に、ホルスト・スウェンデ氏は、おそらくこのタイプのトークンは、コミュニティが実際にコアウォレットのアップグレードを望んでいるかどうかを調べるための投票メカニズムとして使用できるのではないかと推測しました。

パリティ公式提案

失われた資金に関する提案は英国を拠点とするパリティによって定義される可能性があるが、チャンネルに表示されることはめったにない。ただし、これは会社の舞台裏で行われた作業を反映しているわけではないかもしれません。

問い合わせに対し、代表者は話し合いは近いうちに行われる可能性が高いと述べた。

他のイーサリアムコミュニティのメンバー間の会話がパリティの提案に影響を与えたかどうかは不明だが、代表者のアフリ・ショードン氏は昨日、議論の概要を求める書簡を出し、次のように述べた。

「パリティは今週提案について議論するかもしれないが、他の提案についても知りたい。」

噂によると、Parityのメンバーは、紛失したウォレットが「自己破壊しないように」指示するために、Ethereum Virtual Machine（EVM）に変更を加える修正に取り組んでいるとのことだ。

この提案は未確認ではあるものの、ジョンストン氏にとって論点となっている。同氏はCoinDeskに対し、この提案はEVMの「重要な不変条件を変更」し、「すでに導入されている契約に予期せぬバグ」をもたらすと語った。

しかし、アフリ・ショードン氏は、パリティは「複数の提案」を提示し、コミュニティが「どれが受け入れられるか、または望ましいか」を決定できるようにするつもりであると保証した。

「おそらく私たち独自の提案を2つか3つ追加するだろう」と彼はCoinDeskに語った。