Parityバグ、Web3の見解アップデート
Parityのバグの問題について資金が凍結されたWeb3 Foundationのアップデートを翻訳しています。
11月8日、EthereumのカンファレンスDevcon3のあとに、Parityのマルチシグウォレットのライブラリに脆弱性が見つかり、悪意のなかった人がコントラクトコードを潰し、Web3 Foundationが主に使っていたウォレットが操作できなくなりました。資金は奪われていませんが、送金などの操作が一切できない状態です。
この結果、Web3 FoundationがICOで集めたうちの 306,276 ETHがオフラインのマルチシグウォレットに凍結されている状態です。
現状について
今時点で、Web3Foundationは $45Mのフィアットと、BTCがあります。一部は法律や会計などの必要資金にあてられますが、それでもPolkadotを開発していくのに十分な資金が残っています。
このレベルの資金であれば、元々の技術思想、開発予定で継続していけるのは間違いないといえます。
そして今時点で、遅らせたり、開発やデプロイを他の方法に変えるなどという必要もありません。
さらにこの資金はただ単にPolkadotを開発するだけでなく、コミュニティを形成し、ミートアップやカンファレンス・ハッカソンを行うのに十分な金額です。
多額の援助を得たため、トラブルが起きる前より少ないですが、Polkadot以外にもWeb33やクリプト経済に使うことも可能です。
これらはWeb3のミッションの重要な部分と考えますが、もちろんPolkadotのメインのプロダクトではなく、Web3に余裕が出るまでは二の次のことです。
もしブロックされた資金が使えるようになれば、本来の用途に使う予定です。
つまりPolkadotのコアプロトコルではないR&Dに対してのサポートです(
Whisper, Swarmや他のツールやプログラミング言語、学術研究など)。
ブロックされた資金がこれらのプロジェクトの支援に使われ、経済圏によって良い影響を与えられることを望んでいます。
ブロック解除への技術的解決策
Vitalikによって提出されたEIP156(Ethereum Improvement Proposal)は、このブロック解除の1つの解決策になりそうではありますが、Web3 Foundationの資金を開放するには少し不十分です。しかし、十分な解決策となるような努力が、EIP156と同様の趣旨の技術的提案の元、行われています。
資金がもどり、Ethereumのプロトコルの技術改善によっても良いwinwinな状況になることを望んでいます。
Parityのマルチシグウォレット利用の決定について
Web3は、Parityのマルチシグを軽い気持ちで扱うとは決めていません。MistやConsensys/Gnosisウォレットと比べた結果、以下の3点でParityを選んでいました。
1.サポート、2.セキュリティ、3.コールドウォレットの統合です。
1.サポートに関しては、Polkadotのクラウドセールで働いてる数名はベルリンに住んでいます。Parityも、色々なところに場所を構えていますが、ベルリンがベースです。
フェイスtoフェイスのテクニカルサポートは、単なるサポートだけでなく、設定オペレーション中に様々な対応が期待できる、利用することができました。
2.セキュリティについては、Parityは数ヶ月前にかなり大規模な問題を起こしています。
当時は、以下の状況から我々はセキュアだと判断しました。「arityすべてのコア開発者が直したコードをレビューし、さらにEthereumのセキュリティ組織にもレビューされ、そして何人かが問題について説明するためにコードを分解・解説した記事を書いていました。」
こんな状況から、深刻なバグはもう無いだろうと信じていましたが、それが間違いでした。
3.コールドウォレット統合については、署名をセキュアに使いたかったためです。Parityウォレットは、マルチシグのトランザクションにおいて、ネットワークから物理的に隔離された(エアギャップ)のコールドウォレットを提供するもので、当時調べたときにはParityのみがその特徴を有するウォレットでした。
今後について
ParityはPolkadotの救済にコミットし続けます。
我々は、資金を解放するためのいろいろな選択肢を試していきます。コミュニティのサポートが必要になると理解しています。今後もフィードバックや質問を受け付けています。