ホーム最新ニュース【速報】イーサリアム(ETH)がコンスタンティノープルを延期!リエントランシー攻撃への脆弱性が原因か?
  • このエントリーをはてなブックマークに追加
さおりん

【速報】イーサリアム(ETH)がコンスタンティノープルを延期!リエントランシー攻撃への脆弱性が原因か?

イーサリアム,コンスタンティノープル,延期

イーサリアム(ETH)は、1月16日に予定されていたアップデート「コンスタンティノープル」の延期を発表しました。 コンスタンティノープルにおけるリエントランシー攻撃への脆弱性が見つかったことが原因とみられています。

記事上「ランキングここを押してください」
記事上「コメントボタン」

イーサリアムが最新アップデート「コンスタンティノープル」の延期を発表

イーサリアム,コンスタンティノープル,延期

さおりんさおりん

速報です!

2019年1月15日、イーサリアム財団は16日午後8時(太平洋標準時間)に予定されていた、「コンスタンティノープル」へのアップデートを延期することをブログ・Twitterで発表しました。

イーサリアム財団は、スマートコントラクト監査財団「ChainSecurity」からコンスタンティノープルにはリエントランシ―攻撃に脆弱性があるとの指摘を受けていたため、今回の延期を決定しました。

「今後予定されているイーサリアム・ネットワークのアップグレードは、特定のオペレーションに対してより安価なガス(gas)コストを導入してくれます。望ましくない副作用としては、ソリディティー・スマートコントラクト使用中にリエントランシ―攻撃を受けてしまうことです。以前は、これらの機能(ソリディティー・スマートコントラクト)は安全だと考えられていましたが、もはや機能していません。」

“The upcoming upgrade for Ethereum network introduces cheaper gas cost for certain [SSTORE] operations. As unwanted side effect, this enable reentrancy attacks when using [address.transfer(…)] or [address.send(…)] in Soliditysmartcontracts. Previously these functions were considered reentrrancy-safe, which they aren’t any longer. ”

(引用:Medium「Constantinople enables new Reentrancy Attack」)

イーサリアムのアップデートは4段階

イーサリアム,コンスタンティノープル,延期

イーサリアムは開発時から4段階のアップデートが計画されており、2020年に完成を迎える予定です。

  1. Frontier(フロンティア)
  2. Homestead(ホームステッド)
  3. Metropolis(メトロポリス)
  4. Serenity(セレニティ)

3段階目のメトロポリスは、「ビザンティウム」と今回の「コンスタンティノープル」によってアップデートが完了します。

2017年9月に行われた「ビザンティウム」によって一般の人もスマートコントラクトが利用できるようになり、Dappsなどのブロックチェーン技術が大きく普及しました。

コンスタンティノープルで可能になること

イーサリアム,コンスタンティノープル,延期

コンスタンティノープルへのアップグレードは、イーサリアム改善案(Ethereum Improvement Proposal)に沿って行われます。コンスタンティノープルでは、以下の事ができるようになります。

  • EIP 1234:マイニング報酬の削減
  • EIP 145: 演算変換機能の追加
  • EIP 1014: 初期化が完了していないアドレスとの取引
  • EIP 1052: 特定のアドレスハッシュを生成するオペコードの追加
  • EIP 1283: ガスコストの削減

イーサリアム財団にコンスタンティノープルの脆弱性について警告したChainSecurityは、コンスタンティノープルEIP1283を実装することでリエントランシ―攻撃のリスクが高まることを指摘していました。

リエントランシ―攻撃とは

イーサリアム,コンスタンティノープル,延期

リエントランシ―攻撃とは、特定のコードを書き込むことによって受金を行った人のウォレットに何度も侵入して送金を行わせるハッキング攻撃のことです。リエントランシ―攻撃を受けた場合、指定した入金額以上のETCを送金先に送ることになってしまいます。

