Sponsored Links
脆弱性が原因でアップデートが延期されたイーサリアムですが、解決案として2段階のアップグレードであるPetersbergが予定されていいます。
ここでは、Petersbergを含むイーサリアムのコンスタンティノープル実装に向けた最新情報をお伝えしていきます。
なお、こちらはYouTubeでも詳しく解説していますので、是非、ご覧下さい。
コンスタンティノープル延期の原因
コンスタンティノープルが延期となったのは、もともと実装予定だった5つのEIP(イーサリアムの改善案)の中の一つである、EIP 1283に脆弱性が見つかったことが原因です。
この脆弱性は、2016年に起こったDAO攻撃と類似するもので、リエントラント攻撃を可能にすると指摘されていました。
EIP 1283は、スマートコントラクトがネットワーク上で、どのように保存されるかを分析し、必要なだけのガス(手数料)を計算する事で、手数料を大幅に引き下げる機能を持っています。
この機能が実装されると、ネットワークの攻撃者は、イーサリアムの短期メモリに保存されても、ブロックチェーンに到達しない脆弱性を持った、手数料の引き下げられたスマートコントラクトに、何度も再入し永久に資金を引き出すことを可能にすることもできると言われています。
しかし、EIP 1283の脆弱性を修正する時間を考えると、コンスタンティノープルの実装を更に延期することになります。
そこでイーサリアムの開発者チームは、EIP 1283を除いた残り4つのEIPからなるハードフォークを実施することに合意しました。
しかし、この脆弱性が発見される前に、既にRopstenを含むいくつものテストネットがコンスタンティノープルを実装し、稼働しています。
なので、安全にEIP 1283を削除するために、第二のアップグレードが必要となりました。
それが稼働中のイーサリアムネットワークからEIP 1283を安全に削除するために設計された2次アップグレード、「Petersberg(ピーターズバーグ)」です。
Sponsored Links
Petersberg(ピーターズバーグ)とは?
2月末に控えているコンスタンティノープルは、同時に実行される2つの別々のアップグレードで構成され、メインネットへ導入されます。
まず初めに、すべてのオリジナルEIPを含むアップグレード、コンスタンティノープルが行われ、同じブロック上で、2番目のアップグレードで安全にEIP 1283を削除するためのPetersbergが行われます。
この時点で、Petersbergは即座にコンスタンティノープルに取って代わるそうで、今回の形は既にコンスタンティノープルのアップグレードを完全な形で実装したテストネットやプライベートネットが、ブロックを遡ることなく、簡単に修正を行えるように配慮されているようです。
アップデートにおける問題点
今回の大型アップグレードに関しては他にもいくつかの懸念が挙げられています。
イーサリアム安全部門リードのMartin Holst Swende氏によると、コンスタンティノープル後に、変更不可と考えられているイーサリアム上のスマートコントラクトが、複数のトランザクションを経る中、ある一定の条件下では、改変可能になるとのことです。
これは、「セキュリティのバグ」ではなく、通常のオペレーション外において稀に起こることとのことですが、アップグレード後には、開発者が注意しておく必要があるとのことです。
このように、アップデートを急いでいるイーサリアムですが、まだまだ問題点が完全になくなっているわけではなく、もしかすると直前になり更なる延期の可能性もあるかもしれないといった状況です。
Sponsored Links