イーサリアムがパリティ(Parity)のバグにより約300億円凍結!原因は7月のウォレットへのハッキング対応による欠陥。

ethereum-parity-bug

以前にも問題があったイーサリアムウォレット「Parity」に、またもや欠陥が見つかり、ウォレット内の一部のイーサリアムが動かせない凍結状態となる事態が起こっています。

凍結されているのは、基本的にICOを行った企例えば、先日ICOを行ったAirSwapからは、上記のような報告がありました。

業が使用するウォレットであり、中には、ICOで集めたイーサリアムの半数以上が凍結している…という事態にもなっているようです。

今回は、このParityに何が起こったのかを紐解いていきたいと思います。


Sponsored Links

イーサリアムが約300億円凍結!

ethereum-parity-bug1

2017年11月6日に、イーサリアムウォレットの「Parity」にて、重大な脆弱性が発見され、ハッキングなどによる盗難はないものの、約300億円近いイーサリアムが送金も何もできない凍結状態となっています。

この凍結状態については、Parityの公式ブログでも、以下のように状況が説明されています。

重大度:クリティカル

影響を受ける製品:パリティウォレット(マルチシグウォレット)

要約:標準マルチシグ契約のParity Walletライブラリ契約の脆弱性が見つかりました。

影響を受けるユーザー: 7月20日以降に展開されたParity Walletで作成された複数の署名付きウォレットの資産を持つユーザー。

Parity公式ブログより

上記を見て分かるように、7月20日以降に作成されたマルチシグウォレットが対象です。
※マルチシグとは、送金などの処理を行う場合に、1つではなく、複数の秘密鍵を必要とするセキュリティを考慮された認証方法のこと。

「影響を受けるユーザー」の項目に「7月20日以降」という日付がありますが、これは、Parityが7月にも問題を起こしており、その対応時に、今回の欠陥の問題が残ってしまったためとのことです。
※Parityが起こした7月の問題の対応を7月20日に実施。

では、どのような欠陥かと言うと「イーサリアムのブロックチェーンに行ったトランザクションを実行した人以外がKill(取り消す)ことができる」というものです。

この報告を受け、ハッキングされることを危惧したParityが、問題のあるコアロジックを削除したことによって、マルチシグウォレットの全てが凍結することになりました。

Parityは、現在、この問題について状況を分析しており、対応が分かり次第、状況の詳細を更新する予定としています。

このように何度も問題が発生しているParityですが、一部の有識者は「Parityの開発者は、高い技術力を持っているが、それでもこういうことが起こってしまう。」と話しており、Parityだけの問題というよりは、仮想通貨業界全体の歴史の浅さと今後の課題が浮き彫りになったという感じがしています。

また、この問題を解決するためには、イーサリアムのハードフォークが必要との話も上がっており、簡単に解決できる問題ではなさそうです。


Sponsored Links

パリティ(Parity)のバグによる影響

ethereum-parity-bug2

基本的に、マルチシグウォレットは、個人で扱うことはほとんどなく、ICOを行う企業などが集めたイーサリアムを保管しておく場合などに多く使われています。

そのため、個人への影響はほとんどないと考えて良いでしょう。

しかし、この凍結による影響を一番受けた「Polkadot」というICOは、凍結されているパリティウォレットに、100億円以上保持しており、重大な問題であることは、間違いありません。

この「Polkadot」は、下記のような「難しい…」コンセプトのもと、約165億円という大きな資金の供給に成功したICOです。

独立したブロックチェーンが、スケーラビリティ、ガバナンス、および相互運用性の重要な柱を持つPolkadotリレーチェーンを介して、情報や信頼できるトランザクションを交換できるインターネットを実現します。

Polkadot公式サイトより

他にもいくつか、このウォレットを推奨しているICOがあるようですので、ご注意ください。

例えば、先日ICOを行ったAirSwapからは、下記のような報告があっています。

和訳:私たちはパリティのマルチシグウォレットを使用していませんので、今回の脆弱性による影響はありません

原因は7月のウォレットへのハッキング対応による欠陥。

ethereum-parity-bug3

今回のウォレット凍結の原因を探るには、2017年7月に時を遡る必要があります。

2017年7月に何があったかというと、今回問題となっているウォレット「Parity」から、34億円相当のイーサリアムがハッキングにより盗まれるという事件が起こったのです。

この時も今回と同じように、マルチシグウォレットの脆弱性が原因だったのですが、この対策を7月20日に行いました。

しかし、この時の対応に問題が残っており、偶然、Parityのユーザーが、他の人のトランザクションをKillできてしまうことに気づき、今回のバグが発覚した形となりました。


Sponsored Links

関連記事

  1. ripplecoin-how-to-buy

    リップルコインの購入方法を初心者にもわかりやすく解説!取り扱い取引所や…

  2. replay-attack-protection

    リプレイアタック対策(リプレイプロテクション)とは?ビットコイン大好き…

  3. XCPを購入できる仮想通貨取引所を紹介。チャートの動きや発行枚数から将…

  4. ada-coin-loadmap_2

    ADA(エイダ)コインのロードマップ更新履歴(最新版)。2018年2月…

  5. beyond-blocks-tokyo

    Beyond Blocks Summit Tokyo 2018が開催。…

  6. bitpet_pre_register_2

    Bitpet(ビットペット)という仮想通貨イーサリアムベースの育成ゲー…