連続凍結?イーサリアム パリティ ウォレットの脆弱性は依然として存在、簡単な解決策はまだない

連続凍結?イーサリアム パリティ ウォレットの脆弱性は依然として存在、簡単な解決策はまだない

イーサリアムウォレット「Parity」で1億6000万ドル相当のイーサが凍結されてから3週間が経過したが、それらの資金を解放する解決策はまだ見当たらない。しかし、これらのイーサリアムを正当な所有者に返還することについての議論がないということではありません。

時間が経つにつれ、パブリックチャットチャンネルでは、問題を解決する最善の方法、特にイーサリアムブロックチェーンの履歴全体をロールバックせずにネットワーク全体の修正を実施する方法についての議論が活発化しました。

スマートコントラクトの行き詰まりに対する提案を議論するためにイーサリアム開発チームによって作成された、GitHub でホストされているパブリック チャネルで、目立った活動がありました。 (このタイプの資産損失は、たとえばユーザーが存在しないウォレットに資金を送金した場合など、ある程度の頻度で発生します)。

しかし、パリティ事件をめぐる議論は、失われた資金の規模や、その決定に内在する政治的要素のせいで、異なる。

昨年の悪名高いDAOハッキングと同様に、この事件は、イーサリアムが集中化されすぎているかどうか、またそのブロックチェーンが本当に不変であるかどうか(つまり、すべての取引が改ざんできないかどうか)についての議論を巻き起こしました。

これは主に、DAO への対応として、イーサリアムの利害関係者がブロックチェーンの歴史を書き直し、書き換えを承認したためです。この動きは論争と批判を巻き起こし、現在17億ドルの価値がある代替ブロックチェーン「イーサリアムクラシック」まで誕生した。

Parity の開発者はこの問題への対処方法を再考しましたが、これが大規模なハッキングに対処する最善の方法であるかどうかについては、考え方に若干の変化がありました。

回復チャンネルの特別解説者はこう語った。

「イーサリアム財団が資金を移動するために3〜12か月ごとにハードフォークを行う必要がある場合、私たちはイーサリアム銀行を利用しています。」

DAO事件とは異なり

しかし、政治的緊張はDAO事件を彷彿とさせるものの、2つの攻撃にはいくつかの重要な違いがある。違いは、DAO 事件では資金が盗まれたのに対し、Parity ウォレットではセキュリティの脆弱性によりウォレットが凍結されたことです。

Parity の開発者が悪意を持って行動し、資金を盗む過程で誤ってコードベースを削除したのではないかという陰謀説もあります。影響を受けた ETH がウォレットに統合されていなかったという事実は、使用されているテクノロジーに対する見方を変えます。

特に、Ethereum ブロックチェーンではロールバックは行われません。

イーサリアム開発者のニック・ジョンストンは、このチャンネル紛争への返答として次のように書いている。「失われた資金をなぜすぐに回収しなければならないと思うのですか? 自転車を盗まれたのですが、今は戻ってきていて、失われたわけではありません。」

代わりに、提案されているイーサリアムのアップデートには、大規模な ETH の凍結を防ぐために既存のイーサリアム改善プロトコル (EIP) への変更が含まれます。つまり、開発者は問題を解決するために、より幅広いアプローチを取ろうとしているのです。

しかし、開発者はイーサリアムネットワークのセキュリティを可能な限り向上させることに注力しているものの、これまで議論された解決策はいずれも合意に達していないようだ。

不完全な選択

たとえば、既存の Ethereum Improvement Protocol EIP156 は、ソフトウェアに新しいルールを追加することで、Parity ウォレットの損失の一部を返金するように変更できます。

EIP156は、イーサリアムの創設者であるヴィタリック・ブテリン氏によって昨年10月に作成され、「凍結されたアカウントからイーサリアムを救う」と名付けられました。しかし、名前は期待できるものの、開発者はそれが現在の Parity の問題に完全に一致するとは確信していません。

EIP 156 により資金の回収が可能になり、失われた ETH の所有者は自分が正当な所有者であることを数学的に証明できるようになります。ただし、これはコードが実行されていないか空のスマート コントラクト内の資金にのみ適用され、関連する凍結されたコードがまだ残っている Parity ウォレットを保存することはできません。

EIP 156 プロトコルを拡張して現在の問題に対処することは可能ですが、そのような修正はまだ完璧ではありません。

イーサリアムのセキュリティ責任者であるマーティン・ホルスト・スウェンデ氏によると、パリティの払い戻しはEIP 156にハードコードすることができ、これにより資金の1回限りの返金が容易になるという。ただし、払い戻しはハッキングの影響を受けたICOトークンには適用されません。

また、コードに欠陥があったため、ウォレットは回収されても元の所有者には返還されず、自動的にその技術の「作成者」の手に渡ってしまう。

復旧スレッドで議論されている最も「美しい」解決策の 1 つとして称賛されているのは、失われた資産をトークン化することである。これは、昨年の 6,000 万ドルのハッキング後に Bitfinex が配布したクレジット トークンに似ている。

