ニュース

イーサリアム、延期したアップデート「コンスタンティノープル」を2月27日頃実装へ

脆弱性発見のEIP-1283は除外、PoS実装計画に影響なし

 Ethereum開発者チームは1月19日、コア開発者会議を実施し延期していたアップデート「コンスタンティノープル」をネットワークの第728万ブロック(2月27日頃)で実装することを決定した。脆弱性により延期の原因となったアップデート項目「EIP-1283」の実装はコンスタンティノープルから除外されることとなる。Ethereumの創設者であるヴィタリック氏は、今回の延期による「Ethereum 2.0」の開発への影響はないとしている。

 コンスタンティノープルは5つの実装項目を含んでいたが、項目の1つに脆弱性が含まれていたため、1月16日に実装の延期が発表された。Ethereum開発者らは1月19日に開催したコア開発者会議にて、脆弱性のあった実装項目「EIP-1283」を除いた新しいコンスタンティノープルの実装を、約6週間後の第728万ブロックで行うことを決定した。


 Ethereumは、コンセンサスアルゴリズムをPoS(Proof of Stake)へと変更するバージョン2.0のアップデートを計画している。コンスタンティノープルも、バージョン2.0へと至る途中のアップデートとして設計されたものだ。Ethereum開発者のAfri氏の投稿によると、Ethereum 2.0の開発は独立したチームが行っているため、コンスタンティノープルの実装時期による開発の遅れは生じないとのこと。


 コンスタンティノープルの実装項目にはディフィカルティボム(ブロック生成難易度の段階的な上昇システム)の延期に関わるEIP-1234が含まれている。現状のEthereumのブロック生成難易度はディフィカルティボムによって緩やかに上昇している。ブロックの生成速度が次第に悪化しDappsの動作等への影響が懸念されるため、早期の実装が必要とされていた。

 なお、EIP-1283は、コンスタンティノープル以降のネットワークアップデートで実装方針としているが、実装時期や実装内容についてはさらなる議論が必要としている。現在Ethereumのテストネットワーク上に実装されているEIP-1283を削除するためのハードフォークが準備中だという。

 問題となったEIP-1283は、EVM(Ethereum仮想マシン)上のスマートコントラクトのストレージ操作におけるGAS代(Ethereumの手数料)の計算方式を変更し、必要コストを削減する。発見された脆弱性は、従来のストレージ操作ではリエントランシ攻撃でコントラクトの状態変更を行うことはできなかったが、EIP-1283によって必要コストが減少すると意図しない状態変更が行える場合があるというものだ。ちなみにリエントランシ攻撃とは、実行中の関数がある条件で中断した状態から、関数を再実行する状況を繰り返し行う攻撃をいう。