はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

仮想通貨ビットコインへのフィッシング攻撃を防止、開発者が提案

画像はShutterstockのライセンス許諾により使用

BTCへのサードパーティ攻撃リスクを軽減

仮想通貨ビットコイン開発者のカール・ドン氏が、フィッシング攻撃を防ぐため、ビットコインネットワークの改善に取り組んでいる。

特に、フィッシングはユーザーがソースコードをダウンロードする際に起こるため、ドンの提案する変更は、サードパーティ攻撃のリスクを軽減するものだ。

ビットコインはオープンソースであることに伴い課題もある。エンドユーザーが、実際のソースコードを反映していない間違ったソフトウェアをダウンロードしてしまうこともその一つと指摘。この問題を軽減するために、BTCネットワークは2016年にGitian Buildingを導入してビルド環境を標準化、再現可能なビルドを可能にした。

つまり、ビットコインが新しいアップデートをリリースするときはいつでも、ユーザーが同一のファイルでGitianの構築プロセスを実行。出力を互いに比較し、ハッキングされたコンピューターがないことを確認するとの流れだ。

「Ubuntu」への依存が問題

しかしドン氏によると、一部のユーザーはサーバーからブラインドダウンロードするツールを使用しているため、悪意のある攻撃を完全に排除できるわけではない。

ドン氏は、ビットコインビルドシステムの現在の標準化環境は、デスクトップLinuxオペレーティングシステムであるUbuntuに大きく依存しているため、サードパーティ攻撃のリスクは依然として存在すると語った。

環境構築のためには、Ubuntuから監査不能なバイナリをダウンロードしなければならない。そこで、誰かがUbuntuのインフラを攻撃しようとする場合、バイナリに脆弱性を挿入し、すべてのビットコインコアを汚染する可能性もあると警鐘を鳴らしている。

バイナリシードを分析して監査可能に

この問題に対処するため、ドン氏のプロジェクトは、ビルドを再現可能にするだけでなく、自動実行する機能(ブートストラップ)も可能にすることで脆弱性に対処できると主張。つまり、開発者はサードパーティからダウンロードするのではなく、より軽量なツールを使用してコンパイラを構築することになる。

現在広く使われているバイナリシードは大きすぎて情報を監査できないが、ドン氏が提案した変更により、そのサイズを200メガバイト以上から約500バイトに削減できる。

大幅にサイズを縮小することにより、開発者はバイナリシードを分析しながら、ビルドを再現することが可能。ドン氏のプロジェクト進捗はGitHubに公開されており、来年中にはプロジェクト全体を完了する予定だという。

フィッシング詐欺とは

フィッシング詐欺とは、送信者を詐称したEメールを送りつけたり、偽のEメールから偽のホームページに接続させたりするなどの手法で、クレジットカード番号、口座情報(ユーザID、パスワード等)といった重要な個人情報を盗み出す行為のことを言う。

CoinPostの注目記事

CoinPost、仮想通貨の経済指標搭載アプリをリリース
仮想通貨メディアCoinPostは26日、仮想通貨の経済指標搭載アプリをリリースした。仮想通貨の投資判断に役立つ、国内外の注目ニュース・チャート・今後の重要ファンダ情報一覧を、スマホアプリのプッシュ通知を利用して最速でチェックできる。
仮想通貨ビットコイン×機関投資家 機関マネー流入の見通しは【実態調査:CME協力】
デリバティブ市場の分析を行うAcuiti社がCMEとBitstamp協力のもと、仮想通貨取引に関する機関投資家の最新実態調査を行なった。人気ペアや銘柄選択、機関マネー再流入のポイントなどが明らかになった。
CoinPost App DL
記事提供:THE BLOCK
THE BLOCKとは

Cryptoにおける”最初で最後の言葉”であること。
The BlockはCryptoにおける最高クオリティで最重要のシグナルをお届けします。日々、Website、Newsletter、Podcast、イベントを通じて、業界で最も影響力のある人々にリーチしています。

厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/03 木曜日
18:23
Aptos LabsがYellow Cardと提携、アフリカ20カ国で手数料無料のステーブルコイン送金開始 
Aptos LabsとYellow Cardが提携し、アフリカ20カ国で手数料無料のステーブルコイン送金サービスを開始した。USDT・USDC対応で即時決済を実現し、数百万人のユーザーがステーブルコインをより迅速かつ手頃な価格で利用できるようになった。
18:10
ストラテジー社のビットコイン財務戦略:価値創造と潜在リスクの両面
米国のストラテジー(マイクロストラテジー)などビットコイントレジャリー企業の財務モデルを軸に、株式を通じた投資の仕組みやレバレッジ効果、税務上のメリットなどを解説。日本のメタプラネットなど類似上場企業の動きも取り上げ、再現性の条件やリスク要因を多角的に考察する。
17:26
スイスFINMA規制のAMINA銀行、リップル社RLUSDを世界初サポート
スイス金融監督局(FINMA)規制下のAMINA銀行が、リップル社の米ドル建てステーブルコイン「RLUSD」の取扱いを開始。時価総額660億円超のRLUSDをサポートする世界初の銀行として、機関投資家向けに保管・取引サービスを提供。
16:14
米仮想通貨取引所コインベース、「LiquiFi」買収でトークン発行支援事業強化へ
米コインベースがトークン管理プラットフォーム「LiquiFi」を買収。トークン発行者を初期段階から支援するプラットフォームであり将来的に機関投資家向けサービスにも統合予定だ。
16:02
オルタナ信託設立とProgmat・ALTERNAの協業深化
三井物産デジタル・アセットマネジメントは、デジタル証券特化の信託会社「オルタナ信託」を設立。Progmatと協業し、ST発行・管理基盤を導入。ST市場の効率化と拡大を目指す。
12:04
ビットコイン反発で11万ドルに接近、Bitfinex分析ではQ3の季節性要因を警戒
仮想通貨取引所ビットコインは前日比+2.6%の108,733ドルまで上昇。Bitfinexレポートによると、4月安値から50%反発後は10-11万ドルのレンジ相場に移行し、第3四半期の季節性要因で平均リターン6%の「最弱四半期」を警戒する。一方、米国初のソラナステーキングETFが取引開始し初日3,300万ドルの好調なスタートを記録。
09:50
「ビットコイン保有者の大多数が含み益、HODLが主流に」Glassnode分析
Glassnodeの週次レポートによると、仮想通貨ビットコイン投資家の大多数が含み益状態で、長期保有(HODL)が市場の主要メカニズムになっている。
09:31
米SIFMA、証券トークン化の規制作りでSECに要望書簡送付
米SIFMAはSECに対し、RWAに分類される株などの証券のトークン化に対する規制整備について提案を行った。オープンで透明性の高いプロセスを通して、ルールを作るべきだと主張している。
08:55
米テック富豪ら、仮想通貨向け銀行「Erebor」設立を計画=報道
ピーター・ティール氏らテック投資家が仮想通貨企業向け銀行Erebor設立を計画。全米銀行免許を申請、シリコンバレー銀行の後継を目指す。
08:20
米上場の中国系アパレル企業アデンタックス、ビットコインを最大12000BTC買収へ
ナスダック上場の中国系企業Addentaxが最大1万2000BTCの買収で基本合意。約13億ドル相当を株式交換で取得予定、5月発表の8000BTCから規模拡大。
07:55
ブラックロックのIBIT、手数料収入が「S&P500ETF」超え
ブラックロックの仮想通貨ビットコインの現物ETF「IBIT」は、同社のS&P500のETFよりも手数料収入を生み出していることがわかった。IBITはビットコインETFの資金フローを主導している。
07:30
ドル指数が2022年以来の安値に、ビットコインや金に与える影響と今後の見通し=Cryptoquant分析
Cryptoquantが2日に発表した分析によると、ドル指数が2022年来安値を記録する中、ビットコインは膠着状態が続く。長期保有者の含み益減少も指摘。
06:55
ビットコイン、2025年後半に20万ドル到達目標を維持=スタンダードチャータード銀
スタンダードチャータード銀行のケンドリック氏がビットコイン20万ドル予測を維持。ETFや企業購入の拡大により2025年後半に史上最大の上昇を見込むか。
06:10
リップル、米国銀行ライセンス申請 サークルに続く動き
リップルが米通貨監督庁に国家銀行免許を申請。RLUSDステーブルコイン規制対象化とサークルとの競争激化が注目される。
05:50
オープンAI、ロビンフッドの株式トークン化サービスとの提携を否定 未承認でトークン発行か
OpenAIがロビンフッドの株式トークンサービスへの関与を公式否定。未上場企業トークン化における先買権問題が浮き彫りに。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