2018.09.20 (Thu) news

ビットコイン・コアに脆弱性が発見され、最新バージョンがリリースされる

Written by 真田雅幸

ビットコインのクライアント・ソフトウェアである「Bitcoin Core」のコードに脆弱性が発見され、修正したバージョンが新たにリリースされた。脆弱性を突かれればネットワーク全体が混乱に陥る可能性もあった。

新たにリリースされたバージョン0.16.3は、今回の脆弱性を修正したものでDDoSアタックを防ぐためのものだ。ハッカーがDDoSアタックを行えば、ネットワークと同期できなくなるクライアントノードが大量に発生していた可能性もあった。影響を受けたバージョンは0.14.0から0.16.2だった。

今回の脆弱性を攻撃できたのは、ブロックを生成するマイナーだ。ブロックを生成した際に二重支払い取引を行うことで脆弱性を突くことができ、ハッカーは二重支払い取引を含んだブロックをネットワークに送信することで、ネットワークを攻撃することができた。

Bitcoin Coreの使用状況はビットコインのネットワークの90%以上を占めている。攻撃されれば、最悪の場合クライアントノードがハードフォークしてしまうなどの混乱が生じる可能性があった。新たにリリースされたバージョンでは、二重支払い取引を含んだブロックは直ちに破棄されるよう修正されている。

マイニング報酬を放棄することで、マイナーは今回の脆弱性を突くことができた。現在のマイニング報酬は1ブロックあたり12.5BTCであるため日本円で約900万円だ。一方、マイナーと同期しているクライアントノードがまずダウンし、ブロックがネットワークに伝達されず、攻撃されたとしても影響は限定的であったシナリオも考えられる。

また、マイナーが脆弱性に気づいていたとしてもネットワークを攻撃する可能性は非常に低かった。マイナーはビットコインのエコシステムに投資を行っているステークホルダーだからだ。

多くのマイナーは、マイニング事業を行うために大量のASICを購入し、工場を建設し毎月電気料金を支払っている。マイナーは、ビットコインをマイニングすることで収益を得ているため、利益の源泉であるネットワークを攻撃するインセンティブは皆無だ。

コミュニティは現在、Bitcoin Coreの新たなバージョンへソフトウェアのアップデートを行うようユーザーへ呼びかけている。今回の脆弱性は、ユーザーが保有するビットコインを消失させるといった致命的なバグではなかったが、どのようなプログラムにもバグが存在する可能性があることを改めて認識させられるものだった。


Github


無料メールマガジン

BTCNの最新ニュースを毎日お昼ごろお届けします!


まだデータがありません。