このアイデアは、失われた資金の所有者が所有権を証明するためのトークンを作成する EIP 156 自体に触発されました。これにより、トレーダーは解放される資金の額を推測することができ、ホルスト・スウェンデ氏によると、これにより、パリティのハッキングの影響を受けた人々は、基礎となるコードが修正される前に資金を取り戻すことができる可能性があるという。

同様に、ホルスト・スウェンデ氏は、おそらくこのタイプのトークンは、コミュニティが実際にコアウォレットのアップグレードを望んでいるかどうかを調べるための投票メカニズムとして使用できるのではないかと推測しました。

パリティ公式提案

失われた資金に関する提案は英国を拠点とするパリティによって定義される可能性があるが、チャンネルに表示されることはめったにない。ただし、これは会社の舞台裏で行われた作業を反映しているわけではないかもしれません。

問い合わせに対し、代表者は話し合いは近いうちに行われる可能性が高いと述べた。

他のイーサリアムコミュニティのメンバー間の会話がパリティの提案に影響を与えたかどうかは不明だが、代表者のアフリ・ショードン氏は昨日、議論の概要を求める書簡を出し、次のように述べた。

「パリティは今週提案について議論するかもしれないが、他の提案についても知りたい。」

噂によると、Parityのメンバーは、紛失したウォレットが「自己破壊しないように」指示するために、Ethereum Virtual Machine(EVM)に変更を加える修正に取り組んでいるとのことだ。

この提案は未確認ではあるものの、ジョンストン氏にとって論点となっている。同氏はCoinDeskに対し、この提案はEVMの「重要な不変条件を変更」し、「すでに導入されている契約に予期せぬバグ」をもたらすと語った。

しかし、アフリ・ショードン氏は、パリティは「複数の提案」を提示し、コミュニティが「どれが受け入れられるか、または望ましいか」を決定できるようにするつもりであると保証した。

「おそらく私たち独自の提案を2つか3つ追加するだろう」と彼はCoinDeskに語った。

<<:  2020 年 2 月までにビットコインマイニングが世界の電力すべてを消費するのでしょうか?

>>:  ビットコインが9,500ドルを突破!時価総額はディズニーとゼネラル・エレクトリックを上回る

推薦する

これらの暗号通貨を所有している場合は、注意を払い始めてください。

暗号通貨ポートフォリオを評価した後、質の低い資産の一部を売却し、より強力な資産に再配分することにしま...

Qicai Research Institute X ProtocolがWanxiang Hackathon決勝に進出し、優勝に向けて前進中

9月17日16時、七彩研究所とXプロトコルは七彩研究所のライブ放送室で「Xプロトコルが万向ハッカソン...

ブロック拡張は緊急であり、ビットコインの運命は中国のマイナーの手にかかっている

2009 年以来、ビットコイン コミュニティを悩ませ、ビットコインの発展をある程度妨げてきた問題があ...

SECはイーサリアム先物ETFにゴーサインを出す見込み:10月にも16件の申請が上場される見込み

ブルームバーグによると、事情に詳しい関係者が、米証券取引委員会(SEC)がイーサリアム先物ETFの上...

ビットコインマイナーへの公開書簡

ビットコインマイナーの皆様へ私の名前はジョナルドです。ビットコイン投資家です。私は2013年に初めて...

意見:記録的なマイナー売却にもかかわらず、BTCは2月に4万ドルに戻る可能性がある

ビットコインは過去1週間で大きな変動を経験しました。先週末、テスラの創業者イーロン・マスク氏が自身の...

ブロックチェーンは IoT の大きな世界でどのような役割を果たすのでしょうか?

モノのインターネット (IoT) は急速に成長している産業であり、家庭、都市、農場、工場、その他ほぼ...

マイニング開発10年史(後編) - マイニングマシンはいつか終焉を迎えるが、マイニングは永遠に続く

前回の記事、2013年の話に戻りましょう。ビジネスにおいては、「金を掘る者より水を売る者の方がましだ...

FCHは18日にCoinexに上場される予定

FCH(フリーキャッシュ)は2月18日にCoinexに上場される予定入金: 2月18日 11:00 ...

ブロックチェーンがオンチェーン決済システム「サンダーネットワーク」をアップグレード

クレイジー解説:ライトニングネットワークは、ビットコインネットワークの拡張の問題に対処するために開発...

メキシコで3番目に裕福な男が流動資産の10%をビットコインに投資

11月18日、メキシコの実業家で小売大手グルポ・サリナスの創業者リカルド・サリナス・プリエゴ氏は、ビ...

呉氏は言う-東証週間鉱業情報1024-1030

1. Canaan は、Avalon Made A13 シリーズ ASIC ビットコイン マイナー...

冷たい知識 |このマイニングアドレスモードにはさらに多くの利点があります

多くのマイナーは、マイニング マシンを構成するときに、一部のマイニング プールには複数のマイニング ...

速度が速いほどビットコインの価格も高くなるのでしょうか?

簡単に言えば、速度とはお金が経済をどれだけ速く循環するかを測る指標です。ビットコインの場合、この数値...

インドで起きた大規模なビットコイン採掘詐欺事件には、最大3億ドルの被害が及んだ。

インドのビットコイン採掘会社の取締役兼首謀者であるアミット・バードワジ氏は、3億ドル規模のマルチ商法...