BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース Ethereumにセキュリティ警告が発生,Ethereum Foundationが"From Shanghai, With Love"で対応

Ethereumにセキュリティ警告が発生,Ethereum Foundationが"From Shanghai, With Love"で対応

原文(投稿日:2016/09/19)へのリンク

9月18日,Ethereum Foundationのdevcon 2 カンファレンスが始まろうとする数時間前,EthereumのブログにDOSセキュリティの警告がポストされた。この警告はEthereumブロックチェーンのブロック2283416で発見された脆弱性に関するもので,可能性および重要性の高いものと認識された。

Ethereumはオープンなブロックチェーンプラットフォームであり,分散型の元帳(ledger)を使用することで,DAPPと呼ばれる非集中型のアプリケーション構築を可能にする。分散型元帳システムでは,トランザクションをネットワーク内の全ノードに記録することで,クローズドシステム全体の透明性を向上させている。

バグは,Gethと呼ばれるGoベースのEthereum 1.4.11クライアントで発生するメモリ不足エラーが原因で,ブロックのマイニングが中断するというものだ。Rustで記述されているEthereumクライアントのParityはこの影響を受けなかったため,Gethが使用不可能な間,etherのマイニングにはParityクライアントを使うように奨励された。

脆弱性の見つかった問題のスマートコントラクトトランザクションのメッセージペイロードには,ドイツ語で”Go Home”を意味する”Fahr nach Hause”というメッセージが含まれていた。redditコントリビュータの一部はこのメッセージを,devcon 2参加者に向けたものだと感じている。脆弱性の挙動を示す次のスクリーンショットでは,タイムアウトに続いて”fatal error: out of memory”がレポートされている。

イメージ引用元: http://pastebin.com/Q77E74G2 - https://www.reddit.com/user/DeviateFish_より

Ethereum FoundationのUI設計者としてMist Walletチームを率いるAlex Van de Sande氏は,バグ修正に取り組むEthereumの開発者たちによって“作戦司令室”と化したdevcon 2のメディアルームを撮影した,次の画像をツィートした。

数時間の内に“From Shanghai, with love (1.4.12)”と題されたパッチが開発,テストされて,GitHubで公開された。そのタイムリな対応に,Ethereumコミュニティからは賞賛の声が上っている。その中のひとつ,redditユーザのactuallymentorは,“開発者でない人たちのほとんどが,開発者の迅速かつ献身的な対応を驚いていることでしょう。今回の件で,私にとってEthereumは特別な存在になりました。”とコメントしている。“そう,Ethereumはオープンソースではあるが,それを支える専門的で献身的な理想家たちの存在があるのです。上海からの彼らの愛に,私たちからも愛を贈ります。”

この問題が公表されたことにより,Krakenなどいくつかの取引所でEthereumの取引が停止されていたが,パッチのリリースによってすぐに再開された。etherの価格は9月18日に12.36米ドルまで下落したが,9月19日には13米ドルまで持ち直している。バグ修正の完了後,Van de Sande氏は,“今回の脆弱性による被害総額は,devcon 2のプレゼンテーション進行が30分遅れたこと”である,と宣言した

DevconはEthereum Foundationが年次開催し,開発者チームとコミュニティが研究成果や現状の課題,将来的な計画について語りあうカンファレンスである。今年のおもなトピックは,スケーリング,ステートチャネル,ストレージ,セキュリティなどだ。

この記事を評価

関連性
スタイル

この記事に星をつける

おすすめ度
スタイル

BT