約8億円相当のEOSハッキング発生 原因となったブラックリスト機能への改善提案

全体の市場価格の第4位に位置するEOSのメインネットにて、ネットワークで重要な役割を担うブロックプロデューサー(BP)の引継ぎミスにより約8億円相当のEOSが流出した。

一連の経緯をEOSネットワークのブロックプロデューサーの一人、「EOS42」が詳細を伝えている。

EOS42より発表

 

資産が流出した原因

原因はすべてのブロックプロデューサーが共有しなければならないブラックリストを一人のブロックプロデューサーが持たなかったために発生した。

ブロックプロデューサーの役割が入れ替わるタイミングで、ブラックリストの更新し忘れが起こり、本来凍結しておかなければならなかったアカウントが使えるようになったためにEOS資産が流出した。

EOSの仕組み

EOSのメインネットではブロックチェーンの承認時間を短縮するため、投票によって選ばれた21名(21ヵ所)のブロックプロデューサー(BP)によってブロックの承認が行われている。

このブロックプロデューサーは固定されず、投票によって絶えず入れ替わる仕組みになっている。さらにEOSにはブラックリスト機能があり、これはブロックプロデューサーの21人名中15名の承認によってブラックリスト入りが決定される。

実際は承認されたブラックリストは、21ヵ所あるブロックプロデューサーのノードすべてに設定しておく必要があり、その設定が行われればブラックリストのアカウントが凍結される。

 

EOS42から発信された暫定的な改善提案

今回の一連の流れを伝えたブロックプロデューサー「EOS42」は、このブラックリストの仕組みについて、15名以上の承認を得てリストが作成されたにも関わらず一人が意図的にリストを更新しないことで合意を破ることが出来る点や、ハッカーが一人のブロックプロデューサーを買収する可能性についても指摘している。

・意図的に更新しないことで合意を翻すことが出来る
・最悪な例としてブロックプロデューサーの買収も

このためあくまで暫定的だがブラックリストにあるアカウントのキーを一時的に無効にすることを提案している。そうすることで、たとえ一人のブロックプロデューサーがリストを更新しなかったとしても、15名以上の合意を得たブラックリストの資産が流出することはないとしている。

プルーフオブステークの試行錯誤

仮想通貨界ではブロック承認をめぐって、計算処理を行うプルーフオブワークか、所持者によってブロック承認するプルーフオブステークかの論争が続いている。

あのイーサリアムもプルーフオブワークから脱却し、プルーフオブステークに変更しようと目標を定めている。

ただプルーフオブステークについてもメリットだけではなく多くの論点があり、プルーフオブステークの筆頭といえるEOS(DPoSアルゴリズム)がこういった試行錯誤を続けている。

主要通貨に成長するEOSだけあって、多くの問題を解決したプルーフオブステークの完成形を模索できるのかにも注目したいところだ。

流出した資産は凍結

ちなみに流出した資産はHuobiGlobalにてアカウントの凍結が行われている。これはEOS Core Arbitration Forum(EOS仲裁を行う団体)からの要請にHuobiが答える形で対処が行われている。

Close Menu