仮想通貨イーサリアム(ETH)で2019年1月17日に予定されていた大型アップデート「コンスタンティノープル(Constantinople)」に致命的なバグが見つかり、開発陣は前日の1月16日になって急きょ延期を決定しました。突然の延期決定を受け、同通貨の価格は大きく値を下げています。

新たな実施日時は1月18日の会議で決まる見通し

イーサリアムの考案者ビタリック・ブテリン(Vitarik Buterin)氏や開発者のハドソン・ジェームソン(Hudson Jameson)氏、ニック・ジョンソン(Nick Johnson)氏らのコア開発陣とイーサリアム・セキュリティー・コミュニティーは声明を発表し、「コンスタンティノープル」の実施を延期すると発表しました。同アップデートの内容に含まれていたソフトウェア・アップグレードのひとつに潜在的な脆弱性が見つかったためとしています。

「コンスタンティノープル」はこれまで、イーサリアム・ネットワークのブロック数が708万ブロックに達する協定世界時(UTC)1月17日4時(日本時間同日13時)に実施されることになっていました。新たな実施日時については、1月18日に開催される開発者会議で決まる見通しです。

コア開発者らの声明では、チェーンセキュリティー(ChainSecurity)やトレールオブビッツ(TrailOfBits)などのセキュリティー開発陣がブロックチェーン全体の解析を行った結果、プログラムの脆弱性を発見し、この脆弱性によってスマートコントラクトの一部が影響を受ける恐れがあることが分かったとしています。その上で、「このリスクはノンゼロであり、予定されていた『コンスタンティノープル』のアップグレード前に残されている時間内に、このリスクについて確信を持って決定することができないため、実施を延期するという結論に達した」と説明しています。

この声明によると、潜在的な脆弱性は、「ガス(gas)」と呼ばれる取引手数料のコストを安くする「EIP-1283」のアップデートから生じています。「EIP-1283」が実施されると、既にイーサリアム上で稼働している特定のスマートコントラクトが脆弱となり、「リエントランシー攻撃(reentrancy attack)」を受ける恐れがあるとされています。

「リエントランシー攻撃」とは、攻撃者がプログラム上のループホール(抜け穴)を利用してスマートコントラクトに何度も入り、ユーザーから繰り返し資産を引き出してしまう攻撃のことで、原理的には攻撃者は永久に資産を盗み続けることができるとされています。

実施延期の影響は

「コンスタンティノープル」の実施延期に伴い、同アップデートに対応するソフトウェアを導入済みの仮想通貨取引所やマイナーなどの各ノードはそれぞれ、イーサリアムのソフトウェア・クライアントの緊急バージョンにアップグレードするか、あるいは「コンスタンティノープル」以前のバージョンにダウングレードする必要があります。

各ノードがこうしたソフトウェアのバージョン変更を行わなかった場合、イーサリアムのメインネットに接続できなくなります。

ただし、イーサリアムを保有しているだけの一般ユーザーや仮想通貨ウォレットには影響はありません。

昨年秋に続き2度目の延期

今回予定されていた「コンスタンティノープル」は、イーサリアムの創設当初から予定されている4段階の大型アップデートのうち、第3段階「メトロポリス(Metropolice)」の後半部分に当たります。前半部分の「ビザンチウム(Byzantium)」は2017年9月に実施され、セキュリティーとプライバシーの強化が行われました。

「コンスタンティノープル」では、マイニングの難易度が自動的に上昇する「ディフィカルティー・ボム」の発動を18カ月間遅らせる代わりに、1ブロック生成あたりのマイニング報酬を3ETHから2ETHに引き下げるなどのコード変更が行われる予定でした。

当初は2018年11月の実施が計画されていました。しかし、同年10月14日に始まったテストネット「ロプステン(Ropsten)」での試験運用で、ブロックを生成できず、取引が記録されなくなるトラブルが発生。システムを点検した結果、コード内に幾つかのバグが発見されました。

これらのバグ修正のため、開発陣は「コンスタンティノープル」のメインネットでの稼働開始を2019年1月以降に遅らせることで合意。その後、実施のタイミングを708万ブロック生成の時点とすることで一致し、その時期は2019年1月中旬とされました。

この時に続いて今回で2度目の「コンスタンティノープル」実施延期となり、しかも今回は実施前日になってからの発表となったことに、市場は大きな衝撃を受けています。1月16日14時現在のイーサリアム価格は前日比約6%急落しています。

あわせて読みたい

「コンスタンティノープル」実施は来年1月14~18日ごろに
「コンスタンティノープル」2019年に延期 =ASIC対策の「ProgPoW」を実装の可能性=
「コンスタンティノープル」のテストネットが始動 =イーサリアムの大型アップグレード、初日からトラブル=
イーサリアムのアップデート「コンスタンティノープル」とは

友だち追加