Parityのバグの問題について資金が凍結されたWeb3 Foundationのアップデートを翻訳しています。

medium.com

１１月８日、EthereumのカンファレンスDevcon3のあとに、Parityのマルチシグウォレットのライブラリに脆弱性が見つかり、悪意のなかった人がコントラクトコードを潰し、Web3 Foundationが主に使っていたウォレットが操作できなくなりました。資金は奪われていませんが、送金などの操作が一切できない状態です。

この結果、Web3 FoundationがICOで集めたうちの 306,276 ETHがオフラインのマルチシグウォレットに凍結されている状態です。

現状について

今時点で、Web3Foundationは　$45Mのフィアットと、BTCがあります。一部は法律や会計などの必要資金にあてられますが、それでもPolkadotを開発していくのに十分な資金が残っています。

このレベルの資金であれば、元々の技術思想、開発予定で継続していけるのは間違いないといえます。

そして今時点で、遅らせたり、開発やデプロイを他の方法に変えるなどという必要もありません。

さらにこの資金はただ単にPolkadotを開発するだけでなく、コミュニティを形成し、ミートアップやカンファレンス・ハッカソンを行うのに十分な金額です。

多額の援助を得たため、トラブルが起きる前より少ないですが、Polkadot以外にもWeb33やクリプト経済に使うことも可能です。

これらはWeb3のミッションの重要な部分と考えますが、もちろんPolkadotのメインのプロダクトではなく、Web3に余裕が出るまでは二の次のことです。

もしブロックされた資金が使えるようになれば、本来の用途に使う予定です。

つまりPolkadotのコアプロトコルではないR&Dに対してのサポートです（

Whisper, Swarmや他のツールやプログラミング言語、学術研究など）。

ブロックされた資金がこれらのプロジェクトの支援に使われ、経済圏によって良い影響を与えられることを望んでいます。

ブロック解除への技術的解決策

Vitalikによって提出されたEIP156（Ethereum Improvement Proposal）は、このブロック解除の１つの解決策になりそうではありますが、Web3 Foundationの資金を開放するには少し不十分です。しかし、十分な解決策となるような努力が、EIP156と同様の趣旨の技術的提案の元、行われています。

資金がもどり、Ethereumのプロトコルの技術改善によっても良いwinwinな状況になることを望んでいます。

Parityのマルチシグウォレット利用の決定について

Web3は、Parityのマルチシグを軽い気持ちで扱うとは決めていません。MistやConsensys/Gnosisウォレットと比べた結果、以下の３点でParityを選んでいました。

１．サポート、２．セキュリティ、３．コールドウォレットの統合です。

１．サポートに関しては、Polkadotのクラウドセールで働いてる数名はベルリンに住んでいます。Parityも、色々なところに場所を構えていますが、ベルリンがベースです。

フェイスtoフェイスのテクニカルサポートは、単なるサポートだけでなく、設定オペレーション中に様々な対応が期待できる、利用することができました。

２．セキュリティについては、Parityは数ヶ月前にかなり大規模な問題を起こしています。

当時は、以下の状況から我々はセキュアだと判断しました。「arityすべてのコア開発者が直したコードをレビューし、さらにEthereumのセキュリティ組織にもレビューされ、そして何人かが問題について説明するためにコードを分解・解説した記事を書いていました。」

こんな状況から、深刻なバグはもう無いだろうと信じていましたが、それが間違いでした。

３．コールドウォレット統合については、署名をセキュアに使いたかったためです。Parityウォレットは、マルチシグのトランザクションにおいて、ネットワークから物理的に隔離された（エアギャップ）のコールドウォレットを提供するもので、当時調べたときにはParityのみがその特徴を有するウォレットでした。 

今後について

ParityはPolkadotの救済にコミットし続けます。

我々は、資金を解放するためのいろいろな選択肢を試していきます。コミュニティのサポートが必要になると理解しています。今後もフィードバックや質問を受け付けています。