<この記事(ページ)は 4分で読めます>
最近、ソフトウェアの脆弱を検知したBitcoin CoreがBitoin Core Projectに出したプレスリリースによると、Bictoin Core 0.16.3がリリースされたようです。これにより、DOSの脆弱性を修正するということです。
Bitcoin Core 0.14.0 および0.16.2バージョンまでの全てのバージョンに潜む脆弱性に有効な修正パッチのようです。
早急にアップグレードすることを推奨しています。
(ダウンロードは参考サイトのURLより)
この脆弱性というのは、同額の支払いを2回試みたブロックのトランザクションを処理しようとすると、Bitcoin Coreの古いバージョンとのクラッシュを起こす可能性があるということです。
このような無効のブロックを作るためには、少なくとも現時点で80000ドル相当の12.5BTCのブロックを失う必要があります。
プレスリリースによると、このようなdenial of service(サービス拒否)バグは、24時間365日マシンを稼働させっぱなしでトランザクションを行うノードのマイナーの間に、いってみれば毒を帯びた、その無効なトランザクションを含んだブロックがバグとなって取り込まれてしまう危険性があったということです。
実際、Bitcoin Coreノードが95%を占めている中では深刻です。
今回のアップデートに含まれる機能では、マイナーによって作られた無効なブロックをソフトウェアに「静かに拒否する」ようにさせることで起こりうるクラッシュを避けるようです。
このバグをBitcoinネットワーク攻撃の材料にすることも・・・
この脆弱性にひそむバグがみつかって、パッチが作られている間にも、悪意あるマイナーがその機会をねらってネットワークをダウンさせる危険性がありました。
それも、多くの企業がいわゆるゼロデイアタックに備えてかける費用よりもわずかなお金、例の80,000ドルで可能である、とCornell大学の準教授Emin Gun Sirer氏が話しています。
つまり、12.5BTCを失うことをいとわず、ネットワーク攻撃に向かう悪意あるマイナーがいたかもしれないのです。
Casaba Securityの共同設立者であるJason Glassbergによれば、この脆弱性はネットワークを停止してしまう可能性があるとしていますが、ユーザーのウォレットを狙うものではないにしても、完了されないトランザクションは影響があっただろうと話しています。
また、Cobra BitcoinのTwitterのコメントでは、ろくでなしマイナーに搾取されていたら「非常に怖いバグ」が巨大な塊のBitcoinネットワークに影響を及ぼす可能性があったが、修正された、としています。
このバグはBitcoinプロトコル自体にあるものではなく、Bitcoinの最も有名なソフトウェア実装にあるものです。
つまり他のBitcoin Coreコードを使っている仮想通貨にも影響があり、Litecoinもパッチを当てたようです。
やはりみんなが使っているものは大きな安心感もありますが、繋がっているだけにリスクも同じだけ大きいので、ここでもブロックチェーンと同じく、分散型であるのが理想かもしれません。
つまり、ノード全体が複数のバージョンで稼働するのが被害を少なくする助けになるのではという見方もあります。
参考サイト:
”https://bitcoincore.org/en/2018/09/18/release-0.16.3/”
”https://cointelegraph.com/news/bitcoin-core-update-fixes-vulnerability-that-reportedly-could-crash-network-for-80-000”
”https://motherboard.vice.com/en_us/article/qvakp3/a-major-bug-in-bitcoin-software-could-have-crashed-the-currency”