LINEで送る
Pocket

cncert

中国CERT、中国の非営利サイバーセキュリティセンター(通称CNCERT)は、LitecoinとEthereum、Ripple、NEMを含む合計25種類のブロックチェーンクライアントを調査し、その報告書を公開した。bitcoinやgo-ethereumのようなメジャークライアントは対象としておらず、選択方法に疑問があるものの、報告書に対して米リップル社が反論したことが興味深い。

報告書は、オープンソースのブロックチェーンを対象にして、2016年10月に行なったソフトウェアの脆弱性検査を元にしている。報告書は中国圏のニュースメディア8btcに公開されており、中国CERTはこの中で、リップルのソフトウェアにはリスクの高い脆弱性が223あり「銀行がこのまま利用すれば、銀行や顧客に計り知れない損失を与える恐れがある」と結論付けた。

脆弱性テストでは、入力型チェックとコード品質、プライバシー機能、例外処理、状態管理、メモリ管理、カプセル化、API検証の項目に分類し、コードの自動テストを行なったとされている。

米リップル社は12日、公式ブログ上でこの結果に対する反論を唱えている。同社のチーフ暗号学者であるデビッド・シュワルツ氏によれば、同社のRipple Consensus Ledger(RCL)を含むコードベースは、外部のセキュリティ機関を利用し、静的・動的解析ツールを用いて検査しており、同機関のいうような「重大な脆弱性」は発見されておらず、発見された脆弱性もレビューした結果「偽陽性」にすぎなかったとしている。

これに加えて、シュワルツ氏は英セキュリティファームNCC が発した「リップルはよく考えられたデザインであり、慎重に書かれている」とするコメントを引用した。

「我々はセキュリティに関して積極的であり、脆弱性レポートもすべて調査している」と、シュワルツ氏は話す。「もし脆弱性を発見したのならば、我々のバグバウンティで報告してほしい」


8btc
Ripple

  • ビットコインニュースを毎日お届け!

    BTCNの最新ニュースを毎日お昼ごろお届けします!

  • BTCN公式アカウントをフォロー

    follow us in feedly
シェアする

この記事を書いた人

ざきやま(山崎大輔)
ざきやま(山崎大輔)from Cryptocurrency world
ビットコイン専門記者 BTCN編集長
ブロックチェインの可能性を、知的財産の保護やゲーミングカルチャーへ応用できないかと考えてます。
monacoin:MTn7hiNovBHyN7gjtvD1Hh7W96Zmghp41B
bitcoin:1NK8S4ep9ZUZ9H9AmTAfvrCVVAKLbpmi36