スマートコントラクト監査を提供するChainSecurityのCTO Hubert Ritzdorf氏




 

Hubert Ritzdorf氏は、スイスのネットワークセキュリティ会社「ChainSecurity」のCTO(最高技術責任者)です。2019年1月、イーサリアムのアップデート「コンスタンティノープル」にリエントランシー攻撃の脆弱性があることを指摘しました。

Ritzdorf氏がCTOを務めるChainSecurity

・自動化されたスマートコントラクト監査を提供する
・イーサリアムのアップデートに脆弱性を発見

自動化されたスマートコントラクト監査を提供する

ChainSecurityは、スマートコントラクトの監査プラットフォームを提供する企業で、2017年スイスのチューリッヒで設立されました。名門チューリッヒ工科大学でブロックチェーンセキュリティの博士号を取得したRitzdorf氏は、CTOとして同社の監査チームを率いています。ChainSecurityではスマートコントラクトの監査のためのプラットフォームを提供していますが、同大学で開発された技術をベースにしたもので、ブロックチェーン業界初のスマートコントラクト監査の自動化を実現しました。同社は、世界のブロックチェーン関連企業にこのプラットフォームを導入して、プロダクトの安全性を高めることを目標としています。

イーサリアムのアップデートに脆弱性を発見

ChainSecurityは、イーサリアムの大型アップデート「コンスタンティノープル」の監査を行いました。その結果、2019年1月に実施予定だったこのアップデートが延期されます。Ritzdorf氏が指摘したのは、コンスタンティノープルの実施により、ネットワーク上の取引手数料を抑えることができる一方で、リエントリー攻撃に対して脆弱になってしまうことでした。また2月には、イーサリアムのアップデートで統合される予定だった「CREATE 2」というEIP 1014のコードに対し、スマートコントラクトが変更可能になるバグだという指摘がなされ、ChainSecurityが調査した結果、バグとまでは言えないが慎重に対処すべきものとの見解を示しました。リエントリー攻撃に対する脆弱性を指摘したRitzdorf氏は、仮想通貨メディアのCoinDeskの取材に対して以下のように語っています。「これまでは少額の手数料を支払うことによって、便利なことはできても悪意あることはできない仕組みだった。それが、コンスタンティノープルを行うことで複数の機能がさらに安くなる半面、不正行為も少額で可能になってしまう」とのことです。なお、延期されたコンスタンティノープルは、3月1日に無事実施されています。