ブロックチェーンのインターネット 「コスモス」が重大な脆弱性情報を告知 | 現在は修正済み

相互運用性・スケーラビリティを備えた独自ブロックチェーンを構築できるネットワーク「コスモス(Cosmos)」は10月1日、コンセンサスエンジン「Tendermint Core」で発見された「重大なセキュリティ脆弱性」情報を告知した

コスモスによると、今回発見されたTendermint Core全バージョンに影響を及ぼしているという。バグ報奨金プログラムで報告されたという点以外、詳細を開示していない(記事掲載時点)。また2日には修正パッチをリリースしており、安全なバージョンへの更新を推奨している。

コスモスは、相互運用性・スケーラビリティを備えた独自ブロックチェーンを構築するための仕組み。個々のブロックチェーンはパブリック・プライベートのどちらかの形態で並立しており、コスモスがブロックチェーンのためのTCP/IPとうたう通信規約「IBC(インター・ブロックチェーン・コミュニケーション)」プロトコルで相互通信を行えるようにしている。

また、このネットワーク関連とコンセンサスアルゴリズムエンジン「Tendermint Core」(PoS。プルーフ・オブ・ステーク)を処理する汎用パッケージとして「Tendermint」を設計。独自ブロックチェーンを構築したい開発者は、Tendermintを利用することで数百時間の開発時間を節約できるという。

さらに、開発ツール「Cosmos SDK(コスモス・ソフトウェア・デベロップメントキット)」および「ABCI(アプリケーション・ブロックチェーン・インターフェイス)」により、グーグルが開発したプログラミング言語「Go」を用いて、ブロックチェーン・アプリを開発できるようにしている。

翻訳・編集 コインテレグラフ日本版