NEMのスーパーノード管理者はNEMの更新情報をどう読み取るべきか

NEM(XEM) 暗号通貨

※この文章はNEMのスーパーノード(SN)管理者およびSNに興味がある人向けです。

 

先日、NEMフォーラムでNEM Beta 0.6.91の更新についての情報が公開された。
https://forum.nem.io/t/nem-beta-0-6-91/6037

前半部分をGoogle翻訳に掛けると以下のような文面になる。

これはセキュリティリリースであり、独立したセキュリティ研究者が発見した問題を修正しました。 報酬は途中です。
ほとんどのノードが更新されると、詳細を明らかにする
このアップグレードは必須です。

そして、4日ほど経過した時点で0.6.91に更新されたSNは約5~6割。
その状況を受けてか、コアチームのBloody Rookieから以下の連絡があったというのがNEM JapanのTelegramで連携された。

looks like a lot of japanese users haven't upgraded their NIS yet.
Can you try to spread the need to upgrade in the japanese community?
It is a security update, they should really do it!
Upgrade, then reboot the vps.

Google翻訳の結果は以下の通り。

多くの日本人ユーザーがNISをまだアップグレードしていないようです。
日本のコミュニティでアップグレードする必要性を広げようとしていますか?
それはセキュリティアップデートです、彼らは本当にそれを行う必要があります!
アップグレードして、vpsを再起動します。


で、個人的に思ったのが、NEMフォーラムで公開された文章の読み取り方・認識の仕方が人によって随分差があるのでは?ということ。
たとえば、上記の更新案内の文面を読んで「あ、やばい」と思った人と「更新されたんならそのうちアップデートすれば良いか」という人がそれぞれいる。
そして、早めに更新した人は前者よりで、更新をしていない人は後者より(またはそもそも情報を収集していない)と考えられる。


今回の状況としては前者の人の解釈が正しいが、あの3行で理解しろというのはちょっと酷かな?とも思う。

今後も同じような文面の更新通知になるかもしれないので、ちょっと読み取り方の補足と言うか、各文言の意味を書いてみる。

 

 

1.セキュリティリリースである

セキュリティに関するバグは基本的に重要度が高い。
SNに脆弱性があるとNEM全体に影響を及ぼすので、セキュリティ関連のバグは早めに適用すべきと判断する。 

2.ほとんどのノードが更新されると、詳細を明らかにする

詳細を明らかにすると、悪意を持つ人から攻撃される可能性がある。
つまり、それだけ危ない内容なので、緊急度は高いと判断する。
逆に言えば、情報を先に公開できるものは比較的緊急度が低いとも言える。

3.アップグレードは必須

上記の重要性、緊急性が高いという理由により必須 → なので、早めにアップデートすべきと判断する。
・・・と言うのとは別に、SN報酬のチェック条件にもなるという意味なので、アップグレードしない人(対応が遅い人)はSN報酬を貰う資格が無いと判断されると言うこと。
何故SN報酬が貰えなくなるかというと、アップデートをしないSNはNEM全体に悪影響を及ぼす可能性があるので、SNの意義を果たせないと判断されるため。
※ちなみに、今回のバージョンアップではフォーラムの情報公開から5日後にSN報酬のバージョンチェック対象が更新されると言う話なので、更新期限の一つの目安になるかと。


という感じで、あの3行には結構重要なことが書かれているので、SN管理者は更新情報には注意が必要。

 

ただ、そもそもの前提としてSN管理者は緊急度にかかわらず、早めにNEM(NIS)の更新を行うのが望ましい。
と言うのも、個人で使っているPCやスマホタブレットの更新とは異なり、サーバー(SN)の更新はNEMというシステム全体に影響を及ぼすので、SN管理者はクライアント側(利用者側)ではなくサーバー側(提供者側)に位置するという自覚を持つ必要がある。

 

たとえば、Amazonのサーバーに脆弱性が発見された場合、早々に対応して貰わないと危なくてAmazonで買い物なんて出来ないように、NEMの脆弱性が発見された場合は危なくてNEMを使えなくなるので早々に対応が必要となる。
Amazonの場合はAmazonの開発チームや保守チームが対応するが、NEMの場合はNEMの開発者とSN管理者ということになるので、SN管理者は提供者側に位置すると言うことをお忘れ無く。

 

この辺については、また別途まとめるかもしれないので・・・とりあえず今回はこんなところで。

 

 

※2017/07/15 追記

続きのようなものを書いたので一応リンク。

siwon-g.hateblo.jp