7月20日に史上二番目に大きいデジタル通貨の窃盗事件が起きた。FreeCodeCamp には、この事件の詳細と今後の問題点、イーサリアムの今後を解説する記事が掲載された。
攻撃は、イーサリアムネットワークの Parity マルチシグワレットの脆弱性を狙ったもので、これにより、3100万ドル以上が盗まれたという。さらに恐ろしいことに、時間さえ許せば、後1億8000万ドル盗まれていたかもしれないそうだ。
幸い、イーサリアムのコミュニティでで善良なハッカーグループ「ホワイトハット」が組織され、これを止めた。止めた方法も驚くべきもので、残された脆弱性のあるワレットが攻撃される前にをハッキングして中身を吸い出したのだ。のちにこれら吸い出された資金は元の所有者に返還された。
当の脆弱性は、イーサリアムあるいは Parity 自身にはなく、Parity クライアントがマルチシグワレットを展開するためにユーザーに与えるデフォルトのスマートコントラクト コードにあった。
非常に単純なプログラミングミスで、暗号はすべて健全だった。ただ、出荷時の設定に回復できるのとほぼ同じように、ワレットを再フォーマットできるバグがあり、攻撃者は自由に新しい所有者を設定できるものになっていた。
このバグがどうして放置されていたのか。
記事によると、コードは広範囲のピアレビューを受けていたという。
この種の間違いはプログラミングでは日常的に起こりうるし、プログラムにはすべて開発者のエラーというリスクがある、と言う。「彼らが単にもっと注意深かったら、こんなことは起きなかった」という見方は適切ではない。一定の規模になると、プログラマーが注意深いだけでは十分でない、と記事は指摘している。
「問題は、プログラミングツールチェーンが、これらの間違いを犯すのを許したことだ」
しかし、この記事の著者は以下のように続ける。「ブロックチェーンのエコシステムはまだ若く未熟で、ATM ソフトウェアのようにスマートコントラクトを扱えるようになるには、膨大な訓練や開発作業が必要だが、ブロックチェーンが長期的に成功するには、そこに到達しなければならない」
著者は以下のように結論付ける。
ホワイトハットに組織された開発者は、しかし、ブロックチェーンののエコシステムを信じている。現在は投機と荒稼ぎの場になっているものを未来に導くのは、これらの開発者であり、したがってイーサリアムが長期的には勝利する理由だ。彼らがイーサリアムを見捨てたときが、イーサリアムの最後だ。
0 件のコメント:
コメントを投稿