イーサリアムクライアントの一つであるParityは2017年7月20日自身の提供するマルチシグウォレットのバグにより、約34億円のETHをハッカーに盗まれました。11月7日には更にこのバグ以降にデプロイされたマルチシグウォレットに更に致命的な脆弱性があったことが発覚。これにより約93万ETH約316億円の資金が凍結することになりました。
前回の脆弱性では53億円のハッキング被害と、ICOプロジェクトのERC20トークンが盗まれましたが、今回はハッキング被害の報告はなくETHの投げ売りがありませんでしたが大きな問題となっています。
スポンサーリンク警告:Parityのマルチシグウォレットで再度脆弱性が発見される。問題レベルは重大で7月20日以降にデプロイされたものが対象で、このバグは11月3日に引き起こされた模様 #イーサリアム #Ethereum #仮想通貨 $ETH #ブロックチェーン #Parity #ICO https://t.co/sXDUAg4VPl
— 墨汁うまい(Not giving away ETH) (@bokujyuumai) November 7, 2017
目次
1.イーサリアムのParityによるセキュリティアラート
まずはParityによる公式発表を確認します。
1.重大度 : 致命的
2.対象のプロダクト : Parity Wallet(マルチシグウォレット)
3.サマリー:スタンダードマルチシグウォレットコントラクトのParityウォレットライブラリーコントラクトに脆弱性が発見
4.対象のユーザー:7月20日以降にデプロイされたParity のマルチシグウォレットに資産を保有しているユーザー
となっています。これは7月19日に約34億円の被害を出したParityのマルチシグウォレットバグ後にデプロイされた全てのマルチシグウォレットが対象で、11月6日の日本時間23:33:47に偶然コントラクトを破壊したという報告により発覚しました。
このバグの元となった脆弱性については先に下記記事を参照してください。
1-1.Parityとは?
まずParityとはなんでしょうか?イーサリアムに投資またはトレードしているユーザーには馴染みがないものです。Parityはイーサリアムクライアントの一つで、イーサリアムとイーサリアムクラシックをサポートし、プログラミング言語のRustで実装されています。開発はイーサリアムファンデーションを去った数名のデベロッパーにより設立されたParity Technologiesにより行なわれておりGavin Wood氏が有名です。
また下記の様にイーサリアムには各言語ごとのクライアントが存在します。
| クライアント | プログラム言語 | デベロッパー | ダウンロード |
|---|---|---|---|
| go-ethereum | Go | Ethereum Foundation | 最新バージョン |
| Parity | Rust | Ethcore | 最新バージョン |
| cpp-ethereum | C++ | Ethereum Foundation | 最新バージョン |
| pyethapp | Python | Ethereum Foundation | 最新バージョン |
| ethereumjs-lib | Javascript | Ethereum Foundation | 最新バージョン |
| EthereumJ Harmoney) | Java | ether.camp | 最新バージョン |
| ruby-ethereum | Ruby | Jan Xie | 最新バージョン |
| ethereumH | Haskell | BlockApps | ホームステッドでのリリースなし |
| exthereum | Elixir | N/A | 最新のバージョン |
| Mana-Ethereum | Elixir | N/A | 最新のバージョン |
| Nethermind | .NET | Demerzel Solutions | 最新のバージョン |
| Trinity(py-evm) | Python | ConsensSysなど | 最新のバージョン |
1-2.Parity自体の技術力は高い
今年2度に渡る大きなバグによりParityは技術力が低いのか?と疑問がわくかもしれませんが、元々Parityは世界で一番軽くて早いクライアントと自負。2016年にイーサリアムがセキュリティ向上のために行ったハードフォーク後#2,686,351ブロックに起きたコンセンサスバグによりGethとParityがフォした際もイーサリアムファンデーションはParityが正しいとし、Geth上のチェーンを放棄しParityのチェーンへと同期を行いました。
イーサリアムのコンセンサスバグによるフォークについては下記を参照してください。
2.マルチシグウォレットのバグによる被害
速報:今回のParityで再度発覚したマルチシグウォレットのバグにより93万ETH約316億円の資金がロックされている模様 #イーサリアム #Ethereum #仮想通貨 #ブロックチェーン $ETH #フィンテック #マイニング #Parity #ICO https://t.co/zlhdKqiWzU
— 墨汁うまい(Not giving away ETH) (@bokujyuumai) November 7, 2017
7月20日以降にデプロイされたParityのマルチシグウォレット内にイーサリアムまたはERC20トークンを保有していた場合、その資金にアクセスすることができません。イーサリアムだけの被害総額だけで約316億円がロックされ、ハッキング被害はないものの送金なども一切出来ないようになっています。
Parityは今回の脆弱性により資金が盗まれることを食い止めるため、コア側のロジックを消去したため資金の移動ができない様になりました。
2-1.White Hat Group(WHG)とは?
