ChainSecurityは、2017年に設立されたスイスのチューリッヒに本拠を構えるネットワークセキュリティ会社です。 スマートコントラクトの監査を行う会社であり、2019年1月に予定されていたイーサリアムのハードフォークを伴うアップデート「コンスタンティノープル」について、リエントリー攻撃に対する脆弱性を指摘しました。
ChainSecurityとその監査について
・スマートコントラクト監査プラットフォームを提供
・イーサリアムのコンスタンティノープルの脆弱性を指摘
スマートコントラクト監査プラットフォームを提供
ChainSecurityは、スマートコントラクトのための世界初の監査プラットフォームを提供する会社です。このプラットフォームは、世界有数の大学でレントゲンやアインシュタインも学んだチューリッヒ工科大学で開発されたテクノロジーを基盤にしています。このプラットフォームを用いることで、ChainSecurityは、ブロックチェーン業界に世界で初めて自動化されたスマートコントラクト監査をもたらしました。なお、ChainSecurityは、このプラットフォームを世界中のブロックチェーンのプロジェクトや関連企業に導入して、ブロックチェーン製品の安全性を一段階上のレベルに引き上げることを目標としています。
イーサリアムのコンスタンティノープルの脆弱性を指摘
そのChainSecurityが監査を行ったイーサリアムのハードフォーク「コンスタンティノープル」が、日本時間の2019年1月17日実施だったのを延期することになりました。ChainSecurityによると、コンスタンティノープルを実施することで、あるネットワーク上では取引手数料を安くできる一方で、リエントリー攻撃に対する脆弱性がもたらされるとのことです。また、2月には、ハードフォークで統合予定だったEIP 1014のコードの「CREATE 2」が、スマートコントラクトを変更可能にしてしまうバグではないかという示唆を受けて、ChainSecurityのMatthias Egli COOは、セキュリティ上のバグではないが慎重に扱うべきものであることを強調しました。また、同氏は、こうした監査によって継続的に教育する必要があることも述べています。その後、3月1日の午前4時50分ごろ(日本時間)、無事コンスタンティノープルが実施されました。日本国内の仮想通貨取引所の一部は、ネットワークの安定性を考慮して一時ETHの取引を停止しましたが、その後、すべての取引所で取引が再開されています。
