CoinPostで今最も読まれています

仮想通貨ビットコインへのフィッシング攻撃を防止、開発者が提案

画像はShutterstockのライセンス許諾により使用

BTCへのサードパーティ攻撃リスクを軽減

仮想通貨ビットコイン開発者のカール・ドン氏が、フィッシング攻撃を防ぐため、ビットコインネットワークの改善に取り組んでいる。

特に、フィッシングはユーザーがソースコードをダウンロードする際に起こるため、ドンの提案する変更は、サードパーティ攻撃のリスクを軽減するものだ。

ビットコインはオープンソースであることに伴い課題もある。エンドユーザーが、実際のソースコードを反映していない間違ったソフトウェアをダウンロードしてしまうこともその一つと指摘。この問題を軽減するために、BTCネットワークは2016年にGitian Buildingを導入してビルド環境を標準化、再現可能なビルドを可能にした。

つまり、ビットコインが新しいアップデートをリリースするときはいつでも、ユーザーが同一のファイルでGitianの構築プロセスを実行。出力を互いに比較し、ハッキングされたコンピューターがないことを確認するとの流れだ。

「Ubuntu」への依存が問題

しかしドン氏によると、一部のユーザーはサーバーからブラインドダウンロードするツールを使用しているため、悪意のある攻撃を完全に排除できるわけではない。

ドン氏は、ビットコインビルドシステムの現在の標準化環境は、デスクトップLinuxオペレーティングシステムであるUbuntuに大きく依存しているため、サードパーティ攻撃のリスクは依然として存在すると語った。

環境構築のためには、Ubuntuから監査不能なバイナリをダウンロードしなければならない。そこで、誰かがUbuntuのインフラを攻撃しようとする場合、バイナリに脆弱性を挿入し、すべてのビットコインコアを汚染する可能性もあると警鐘を鳴らしている。

バイナリシードを分析して監査可能に

この問題に対処するため、ドン氏のプロジェクトは、ビルドを再現可能にするだけでなく、自動実行する機能(ブートストラップ)も可能にすることで脆弱性に対処できると主張。つまり、開発者はサードパーティからダウンロードするのではなく、より軽量なツールを使用してコンパイラを構築することになる。

現在広く使われているバイナリシードは大きすぎて情報を監査できないが、ドン氏が提案した変更により、そのサイズを200メガバイト以上から約500バイトに削減できる。

大幅にサイズを縮小することにより、開発者はバイナリシードを分析しながら、ビルドを再現することが可能。ドン氏のプロジェクト進捗はGitHubに公開されており、来年中にはプロジェクト全体を完了する予定だという。

フィッシング詐欺とは

フィッシング詐欺とは、送信者を詐称したEメールを送りつけたり、偽のEメールから偽のホームページに接続させたりするなどの手法で、クレジットカード番号、口座情報(ユーザID、パスワード等)といった重要な個人情報を盗み出す行為のことを言う。

CoinPostの注目記事

CoinPost、仮想通貨の経済指標搭載アプリをリリース
仮想通貨メディアCoinPostは26日、仮想通貨の経済指標搭載アプリをリリースした。仮想通貨の投資判断に役立つ、国内外の注目ニュース・チャート・今後の重要ファンダ情報一覧を、スマホアプリのプッシュ通知を利用して最速でチェックできる。
仮想通貨ビットコイン×機関投資家 機関マネー流入の見通しは【実態調査:CME協力】
デリバティブ市場の分析を行うAcuiti社がCMEとBitstamp協力のもと、仮想通貨取引に関する機関投資家の最新実態調査を行なった。人気ペアや銘柄選択、機関マネー再流入のポイントなどが明らかになった。
CoinPost App DL
記事提供:THE BLOCK
THE BLOCKとは

Cryptoにおける”最初で最後の言葉”であること。
The BlockはCryptoにおける最高クオリティで最重要のシグナルをお届けします。日々、Website、Newsletter、Podcast、イベントを通じて、業界で最も影響力のある人々にリーチしています。