現在、The DAOハックにより盗まれたイーサリアムクラシックの返還や、前回のParityのバグによるハッキング被害を数十億円単位で救ったWhite Hat Groupが今回の問題に対処する方法を模索しています。
WHGについては下記過去記事を参照してください。
2-2.凍結されたETHの対処法
今回のParityのバグについてWHGは下記の様に述べています。
1.WHGによりデプロイされたマルチシグウォレットは安全です
2.Parityは前回のオリジナルのバグは既に修正していますが、続けてオリジナルのマルチシグウォレットを使用しています。
3.WHGは今回の資金凍結に対する解決を模索sいていますが、スマートコントラクトのコード側面から見ると現時点では解決することは出来ないと見ています
WHGによるとこの問題への対処には複数の方法が話し合われており、出来る限りの協力はするとしていますが、コードではどうしようもないためハードフォークを行う必要性があるとされており、WHGはこのハードフォークに対しては中立的な立場であるとしています。
3.EIP-156 引出し不能となったETHへの対処
2017年6月、カナダの取引所QuardrigaCXがクライアントのGeth1.5.9へアップデートした後、イーサリアム $ETH とイーサリアムクラシック $ETC のスプリットコントラクトによりウォレットへと送金される際に失敗し、約1.5億円分のETHがコントラクト内にて凍結したという事件がありました。
超速報(1/3):カナダの取引所 #QuadrigaCX がGeth1.5.9へ更新した後 $ETH と $ETC の分裂コントラクトを使用後コントラクト内に約1.5億円の #イーサリアム が囚われ送金不能になる #仮想通貨 https://t.co/sZG5s1UDL9
— 墨汁うまい(Not giving away ETH) (@bokujyuumai) June 3, 2017
この様に送金不可能となったことによりETHが凍結されるという自体を解決することが出来るというのがEIP-156です。
3-1.EIP-156の実装に対する賛否両論
もしEIP-156が実装された場合、今までに間違えて送金したために失われたERC20トークンや、QuardrigaCXなどの取引所などの多くのユーザーの資産が戻ることになります。
ですがThe DAOハックによるハードフォーク後にイーサリアムクラシックが誕生したこともあり、EIP-156のような”救済処置”に対して否定的な意見もあります。The DAOフォークが否定された背景には”プロジェクトの失敗を救済する形”でのハードフォークによるものでした。大きな理由の一つとして
「子DAOに格納されていた28日間取り出すことが出来ないETHをハッカーが移動可能となり売られてETH価格が暴落することを食い止める」
というものであったことです。
この経緯によりThe DAOプロジェクトに対する救済措置に対しての批判が少なからずあり、実装を簡単に行えないという問題があります。
*子DAOとは・・・ここでのThe DAOに対する詳しい説明は省きますが、子DAO内に格納されているETHは28日間送金することが出来ないため、このETHの所有権がハッカーに移っているが手出しができない状態であったという点をつき、そのチェーン(後にイーサリアムクラシックとなる)を破棄し、あらたなチェーンに移ることでハッカーの所有権を放棄させた。
3-2.今回のバグはハードフォークによる救済が可能
前回のParityのバグにより盗まれた約34億円のETHはウォレットから送金され、取引所で投げ売られているという経緯があります。これはThe DAOハックとは根本的に違い、既に所有権を離れているためにハードフォークをしてなかったことにするということが出来ませんでした。
対して今回のバグはハードフォークにより救済が可能です。資金は盗まれていないためEIP-156を実装することにより送金が可能となり被害ユーザーは凍結した資金を取り戻すことが可能です。
EIP-156については下記wikiを参照してください
4.イーサリアムは新たなハードフォークを行うのか?
