イーサリアム大型アップデートの懸念払拭へ:創設者ブテリン氏「コンスタンティノープル」の脆弱性を否定

ブログランキングに参加中!!ポチッと押して応援よろしくお願い致します!!

にほんブログ村 投資ブログ 仮想通貨投資へ

イーサリアム大型アップデートの懸念払拭へ:創設者ブテリン氏「コンスタンティノープル」の脆弱性を否定
 

イーサリアム大型アップデートの懸念払拭へ:創設者ブテリン氏「コンスタンティノープル」の脆弱性を否定

ETH大型アップデート、開発者が示していた懸念をブリテン氏が否定
共同創設者ヴィタリック・ブテリン氏は、15日の開発者会議で、コンスタンチノープルで実装予定の新機能に”潜在的な脆弱性”があるとの見解を否定した。今回のETH高騰を後押しした可能性もある。

今月27日に施行が予定されるイーサリアムの改善案である「EIP1014」に含まれる計画だが、スマートコントラクト発行後にアドレスが変更できるようプログラム可能なため、一部のイーサリアム開発者は悪用される懸念を示している。

「CREAT2」は、今回のアップデートをめぐり指摘されている懸念のひとつだ。またイーサリアムのコア開発者グループはつい先日、特定用途向け集積回路(ASIC)対策のPoWアルゴリズム「ProgPoW」の実装についての判断を、第三者による監査後に延期する意向を発表。内部からはこの決断に不満を唱える声も上がっているものの、十分なデータ確保を優先するなど慎重な姿勢を見せている。

サイバーセキュリティの独立系研究者であるRajeev Gopalakrishna氏は、「CREATE2」の関数を使用すると、以前は無害だったスマートコントラクトを「悪意のあるコントラクト」に置き換えられると指摘した。

ブテリン氏が、これらの懸念や問題への取り組みを「イーサリアムが成長し続ける上で不可欠な長期的ロードマップ」と捉えている点を考慮すると、「CREAT2」で指摘されている脆弱点も、試行錯誤の末にクリアすべき課題とポジティブに受け止める事ができる。

「コンスタンチノープル」の新たな実施日は、2月27日前後に予定されている。

一方、「自己破壊機能自体がセキュリティに悪影響を及ぼすのではなく、非決定性のinit(初期化)コードが問題を引き起こす」との指摘もある。

画像はShutterstockのライセンス許諾により使用

引用元はこちら

当サイトは非営利にて運営を行わせて頂いております。
運営に関する募金はビットコインにて随時行わせて頂いております。
もし今後も当サイトを応援して頂ける方は是非ビットコインにて募金して頂けますと幸いです。

■ビットコイン(Bitcoin)
1L1mCDuAPZJJtt7boJvDzBNCqv66X3eqgQ

■イーサリアム(Ether)
0xB6c362e6c49F54F271E17CC1D064D5Ae6605066B