仮想通貨イーサリアムのコミュニティは、システム全体の大型アップグレード「コンスタンティノープル」を、今月末に実施することを再確認した。
このアップグレードは、元々1月中旬に予定されていたが、予定日の2日前、スマートコントラクト監査会社ChainSecurityにより、一部のコードに重大な脆弱性があることが指摘され、延期が決定されていた。
新たな日程としては、すでに2月27日前後が設定されている。
その延期の原因となったのは、実装予定だった五つのイーサリアム改善案(以下EIPと表記)の中の一つ、EIP 1283で、イーサリアムの歴史の中で最大の汚点を残した2016年のDAO攻撃と類似する脆弱性で、「リエントラント(再入力)攻撃」を可能にすると指摘された。
EIP 1283は、スマートコントラクトがネットワーク上で、どのように保存されるかを分析し、必要なだけの手数料「ガス(GAS)」を計算する事で、手数料を大幅に引き下げる機能を持っている。
この機能が実装されると、ネットワークの攻撃者は、イーサリアムの短期メモリに保存されても、ブロックチェーンに到達しない脆弱性を持った、手数料の引き下げられたスマートコントラクトに、何度も再入し「永久に資金を引き出す」ことを可能にすることにつながると言われている。
今月末に「大型アップグレード」を控える仮想通貨イーサリアム、脆弱性を取り除くPetersbergとはhttps://t.co/VnyfhTSlG6
— CoinPost -仮想通貨情報サイト- (@coin_post) February 13, 2019
大型アップデートにおける脆弱性が原因で2月27日前後に延期されたイーサリアム、解決案として二段階のアップグレード実装が予定されている。