COIN TOKYO

¥388,341
BTC +0.06%
¥10,248
ETH -0.10%
¥34.60
XRP +0.05%
¥11,007
BCH -0.05%
  • 2018/09/22
  • コイン東京編集部

ビットコイン(BTC)ソフトウェアの脆弱性が発見される、開発者により修正パッチが配布

このエントリーをはてなブックマークに追加
ビットコイン(BTC)のソフトウェアに重要なバグが見つかり、開発者は火曜日に修正パッチをリリースしました。公表された脆弱性は、DoS(*1)のバグで、ライトニングネットワークのノード参加者等に対して、「Bitcoin Coreソフトウェア0.16.3版」へ速やかなアップグレードが提言されました。

この記事は、CoinDeskの常勤メンバーAlyssa Hertig氏が作成しました。Alyssa氏はビットコインとブロックチェーン技術を専門とする作家兼プログラマーです。CoinDeskはDigital Currency Group(DCG)の子会社です。

18日に修正パッチをリリース

ほとんどの一般的なビットコインユーザーは、この脆弱性に対して何もする必要はありません。この脆弱性は、2017年3月に最初にリリースされた「Bitcoin Coreソフトウェア0.14.0版」に含まれ、今週まで発見されませんでした。この問題は、コードベースの貢献者によって24時間以内に対処されました。

開発者は、「保管されている」BTCはリスクにさらされないと強調しました。バグは主に、ライトニング・ネットワーク(LN)を使用している人に影響を与える可能性があります。LNは、高速で安価なトランザクションを可能にする開発中のトランザクション層です。

このバグはネットワークにとって潜在的なリスクがあるため、開発者はいわゆる "フルノード"を実行しているユーザーに、BTCのトランザクション履歴を保存してソフトウェアをアップグレードするよう、強く提言しています。

Lightning Networkへの影響

脆弱性を攻撃されると、ノードが悪用され、最悪の場合、ネットワークの重要な部分を一時的にクラッシュさせることができます。

有名なコンピュータ科学者、レスリー・ランポート(Leslie Lamport)氏は、「分散システムとは、どこかのコンピュータで障害が存在すると、自分のコンピュータを使用不可にできるシステムです。」と述べた。

この特定の状況では、障害のあるトランザクションを実行するマイナーが、ネットワークを介して、稼働中のノードに影響を与える可能性があります。Bitcoin OpTechニュースレターによると、「このバグは、同じ入力を2回使用しようとするトランザクション(二重払い)を含むブロックを検証しようとすると、Bitcoin Coreがクラッシュする原因となります。」と指摘する。

ビットコイン(BTC)のコードの大部分は、この種の問題を防ぐために設定されていますが、このバグは、この問題に脆弱性を晒している。この攻撃が実行されると、メインネット上でライトニング(LN)を実行しているBTCユーザーが影響を受ける可能性があります。

特に問題となるのは、ユーザーのノードがこのバグを悪用するマイナーにクラッシュされた場合、悪意のあるアクターがこの機会を利用して他のLNユーザーを欺くけることです。

しかし、彼らも実行によって損失を被ります。バグを悪用するマイナーが攻撃を試みると、ブロック報酬を失います。これは現時点で75,000ドル(約820万円)以上の価値があります。

さらに開発者は、これを成功させることは非常に難しいと主張しています。開発者Justin Camarena氏はCoinDeskに「多くのインパクトがあるとは考えにくい」と語りました。

そのため、通常のユーザーはバグを心配する必要はない、と主張する人もいます。「ビジネスやライトニングネットワーク・ノードを運営している場合を除き、資金はリスクにさらされていない。」とBlockstreamの開発者Gregory Sanders氏は述べています。

ビットコインコア開発者への指摘

ビットコインの歴史上、このバグがどれほど重要なのかはまだ分からない。Blockchain.infoのデータエンジニアAntoine Le Calvez氏は、長年にわたって行われてきた同様のバグのリストを作成。初期に一般的であったと示しました。



Bitcoin Coreの貢献者Luke Dashjr氏は「なぜこのバグが深刻なのか分からない」と指摘、一方で「(過去に)ビットコイン・ソフトウェアのいくつかのバグが発見され、修正されたが、公開されたことがない」事を批判した。

OpenBazaarの主任開発者Chris Pacia氏は、「多くのユーザーは、ビットコイン開発者が世界で最も優れていると主張している。しかし、実際には障害にぶつかるノーマルな開発者であることを証明しています。」と述べている。同氏は以下のようにツイートしています。

「バグは起こる。これは人生の事実だ。私はバグの件を批判しているわけではない。私はコア開発者が神のようにふるまう、ばかげたミニマリストだと批判している。」

Camarena氏は、バグの繊細さと攻撃の実行が困難な事から、人々はバグの事をあまりにも大げさに取り上げていると考えています。同氏は、CoinDeskに「深刻なバグだが、一部の人が信じているほど悪くない。」と語りました。

(*1)denial of service;サービスの妨害。リソースへの負荷をかけたり、脆弱性をつく。アクセスの妨害など。


関連記事

仮想通貨の最新情報をお届けします!

関連キーワード

人気記事ランキングまとめ

もっと見る