仮想通貨ビットコインへのフィッシング攻撃を防止、開発者が提案

BTCへのサードパーティ攻撃リスクを軽減

仮想通貨ビットコイン開発者のカール・ドン氏が、フィッシング攻撃を防ぐため、ビットコインネットワークの改善に取り組んでいる。

特に、フィッシングはユーザーがソースコードをダウンロードする際に起こるため、ドンの提案する変更は、サードパーティ攻撃のリスクを軽減するものだ。

ビットコインはオープンソースであることに伴い課題もある。エンドユーザーが、実際のソースコードを反映していない間違ったソフトウェアをダウンロードしてしまうこともその一つと指摘。この問題を軽減するために、BTCネットワークは2016年にGitian Buildingを導入してビルド環境を標準化、再現可能なビルドを可能にした。

つまり、ビットコインが新しいアップデートをリリースするときはいつでも、ユーザーが同一のファイルでGitianの構築プロセスを実行。出力を互いに比較し、ハッキングされたコンピューターがないことを確認するとの流れだ。

「Ubuntu」への依存が問題

しかしドン氏によると、一部のユーザーはサーバーからブラインドダウンロードするツールを使用しているため、悪意のある攻撃を完全に排除できるわけではない。

ドン氏は、ビットコインビルドシステムの現在の標準化環境は、デスクトップLinuxオペレーティングシステムであるUbuntuに大きく依存しているため、サードパーティ攻撃のリスクは依然として存在すると語った。

環境構築のためには、Ubuntuから監査不能なバイナリをダウンロードしなければならない。そこで、誰かがUbuntuのインフラを攻撃しようとする場合、バイナリに脆弱性を挿入し、すべてのビットコインコアを汚染する可能性もあると警鐘を鳴らしている。

バイナリシードを分析して監査可能に

この問題に対処するため、ドン氏のプロジェクトは、ビルドを再現可能にするだけでなく、自動実行する機能（ブートストラップ）も可能にすることで脆弱性に対処できると主張。つまり、開発者はサードパーティからダウンロードするのではなく、より軽量なツールを使用してコンパイラを構築することになる。

現在広く使われているバイナリシードは大きすぎて情報を監査できないが、ドン氏が提案した変更により、そのサイズを200メガバイト以上から約500バイトに削減できる。

大幅にサイズを縮小することにより、開発者はバイナリシードを分析しながら、ビルドを再現することが可能。ドン氏のプロジェクト進捗はGitHubに公開されており、来年中にはプロジェクト全体を完了する予定だという。

CoinPostの注目記事

CoinPost、仮想通貨の経済指標搭載アプリをリリース

仮想通貨メディアCoinPostは26日、仮想通貨の経済指標搭載アプリをリリースした。仮想通貨の投資判断に役立つ、国内外の注目ニュース・チャート・今後の重要ファンダ情報一覧を、スマホアプリのプッシュ通知を利用して最速でチェックできる。

coinpost.jp

03/26 11:55

仮想通貨ビットコイン×機関投資家　機関マネー流入の見通しは【実態調査：CME協力】

デリバティブ市場の分析を行うAcuiti社がCMEとBitstamp協力のもと、仮想通貨取引に関する機関投資家の最新実態調査を行なった。人気ペアや銘柄選択、機関マネー再流入のポイントなどが明らかになった。

coinpost.jp

03/27 10:15

CoinPost App DL

記事提供：THE BLOCK

THE BLOCK

元記事

This developer is working to improve bitcoin's build system in a bid to stop 'rampant' phishing attacks

著者

YILUN CHENG

THE BLOCKとは

Cryptoにおける”最初で最後の言葉”であること。
The BlockはCryptoにおける最高クオリティで最重要のシグナルをお届けします。日々、Website、Newsletter、Podcast、イベントを通じて、業界で最も影響力のある人々にリーチしています。

THE BLOCK 新着記事

欧州中央銀行、ステーブルコインの「効果的な規制」を呼びかけ(07/14 16:26) 米コインベース、定額制の仮想通貨サービスをテスト(11/04 07:05) 【速報】豪州最大手銀、仮想通貨売買を提供計画か＝報道(11/03 07:55)