イーサリアムのblockchain、スマート契約のネットワークをピア・ツー・ピア分散は、セキュリティ研究者によって共有される情報に応じた電位の51%に安全性の低い脆弱報告されています。ネットワークの分散化プロパティを支援するのは、ノードとも呼ばれるトランザクションの検証と確認に役立つ、マイナーオペレーティングシステムのグループです。これらのノードの大部分は、2つの一般的なEthereumクライアント - Parity Ethereum(Parity)およびGo-Ethereum(Geth)クライアントを実行しています。
グローバルハッキング研究集団のSecurity Research Labs(SRLabs)は最近、Parityクライアントを実行しているノードの3分の1、そしてGethクライアントを実行しているノードの40%以上がこれらのクライアントの古いバージョンを実行していると主張するレポートを発表しました。これは、各クライアント開発者によって最近リリースされたセキュリティ脆弱性パッチの一部がノードにインストールされていないことを意味します。
このレポートでは、SRLabsが今年2月に発表したParityクライアントのセキュリティ上の脆弱性を指摘しています。この特定の脆弱性により、リモートハッカーがノードを制御しクラッシュさせ、事実上オフラインにしました。「この脆弱性が報告された直後に、Parityがセキュリティアラートを発表し、参加者にノードの更新を促しました」と、レポートの詳細です。ただし、パッチのリリースから数か月後に、すべての鉱山労働者が電話に耳を傾けるわけではありません。
「収集したデータによると、これまでにパッチを適用したノードは3分の2にすぎませんでした。」
さらに、Parity Technologiesは 今年3月2日にSRLabsが30%ものノードがインストールされていないと報告した別の脆弱性に対するパッチをリリースした。SRLabs氏によると、Parityクライアントにはアップグレードプロセスを支援する自動更新機能がありますが、「非常に複雑」という問題があります。これは主に鉱山労働者が手動でソフトウェアを更新することを必要とする。残念ながら、多くの人はそうではありません。
ゲスの場合は、問題があることを考慮より流行しているゲスは、自動更新機能を提供していません。報告によると、
「ethernodes.orgに表示されるGethノードの約44%が、v.2.8.20より下にありました。これは、測定の2か月前にリリースされたセキュリティ上重要なアップデートです。」
このレポートでは、これらの脆弱なノードがネットワークに寄与するハッシュパワーの量は明らかにされていませんが、少なくとも40%のEthereumノードが攻撃に対して脆弱である可能性があると想定しても安全です。ノードが攻撃された場合(そしていつ攻撃された場合)、ハッカーがネットワークハッシュレートの少なくとも51%を効果的にネットワークを引き継ぐように命令する方が簡単です。
「そのため、ソフトウェアのクラッシュはブロックチェーンノードにとって深刻なセキュリティ上の問題です(ハッカーが通常クラッシュから恩恵を受けることができない他のソフトウェアの場合とは異なります)」とレポートは述べています。
●テレグラム始めました!
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
■facebook 始めました!
https://www.facebook.com/Tamariba-469059686918165/
■yobit net
https://yobit.net/en/
Source: 仮想通貨情報局