サプライチェーン攻撃(英：Supply Chain Attack)とは・・・

#イーサリアム #基礎用語

イーサリアムや仮想通貨（ブロックチェーン）におけるサプライチェーン攻撃とは、暗号によって堅牢にできているイーサリアム自体を狙った攻撃は事実上不可能であるため、イーサリアム上のエコシステム、例えばMetamaskやスマートフォン上のモバイルウォレットアプリを狙った攻撃を指す。

・イーサリアムにおけるサプライチェーン攻撃例

サプライチェーン攻撃は通常、企業などを狙うためにその企業のサプライチェーン（製造や配達などの一連の生産ルート）を狙ったものであるが、イーサリアムやブロックチェーンの場合はGithubのリポジトリを狙うものであるため異なる。イーサリアムを始めとするブロックチェーンは基本的にオープンソース開発、つまり開発されたコードが公開されているという特徴がある。サプライチェーン攻撃ではこのレポジトリに悪意のあるコードやマルウェアを仕込み、プロジェクトにマージ（統合）させることで大規模な攻撃を狙うというものだ。

・過去のサプライチェーン攻撃事例

過去にはUniswapのフォークであるSushiswapのMISOにおいて、2021年9月にサプライチェーン攻撃で865 ETHが盗まれたという事件が発生している。2022年8月3日に起きたSolana（ソラナ）の大規模ハッキングもこのサプライチェーン攻撃が理由であると見られる。

人気仮想通貨用語辞典

・バリデータ(英：Validator)とは・・・

#イーサリアム #イーサリアム2.0 #ステーキング

バリデータとはイーサリアム2.0において、Beacon ChainやShard Chain上で新たなブロックをスロットに提案したり、アテステーションを行いCasper FFGのコンセンサスに参加するノードを指す。イーサリアムレガシーチェーンではPoWのEthashが採用されており、ブロック生成はマイナーが行うためGPUリグを組む、またはASICを購入するというイーサリアムネットワーク外の投資が必要である。対してイーサリアム2.0のバリデータでは32ETHをローンチパッドを介してデポジットコントラクトににステーキング（デポジット）することでバリデータとして登録することができる。
2020年12月1日にイーサリアム2.0がメインネットでスタートするため、最大でバリデータ報酬として年間21.6%を報酬として得ることができる。32ETHステーキング後にバリデータとしてイーサリアム2.0に参加するにはPrysmなどのETH2クライアントをインストールした後、GethなどでETH1ノードを建て、Beacon Nodeとバリデータノードを起動しなければならない。またバリデータはイーサリアム2.0のコンセンサスに常にオンラインで参加しなければならず、そうしない場合バリデータペナルティを受けてスラッシュされるため注意

・Priority Fee(日:優先手数料)

#イーサリアム #基礎用語

・SUI(日：スイ)

#仮想通貨(暗号資産) #DeFi

・トレジャリー企業(英：Crypto Treasury Company)

#歴史 #イーサリアム #金融用語 #ビットコイン

・オラクル(英：Oracle)

#イーサリアム #DeFi #基礎用語