墨汁の暗号通貨速報

主にETC、BTCを中心に海外で手に入れた情報を最速?で掲載してます

セキュリティアラート Geth1.4.19と1.5.2 コンセンサスバグ(イーサリアムファンデーション公式発表)

blog.ethereum.org

 

影響の受けるシステム構成:Geth

重大性:高い

 

サマリー

Gethのジャーナルメカニズムに問題が確認され、この問題は2,686,351ブロック(2016年11月24日 14:12:07 UTC)にネットワークフォークを引き起こしました。

Gethのニューバージョン1.5.3はジャーナル問題とフォークの修正を行っています

 

詳細

Gethはトランザクションが例外のガス欠で空のアカウント消去の終了を起こしたことにより、空のアカウント消去をし正常の状態に戻すことに失敗しました。

Parityでは更に問題を発見しました。

Parityクライアントは、ガス欠によりプリコンパイルされたコントラクトの呼び出しを含む、限定されたコンテキスト(プログラムの前後の記述)のセットにより空のアカウントの除去を間違って正常な状態に戻すことを失敗しました

 

最新のGethの動作はParityに合わせてあり、イーサリアムネットワークの膨張状態の修正プロセスが終わり、1週間ほどで空のアカウントの問題による懸念はなくなります。

 

旧Gethクライアントにより#2,686,351ブロックから生成されたチェーンはParityと最新のGethは無効であるとみなし、#2,686,516ブロック付近にて放棄されたようでありこれは、~156ブロックは放棄されたチェーン上でマイニングされたということです。

トランザクションはネットワークを通じてブロードキャスト(取引データをイーサリアムネットワーク上の各ノードに送信すること)します。よって、ほとんどのトランザクションは旧Gethチェーンと現在のチェーン両者に存在する可能性がありますが旧Gethチェーン上のマイニング報酬とトランザクション手数料は失われました。

 

両クライアントはトランザクションもチェーン上のブロックもロールバックを行いません

 

最新のGethのリリースはブロックチェーンが過去のフォークポイントを同期したとしてもフォークのポイントからブロックチェーンを更新します

 

ソリューション:Geth1.5.3がリリースされました

 

Gethユーザー:最新のクライアントを下記からダウンロードしてください

 

github.com

 

Mistユーザー:Mistを再起動し自動更新機能がMistは1.5.3を使用するためユーザーへ更新するように促します

 

*もしアップデートを行わない場合は、無効のチェーン上であることを理解しそのチェーンはサポートされないことに注意してください

 

イーサリアムファンデーションは取引所、他の複数クライアントを走らせる大きい値のユーザーは、もし~10ブロック以上同期されない場合自動的にオペレーションを停止させるまたはそうでない場合セーフモードに入ることを推奨します。

 

イーサリアムウェブサイトとモバイルアプリケーションはイーサリアムを格納またはサードパーティウェブベースまたはモバイルイーサリアムプロバイダ(サードパーティプロバイダ)によりトランザクションを送ることを可能にします

サードパーティプロバイダは会社ごとに提供するサービスを容易にするため独自のイーサリアムクライアント基盤を使用しており、もしユーザーがMetaMask、JAXXウォレットやMy Ether Walletなどのサードパーティプロバイダを使用している場合は何もする必要がありません

ですが各サービスはユーザーへの指示があるかもしれないので、ユーザーはもしイーサリアムサードパーティプロバイダが各ユーザーにどのような対応を勧めてくるかを確認してください。

 

免責事項

これは緊急であり技術的な空間を進化させるものです。もしあなたが携わる場合、

予期せぬバグと技術的合併症の結果によりイーサリアム(ETH)や他のコンセンサスを失う可能性を伴う多くのリスクがあることを知っておくべきです。

さらにもしGeth1.5.3にアップデートしない場合はユーザーはサポートされないネットワーク上にいることになり、このイーサリアムプラットフォームを使うことによってこの緊急リスクのあるプラットフォームを当然のものだと受け入れてください。

 

考察

当初はParityのGavはロールバックを行うことになると言っていたわけですがイーサリアムファンデーションの発表では行わいということになっています。

ホームステッド以降3度のハードフォークを行ったイーサリアム(ETH)は当然とはいえますがフォークには敏感になっており、例え自分たちの犯したミスであってもロールバックなどのCode is Lawにそぐわないものは避けたいとの印象です。

 

ここまで色々な問題が出て来ると企業などで一般採用ができないしイーサリアム終わった。スマートコントラクトなんて意味なかったと思うかもしれませんがフロンティア後の安定版のホームステッドとはいえまだ開発段階でありメトロポリス、セレニティなども控えております

 

キャスパー(PoS)の開発もスパムアタックによるプロトコルバグの修正に追われ、価格が下がった結果焦ってミスをした(想定を見誤った)という情況だと思いますが完全なる安定のイーサリアムネットワークの形成(セレニティ)までにプロトコルレベルのバグを発見し対処するという経験を得ていくことにより、より強固なネットワークを形成できるものとしポジティブに考えるべきだと思います

 

過去の記事で翻訳したものにThe DAOの失態という記事があり、そちらでプログラムのバグを発見する確率があります(下記記事を参考にしてください)

bokujyuumai.hatenadiary.com

 

使えば使うほどどのようなひどいプログラムでもバグを発見し(修正できる腕のあるチームなら)よりバグのすくないプログラムになっていくということです。

 

まさにイーサリアムは発展段階にあり、今後もバグなどが発見される可能性もありますがヴィタリック率いる有能なチームによりイーサリアムネットワークはより良いものになっていくと願います。

 

下記クリックでIndie Squareを起動できます。 

Donate with IndieSquare

 

記事更新には多大な時間がかかり、モチベーション維持が大変です。役に立った、早くしれてよかったなどありましたら気持ちほど寄付していただければ幸いです!

 

Indie Squareなどのカウンターパーティーウォレットをご準備ください。すでにお持ちの方は上記Tip Meから寄付を行えます

 

寄付者には現在1.5円=1BKJにてお返ししております。

BKJトークンでできること

 ・不定期ですが配当をBTCにてお配りします。(第二回は配当済み)

・500BKJ以上保持している方は秘密基地(XCP)の方をアクセスできます!投稿内容はトレード手法の全公開、自分が見つけた極秘?サイトなど公開、ソーシャルネットワークRedditでまだ未公開の情報の先行公開などいろいろ更新しています。

・投票イベントを行いBKJ所持者にはイベントごとにSUMIトークンを配布します。2000円の墨汁やビットコインなどのプレゼント企画を不定期ですがおこなっております

xcp.how2nyan.info

 

bitFlyer ビットコインを始めるなら安心・安全な取引所で

 記事の拡散は下から!