イーサリアムのアップデートの進捗に大きな変更が発表された。
日本時間17日に予定されていた第3段階となるアップデートであるコンスタンティノープルが延期するとChainSecurityから発表された。理由としては、EIP-1283に致命的な脆弱性が見つかったためである。これにより、前日までBakkt等のポジティブニュースで上向きになるかと思われていた仮想通貨市場も全面安となっている。
[SECURITY ALERT] #Constantinople upgrade is temporarily postponed out of caution following a consensus decision by #Ethereum developers, security professionals and other community members. More information and instructions are below. https://t.co/p2znO8HGxf
— Ethereum (@ethereum) 2019年1月15日
延期の詳細について
EIP1283は、Johnsonに書かれたEIP1087に基づいて、主にスマートコントラクトの開発者にデータストレージの変更に対する、より公平な値付けメソッドを導入させることでメリットをもたらすことができる。
EIP1283は、スマートコントラクトを構築する際に開発者が支払わなければならない金額を減らし、EIP1283がなければスマートコントラクトのコードに対するアップデートには大量のガスが必要となる。
このEIPに対してリエントリー攻撃と呼ばれる攻撃が行われる可能性が出た。この攻撃では、送金する瞬間にハッカーが割り込んできてトークンを奪うというものである。これはイーサリアムクラシックが誕生する原因となったTheDao事件の時と同様の手口であり、イーサリアムでは長年に渡り問題視されてきた。今回は、同じような事件が起こらないように先手を打ったと言える。
監査機関ChainSecurityのCTOのHubert Ritzdorf氏は、次のように見解を示している。
「今までは少額のガスを払う事で便利な事はできたが、悪意のある事はできなかった。しかし今回複数の機能が安くなった事で、さらに少額のガスで不正行為も可能になってしまう。」
コンスタンティノープルの今後について
EIP1283の導入よるGasコストの低下がリエントリー攻撃の原因であるため、EIP1283は導入されない可能性が高い。よって、アップデートの開始時期は未定となった。しかし、TheDao事件のように問題が起きることなく事前に延期出来たことは不幸中の幸いであり、延期にはなりましたが、必ずアップデートを行うあろう。
また、ノード運営者は、Parityもv2.2.7をリリースしているので、アップデートするかv2.2.4へダウングレードを行う必要がある。
今回の大型アップデートによる価格上昇を期待していた投資家は多く、価格は急落した。延期となってはいますが、最終的なセレニティによってのPOS移行のためには、今回の大型アップデートであるコンスタンティノープルが必ず必要となってくるので、必ずアップデートは行われるであろう。アップデート開始の時にまた価格が乱高下する可能性が高い。
