イーサリアムがパリティ(Parity)のバグにより約300億円凍結!原因は7月のウォレットへのハッキング対応による欠陥。

ethereum-parity-bug
【BI公式】現金20万円プレゼント企画実施中

(4/30申込み期限)

以前にも問題があったイーサリアムウォレット「Parity」に、またもや欠陥が見つかり、ウォレット内の一部のイーサリアムが動かせない凍結状態となる事態が起こっています。

凍結されているのは、基本的にICOを行った企例えば、先日ICOを行ったAirSwapからは、上記のような報告がありました。

業が使用するウォレットであり、中には、ICOで集めたイーサリアムの半数以上が凍結している…という事態にもなっているようです。

今回は、このParityに何が起こったのかを紐解いていきたいと思います。


Sponsored Links

イーサリアムが約300億円凍結!

ethereum-parity-bug1

2017年11月6日に、イーサリアムウォレットの「Parity」にて、重大な脆弱性が発見され、ハッキングなどによる盗難はないものの、約300億円近いイーサリアムが送金も何もできない凍結状態となっています。

この凍結状態については、Parityの公式ブログでも、以下のように状況が説明されています。

重大度:クリティカル

影響を受ける製品:パリティウォレット(マルチシグウォレット)

要約:標準マルチシグ契約のParity Walletライブラリ契約の脆弱性が見つかりました。

影響を受けるユーザー: 7月20日以降に展開されたParity Walletで作成された複数の署名付きウォレットの資産を持つユーザー。

Parity公式ブログより

上記を見て分かるように、7月20日以降に作成されたマルチシグウォレットが対象です。
※マルチシグとは、送金などの処理を行う場合に、1つではなく、複数の秘密鍵を必要とするセキュリティを考慮された認証方法のこと。

「影響を受けるユーザー」の項目に「7月20日以降」という日付がありますが、これは、Parityが7月にも問題を起こしており、その対応時に、今回の欠陥の問題が残ってしまったためとのことです。
※Parityが起こした7月の問題の対応を7月20日に実施。

では、どのような欠陥かと言うと「イーサリアムのブロックチェーンに行ったトランザクションを実行した人以外がKill(取り消す)ことができる」というものです。

この報告を受け、ハッキングされることを危惧したParityが、問題のあるコアロジックを削除したことによって、マルチシグウォレットの全てが凍結することになりました。

Parityは、現在、この問題について状況を分析しており、対応が分かり次第、状況の詳細を更新する予定としています。

このように何度も問題が発生しているParityですが、一部の有識者は「Parityの開発者は、高い技術力を持っているが、それでもこういうことが起こってしまう。」と話しており、Parityだけの問題というよりは、仮想通貨業界全体の歴史の浅さと今後の課題が浮き彫りになったという感じがしています。

また、この問題を解決するためには、イーサリアムのハードフォークが必要との話も上がっており、簡単に解決できる問題ではなさそうです。


Sponsored Links

パリティ(Parity)のバグによる影響

ethereum-parity-bug2

基本的に、マルチシグウォレットは、個人で扱うことはほとんどなく、ICOを行う企業などが集めたイーサリアムを保管しておく場合などに多く使われています。

そのため、個人への影響はほとんどないと考えて良いでしょう。

しかし、この凍結による影響を一番受けた「Polkadot」というICOは、凍結されているパリティウォレットに、100億円以上保持しており、重大な問題であることは、間違いありません。

この「Polkadot」は、下記のような「難しい…」コンセプトのもと、約165億円という大きな資金の供給に成功したICOです。

独立したブロックチェーンが、スケーラビリティ、ガバナンス、および相互運用性の重要な柱を持つPolkadotリレーチェーンを介して、情報や信頼できるトランザクションを交換できるインターネットを実現します。

Polkadot公式サイトより

他にもいくつか、このウォレットを推奨しているICOがあるようですので、ご注意ください。

例えば、先日ICOを行ったAirSwapからは、下記のような報告があっています。

和訳:私たちはパリティのマルチシグウォレットを使用していませんので、今回の脆弱性による影響はありません

原因は7月のウォレットへのハッキング対応による欠陥。

ethereum-parity-bug3

今回のウォレット凍結の原因を探るには、2017年7月に時を遡る必要があります。

2017年7月に何があったかというと、今回問題となっているウォレット「Parity」から、34億円相当のイーサリアムがハッキングにより盗まれるという事件が起こったのです。

この時も今回と同じように、マルチシグウォレットの脆弱性が原因だったのですが、この対策を7月20日に行いました。

しかし、この時の対応に問題が残っており、偶然、Parityのユーザーが、他の人のトランザクションをKillできてしまうことに気づき、今回のバグが発覚した形となりました。


Sponsored Links

関連記事

  1. pgc-cryptocurrency

    PGC(フィリピングローバルコイン)という仮想通貨が話題!日本企業「デ…

  2. bitflyer-lightning

    ビットフライヤーライトニングFXのチャート分析のやり方を解説!使用でき…

  3. kcstoken-crypto-currency_2

    KCSトークン(仮想通貨)の配当制度で稼ごう!取引所「Kucoin」は…

  4. china-exchanges-closer

    仮想通貨を取り扱う中国取引所が全面閉鎖の可能性!今後の市場の行方はどう…

  5. ethereum-metropolis-period

    イーサリアム(Ethereum)のメトロポリスの時期は10/9の可能性…

  6. quoinex-apps

    QUOINEXのスマホアプリの使い方。iPhoneやAndroidでチ…