仮想通貨イーサリアム(ETH)の次期大型アップデート「コンスタンティノープル(Constantinople)」に脆弱性が見つかり、実施が延期となった問題で、コア開発陣は2019年1月18日、同アップデートについて約6週間後の2月26~28日ごろの実施を目標とすることで一致しました。脆弱性の原因となっている「EIP-1283」と呼ばれるコード変更については、今回のアップデート内容から削除されることが決まりました。

「EIP-1283」は2段階に分けて削除

コンスタンティノープル」は、イーサリアム・ネットワークのブロック数が708万ブロックに達する協定世界時(UTC)1月17日4時(日本時間同日13時)に実施されることになっていましたが、プログラムの一部に致命的なバグが見つかり、実施前日の1月16日になって延期が決まっていました。

このバグが見つかったのは、取引手数料コストを低下させるための「EIP-1283」というコード変更プログラムでした。「EIP-1283」が実施されると、イーサリアム上で稼働している特定のスマートコントラクトが脆弱となり、攻撃者が何度も繰り返しユーザーから資産を奪ってしまう「リエントランシー攻撃(reentrancy attack)」を受ける恐れがあることが、開発陣によるネットワーク解析の結果分かりました。

イーサリアムの考案者ビタリック・ブテリン(Vitalik Buterin)氏をはじめとするコア開発者たちは、1月18日に開いた電話会議で、この「EIP-1283」を、2段階に分けて「コンスタンティノープル」のアップデートから削除することで合意しました。第1段階として、当初から予定していた「EIP-1283」を含む5つのEIPをすべて盛り込んだアップデートがいったん実施され、その直後に第2段階のアップデートで「EIP-1283」が除外されることになります。

その後、この「EIP-1283」についてはプログラムを作り直し、検証を重ねた上で、その次の大型アップデートに盛り込むとされています。

「ディフィカルティー・ボム」発動迫り早期実施に

「コンスタンティノープル」でのアップデート内容には、イーサリアムのマイニング難易度を上昇させる「ディフィカルティー・ボム(difficulty bomb)」の発動を12カ月間遅らせる「EIP-1234」と呼ばれるコード変更が含まれています。ディフィカルティー・ボムの発動時期が差し迫っていることから、これを止めるために「EIP-1234」を盛り込んだ「コンスタンティノープル」を早期に実施する必要があり、バグの見つかった「EIP-1283」については、とりあえず今回のアップデートからは削除することになりました。

コア開発陣は、イーサリアム・ネットワークの生成ブロック数が728万ブロックに達するタイミングで「コンスタンティノープル」を実施することで暫定的に合意しており、今後2週間のうちにさらに検討を重ねる予定です。開発者の一人、レーン・レッティグ(Lane Rettig)氏は「分析の結果、ブロック数が728万ブロックに達するのは2月27日ごろとなる見通しだ」としています。

ASIC対策機能の実装時期については議論を先送り

今回のコア開発者会議では、イーサリアムにASICマシン対策機能「ProgPoW」を実装する時期についても議題に予定されていましたが、想定外のトラブル発生のため、この問題は次回以降の会議に先送りされることになりました。

議長を務めたハドソン・ジェームソン(Hudson Jameson)氏は「開発者会議は、『ProgPoW』に関する決定について今回の会議で話し合うのは適切でないとの点で一致した」とした上で、「私たちは『ProgPoW』については今後議論を続けていく必要がある、次回のコア開発者会議で話し合うにふさわしいかどうかは分からないが、私たちはトライしてみる」と話しています。

「ProgPoW」は、ASICと呼ばれるマイニング専用マシンによるイーサリアムでのマイニングをブロックする機能です。

イーサリアムにはもともと、グラフィックボードを備えたパソコンで採掘に参加する個人マイナーを保護し、ネットワークの中央集権化を防ぐため、ASICによるマイニングを阻害するアルゴリズムが採用されています。しかし、2018年になって、マイニング機器メーカーが相次いでイーサリアム対応のASICマシンを開発中であることが明らかになり、イーサリアムのコミュニティーでは対策を求める声が強まっていました。

こうした声を受けて、開発陣は2019年1月4日、これらのASICマシンによるマイニングを妨害する「ProgPoW」機能を2~4カ月以内に導入することで暫定的に合意。具体的な日程については1月18日の開発者会議で話し合われることになっていました。

しかし、「コンスタンティノープル」のバグ発見に伴う実施延期という想定外の事態で、「ProgPoW」についての協議は先送りとなりました。これにより、「ProgPoW」のイーサリアムへの実装が遅れることも予想されます。

あわせて読みたい

イーサリアムの「コンスタンティノープル」が急きょ延期に=1月17日の実施目前に致命的な脆弱性発見
「コンスタンティノープル」実施は来年1月14~18日ごろに
「コンスタンティノープル」2019年に延期 =ASIC対策の「ProgPoW」を実装の可能性=
「コンスタンティノープル」のテストネットが始動 =イーサリアムの大型アップグレード、初日からトラブル=
イーサリアムのアップデート「コンスタンティノープル」とは

友だち追加