ChainSecurityは脆弱性のあるコード例をGithubにて公開して、コンスタンティノープルの問題点を指摘しています。

イーサリアム,コンスタンティノープル,延期

(引用:Github)

ChainSecurityのCTO ハーバート・リッツドルフ(Hubert Ritzdorf)氏は、コンスタンティノープルのリエントランシ―攻撃について以下のように述べています。

「それ(リエントランシ―攻撃への脆弱性)はSolidityのスマートコントラクトが原因です。実際にこの攻撃を許したのはイーサリアムの中核的なものが原因ではありません。ガス・コストのわずかな変更でこれまで考えられていなかった新しい種類の攻撃が可能になるということは、アップデートに起因したものです。」

“It’s a Solidity thing, it’s not an [ethereum virtual machine] core thing that in practice allowed this attack. That was part of this disconnect that in practice small changes to gas cost will allow new kind of attacks which wasn’t considered before.”

(引用:Medium「Constantinople enables new Reentrancy Attack」)

取引所・マイニングファームはアップデートをし直す必要がある

イーサリアム,コンスタンティノープル,延期

イーサリアムのアップグレード延期を受けて、コンスタンティノープルに向けて準備をしていた仮想通貨取引所・マイナー達は緊急バージョンへのアップデート又は以前のバージョンにダウングレードを進めています。

取引所やマイナー達はイーサリアムへの対応に追われているため、ハッキングのリスクが高まる可能性も指摘されています。

さおりんさおりん

イーサリアムクラシックでも最近51%攻撃が遭ったから、イーサリアム財団も仮想通貨取引所にも十分注意してETHの管理に当たってほしいわね。

コンスタンティノープルの延期が、イーサリアム取引価格に与えた影響

イーサリアムの取引価格は、1月16日午前0時(日本時間)「1ETH=130.74ドル」でしたが、16日午前5時には「1ETH=121.04ドル」と取引価格を下落させています。

わずか5時間で8%近くも価格を下げてしまいました

現在(17日午前11時)のイーサリアムは、「1ETH=123.61ドル」と価格を戻しておりコンスタンティノープルの延期がそれほどマイナスの影響を与えなかったようです。

さおりんさおりん

もし、コンスタンティノープルが実装されて、リエントランシー攻撃を受けたニュースが流れたなら今回以上の価格下落を起こしていたはずです。イーサリアム財団のコンスタンティノープル延期は、優れた判断であったように思えます。

「【速報】イーサリアム(ETH)がコンスタンティノープルを延期!リエントランシー攻撃への脆弱性が原因か?」のまとめ

いかがだったでしょう。

イーサリアムが、コンスタンティノープルを延期した理由とリエントランシ―攻撃の脅威について理解できたでしょうか。

現在のところ(1月17日)、イーサリアム公式からはコンスタンティノープルの新しいアップデート日は報告されていませんが、2月~3月にはコンスタンティノープルが実行されると市場関係者はみているようです。

混乱なくイーサリアムがコンスタンティノープルに移行できるとことを願っています!

さおりんさおりん

今後もたのしい仮想通貨女子会では、イーサリアムのアップデート「コンスタンティノープル」についてお伝えしていきたいと思います。

【この記事を書いた女子会メンバー】

さおりん
いつも暴走するゆいに手を焼かされてるゆいの相方のさおりんです。大変だけどおかげで仮想通貨を早く始められたし良い友達です(๑•᎑•๑)今はけっこう真面目に仮想通貨に取り組んでます。
さおりんの他の記事を読む

フォローする

  • このエントリーをはてなブックマークに追加

ランキングも応援してね♡

関連記事

SPサイド「ランキングここを押してください」

人気記事ランキング

  • Weekly
  • Monthly
  • Total

コインガールズ記事も配信中!

サイド「NEWS APP」

ランキングに参加してね♡

PCサイド「ブログランキング」 PCサイド「ブログ村」

マーケットレポート:市況記事

マーケットレポート:市況記事