パリティ・テクノロジーズが提供するイーサリアム・ソフトウェアのユーザーは、テストネットの脆弱性がイーサリアム・ネットワークに波及する可能性があるという警告を受け、アップデートが強制される事態に直面している。6日に投稿されたパリティのブログ記事で明らかになった
英国に拠点を置くパリティは、イーサリアム・ネットワークとやりとりできる基盤ソフトウェアのプロバイダーだ。5日に投稿されたパリティのブログ記事はもともと、セキュリティ問題について警告を与え、その問題を「パリティ・イーサリアムに関する潜在的なコンセンサスの問題」として説明していた。
Alert: Please update your Parity Ethereum clients to 1.11.3-beta or 1.10.6-stable asap. https://t.co/QNxzv74kSF
— Parity Technologies (@ParityTech) June 6, 2018
(警告:あなたのパリティ・イーサリアム・クライアントを速やかに1.11.3ベータか1.10.6ステーブルにアップデートしてください)
影響を受けたユーザーの取引は、他のイーサリアムネットワークにそぐわないものになり、結果的に却下される。
現在、パリティのソフトウェアを実行している全てのユーザーは、イーサリアムのメインネットに影響を及ぼすリスクを緩和するため、新たに修正されたバージョンにアップグレードする必要がある。そのようなユーザーには、イーサリアム・クラシック(ETC)などを使用する他のパリティユーザーも含まれる。
「できる限り早くノードをアップデートしてから、『1.10.6-stable(安定版)』または『1.11.3-beta(ベータ版)』が起動されていることを再確認してほしい」と同ブログ記事はユーザーに求めている。
今回の障害により、パリティの設立当初から波乱に満ちていた歴史が続く事態となっている。昨年のセキュリティ問題で、パリティは資金の安全性に対する悪い評判がたってしまった。
昨年7月、パリティが提供するウォレットからハッカーにより15万イーサ(ETH)が盗まれた。11月には、さらなるセキュリティ上の脆弱性により、開発者が誤って51万3000ETHを凍結させてしまった。
凍結された資金をユーザーに返却する方法をめぐり、パリティはいまだに頭を抱え続けている。
一方、ソーシャルメディア評論家たちは、修正版をインストールすることでイーサリアムを脆弱性から守れるのかどうか疑問を投げかけている。テンダーミントの開発者であるエイドリアン・ブリンク氏は、その脆弱性がイーサリアム・クラシックを「壊す」可能性があるとまで述べている。
No exploits yet. Either everyone is very nice, no one knows yet or the Ethereum tooling is hard enough to use to prevent the exploit.
— Adrian Brink (@adrian_brink) June 6, 2018
This may break $ETC . My bet is that it will take less than 24 hours. #Ethereum #EthereumClassic https://t.co/2L5gRBpgJB
「まだ脆弱性が悪用される事態にはなっていない。単に皆がとても親切なのか、誰も何もわかっていないのか、脆弱性が悪用される事態を防ぐほどイーサリアムのツーリングが使いづらいか、のいずれかだ。
今回の脆弱性がETCを壊す可能性がある。私の考えでは、24時間未満でそうなるだろう」