注目・速報 相場分析 動画解説 新着一覧
03/19 火曜日
13:02
ビットコイン1000万円台割り込む、高騰していたアルト急反落にも警戒感
暗号資産(仮想通貨)相場ではビットコインが続落。日本円建て価格で1000万円台を割り込んだ。イーサリアム(ETH)やソラナ(SOL)などアルトコイン相場の方が下げが顕著で警戒感が強まりつつある。
11:35
CZ氏、世界の子どもに向けた「Giggleアカデミー」を立ち上げ
仮想通貨取引所バイナンスのCZ前CEOは、世界の子どもに基礎教育を無料で提供するプログラム「Giggle Academy」を立ち上げると発表した。
11:00
アバランチ財団、ミームコイン5種の保有を発表 
アバランチ財団が暗号資産(仮想通貨)AVAXのエコシステム支援のため、Coq InuやTechなど5種類のミームコイン保有を公表。コミュニティ活性化の一環として選ばれた。
10:20
今後ビットコイン現物ETFにさらなる資金流入可能性 CoinShares分析
仮想通貨投資企業CoinSharesのアナリストは、ビットコインには今後数か月の間に需要急増が起こる可能性があるとの見解を述べた。
08:20
ミームコイン熱狂でソラナのGoogle検索数急増、2018年ICOブームに類似との懸念も
次にヒットするミームコインを探すトレーダーや投資家は「BOME」プレセール型ローンチをはじめ、さまざまなプレセール型ミームコインに資金を流入させ、その多くが「出口詐欺」であることが確認されている。
07:15
SCB銀、イーサリアム現物ETF承認の今後の影響を分析
仮想通貨イーサリアムの現物ETF承認なら最初の1年で6兆円超の資金が流入する可能性があると、英大手銀行のスタンダードチャータード銀行が分析。今後のイーサリアムやビットコインの価格予想もしている。
06:20
OKX、欧州でUSDT通貨ペアを廃止 MiCA法準拠で
USDTはOKXやバイナンス、Bybitなど集権型取引所の出来高の根幹となっているためUSDTペアの廃止は取引所の収益に打撃を与えることになる。
05:50
AI・DePIN関連銘柄「Akash」、コインベースに新規上場
半導体大手エヌビディアが今週「NVIDIA GTC AI 2024」を開催することから、思惑買いで先週末にAKTやRender、ワールドコインなどのAI仮想通貨銘柄は一時的に値上がりしたが、その後反落。
03/18 月曜日
19:46
プライバシー保護と相互運用性に特化した「Partisia Blockchain」の魅力とは 専門家が動画解説|WebX STUDIO
企業や自治体からも注目される、秘匿マルチパーティ計算(MPC)を用いてプライバシー保護と相互運用性に特化したPartisia Blockchainとは。コミュニティサポーター「ぐぬぐぬたい」氏がCoinPost YouTube番組「WebX STUDIO」に出演し動画解説を行なった。
15:25
「Web3の未来をリードするのはアジアの国々」Parity Asia製品工学トップが見解示す
ブロックチェーンインフラ企業Parity Technologies Asiaは、日本で昨年開催されたWebX2023実績などを踏まえ、アジア太平洋地域の国々がWeb3の未来を形作る上で主導権を握るとの考えを明らかにした。
12:47
米検察、FTXのサム前CEOに懲役40年以上を求刑
米検察当局は、22年11月に破綻した仮想通貨取引所FTXの前サム・バンクマン=フリードCEOに懲役40年から50年の判決をくだすよう裁判所に要請した。弁護側は緩和を求めている。
12:35
イーサリアム現物ETFが5月までに承認される確率は? 海外アナリスト6名が見解述べる
米各社のアナリストら6名は、暗号資産(仮想通貨)イーサリアム現物ETFが今年5月までに承認される見通しについて議論し見解を述べた。承認の上でのハードルなどについても意見している。
12:31
ビットコイン一時65000ドル割れも反発、ソラナは時価総額4位に浮上
暗号資産(仮想通貨)市場では週末にかけて急落していたビットコインが反発。前週比30%高のソラナ(SOL)はBNBを超え、時価総額4位に浮上した。
03/17 日曜日
11:00
週刊仮想通貨ニュース|ETHのDencunやBTCの7万ドル割れに高い関心
今週は仮想通貨イーサリアムの大型アップグレードDencunの完了、ビットコイン価格の急反落、米金融大手JPモルガンのビットコイン現物ETF分析に関する記事が最も関心を集めた。
03/16 土曜日
12:00
バイナンスのVC部門バイナンスラボ、グループから独立
大手仮想通貨取引所バイナンスのVC部門バイナンスラボが、今年初めにバイナンスグループから独立していたことが分かった。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2024/03/22 18:30 ~ 21:00
東京 東京都江東区
2024/03/28 15:00 ~ 18:00
東京 東京日本橋タワーB2階
2024/04/06 ~ 2024/04/09
香港 香港コンベンション・アンド・エキシビション・センター3FG
重要指標
一覧
新着指標
一覧