「パリティ・イーサリアム」アップデート警報！テストネットで脆弱性発見

地球のみなさん、こんばんは！
クリプトボーイです。

イーサリアム・ネットワークとやりとりできる基盤ソフトウェアのプロバイダー イーサリアム・クライアント、パリティ（Parity）のウォレットに、またもや脆弱生が見つかった。1.11.1以前のバージョンを利用しているユーザーは、すみやかにアップデートしよう！

アップデート警報

パリティの公式サイトによると、公共テストネットワーク「Ropsten」でみられたコンセンサス問題から、不正なトランザクションによって発生し得るコンセンサスの脆弱性が発見されたという。どうも「チェーン分裂」などを引き起こす懸念があるようだ。

Examining the issues with our nodes on Ropsten, we have found out that there is a potential consensus-related issue between Parity Ethereum (up to versions 1.10.4-stable and 1.11.1-beta) and all other Ethereum clients.
Ropstenで問題がみられたノードを調べたところ、「パリティ・イーサリアム（バージョン1.10.4-stable、1.11.1-betaまで）」とほかの全てのイーサリアム・クライアントの間で、コンセンサス関連の問題が発生する可能性が認められました。

同社は「パリティ・ウォレット」のユーザーに、バージョン1.10.6-stable、1.11.3-betaにアップデートするよう、呼びかけている。重要性レベルが「致命的」となっているところに、ただごとじゃない緊迫感が漂っているぞ。

旧バージョンの利用者は、「明日でいいんじゃないの？」などとのんびりせず、今すぐアップデートすることをお勧めする。またアップデート後は、ちゃんと新バージョンが起動していることも確認しよう。

しかし新バージョンにアップデートするだけで、問題が解決するのだろうか？テンダーミントの開発者エイドリアン・ブリンク氏 は、この脆弱性がイーサリアム・クラシック（ETC）を破壊する可能性をTweetしている。

No exploits yet. Either everyone is very nice, no one knows yet or the Ethereum tooling is hard enough to use to prevent the exploit.This may break $ETC . My bet is that it will take less than 24 hours.
現時点では、脆弱性が悪用される事態には陥っていない。皆が非常に親切なのか、誰も何も分かっていないか、あるいは悪用するにはイーサリアムのツールが使いにくいかだ。私の予想では、24時間以内にETCを破壊するかもしれない。

2017年からトラブル続出

パリティが脆弱性でパニックを起こすのは今回が初めてではない。実は昨年7月にもハッキングされ、3000万ドル相当のイーサ（EHC）を盗まれている（コインデスク）。さらに11月にはマルチシグ・コントラクトがフリーズしてしまい、ユーザーが利用できなくなるという事態も発生。一時的に1.52億ドル相当のEHCが引き出し不可能に陥った。

ハッキング＆フリーズ事件後、パリティは「ライブラリに依存して配布されたウォレットのマルチ・シグネチャ・トランザクションを取り消せすための」（ビットコイン・コム）、新たなイーサリアムのハードフォークを改善案「EIP 999」を通して求めるが、投票であっさり却下。「流出したEHCは戻ってきませんでした」という結末を迎えた。

そこへ今回のアップデート騒ぎである。どうもパリティを利用するのが怖くなるが、それでもパリティをサポートするユーザーがいるようだ。ビットコイン・コムの報道によると、あるユーザーはTwitterに以下のようなコメントを投稿している。

“Imagine there is no Parity and 95% used Geth, how risky that same client version blockchain would be — Parity + Variety = Stability.”
「95%のユーザーがGeth（同じくイーサリアムのクライアント）に集中し、誰もパリティを利用していなかったと想像すると、同じクライアント・バージョンのブロックチェーンのリスクがいかに高くなるか分かる。パリティ+多様性＝安定性だ」

なるほど、確かに一理ある？どことなく不安感をあたえるパリティだが、安定性を維持するという意味での貢献度は高いのかもしれない。

パリティとは？――英国のブロックチェーンスタートアップ

正式名はパリティ・テクノロジーズ。2015年、ロンドンで設立されたブロックチェーン関連スタートアップだ。イーサリアム・プロトコルの共同設計者ギャビン・ウッド氏と、イーサリアム・ファウンデーションでCSOを務めたユタ・シュタイナー氏が共同で立ち上げた。両者とも、出身はドイツの首都ベルリンである。

パリティ・ウォレットのほか、モバイルアプリ、クローム・エクステンションの提供から、開発キット、ID認証、承認システムなど、幅広い分野に対応している。

過去2回のシードラウンドで、ブロックチェーン・キャピタルなどから総額75万ドルを調達済みだ。

EIP 999とは？――パリティが募ったイーサリアム改善案

パリティが募ったイーサリアム改善案で、マルチシグ・ウォレットに保管されている資産に、ユーザーがアクセスできる権利を回復させるというもの。587のウォレットに保管されていた51.4万ETHの凍結を解除する意図だったが、投票の結果、639の投票者のうち330人が「反対」に票を投じてお流れとなった。