次のハードフォークはメトロポリスのPt.2コンスタンティノープルであり、Vitalik氏が「コンスタンティノープルでCasperの実装を試す可能性」について発言していることから数ヶ月、下手すれば半年以上先になる可能性があります。
速報:イーサリアム開発者のVitallik氏はCasper(PoSとビザンチンフォールトトレランスとのハイブリッド)をコンスタンティノープル(メトロポリス2回目のハードフォーク)で実装を試す可能性を示唆 #イーサリアム #Ethereum #仮想通貨 $ETH #ブロックチェーン https://t.co/nlXTAlgZbY
— 墨汁うまい(Not giving away ETH) (@bokujyuumai) October 28, 2017
コンスタンティノープルが半年後であると仮定すると約316億円のETHが半年間凍結されることとなり、多くのICOプロジェクトや投資家が資金を売却または移動することができないこととなります。これはICOプロジェクトにとっては開発資金に当てることができないという問題、更には投資家は意図していないにも関わらず資産が不当に凍結されることとなり大きな問題となっています。
実際にこのParityバグによるハードフォークはコミュニティで昨日から議論が活発にされており、支持と不支持に大きく割れています。
スポンサーリンク5.Parityバグによるハードフォークする際の問題
ではここで仮にイーサリアムがハードフォークをすると仮定します。イーサリアムネットワーク自体は現在プロトタイプであり、ハードフォークによる新たな実装を追加することが前提として稼働しています。ここでイーサリアムクラシックとの分裂を防ぐため通常ディフィカルティボムのプロトコルを使用しますが、ビザンチウムハードフォークを行ったばかりの現在のチェーンではブロック生成時間は正常であり、マイニング可能である点に関して分裂が簡単にできてしまいます。(元チェーンをマイニングするインセンティブがあるかは別として)
つまり現時点ではイーサリアムはハードフォークにより潜在的に分裂することを避けるための対策を行っているものの機能しないということです。
コンスタンティノープルを待ち約316億円の資産を半年間も凍結しているわけもいかがず、Parityの脆弱性により不必要なハードフォークを行うというインセンティブがあるため今回の問題は大きな波紋を呼ぶことになるでしょう。
*11月8日現時点ではイーサリアムファンデーションは公式声明を出しておらず、対応は不明です。
ディフィカルティボムについては下記を参照してください。
6.結論と考察
今回のParityのバグによりハッキング被害があったわけではないのでイーサリアム価格は下落はしていませんが、イーサリアムファンデーションにとっては苦渋の選択を強いられる展開となっています。
もしハードフォークしたとしても分裂し、イーサリアムクラシックに続く”イーサリアムオリジナル”の誕生はしないと私は考えています。なぜならイーサリアムはコア開発とその周りのサードパーティ整備を行っているというのイーサリアムネットワークの強みであり、ワールドコンピューターという壮大な計画を現在の開発陣なしでは実現し得ないからです。
6-1.イーサリアムクラシックへの価格に影響している理由
なぜイーサリアムクラシックの価格へも影響しているのか?という疑問が見受けられましたが、これは簡単な理由でParityがクライアントとしてイーサリアムクラシックもサポートしているからです。
イーサリアムのハードフォークが決定した際にETCへの価格影響はファンダメンタル上ありませんが、しばし”イーサリアムのバグはイーサリアムクラシックも同様”という様なマーケットの動きがあり、これはフォークコインの宿命とも言えることです。
6-2.ハードフォークが決定した際の影響
ファンダメンタル的には売り要素はありませんが、短期的に見るとThe DAOハードフォークの例を見ると一時的な下落(先物やレバレッジ取引によるショート)が予測されます。長期的に見た際、EIP-156はイーサリアムネットワークに対して大きな利点であり、イーサリアムネットワークがより強固なものになると考えることができるでしょう。
SegWit2xという今年最後の重大なイベントをビットコインが抱えているため、2MBハードフォーク時にイーサリアムへの資金回避の可能性なども考えられますが多くの要素が絡んでおり、予測は困難です。
*免責事項:ここでの分析は価格の上下を保証するものでありません。取引は自己責任であり、いかなる損失においても責任をおわないものとします。
イーサリアムの取引はbitFlyerがオススメです
スポンサーリンク
関連する記事
スポンサーリンク
ビットコインやイーサリアムその他仮想通貨の情報はツイッター上で速報を出しています。
Follow @bokujyuumai Tweet
仮想通貨ランキング Tweets by bokujyuumai