WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

Bitcoin Core 0.16.3リリース、最悪「ビットコイン・ネットワーク全体のダウン」もあり得た脆弱性に対応

画像はShutterstockのライセンス許諾により使用

Bitcoin Coreが0.16.3をリリース、二重インプットに伴う脆弱性に対応
9月18日、Bitcoin Coreコミュニティが同ソフトウェアのバージョン0.16.3リリースを発表した。Bitcoin Coreが発見した今回の脆弱性には、二重インプットを含むトランザクション及びブロックを処理しようとした際に、最悪、ビットコイン・ネットワーク全体がダウンする危険があった。主要クライアント・ソフトウェアも順次対応を進めている模様だ。

Bitcoin Coreコミュニティが脆弱性を発見、対応

9月18日、Bitcoin Coreコミュニティが同ソフトウェアのバージョン0.16.3リリースを発表しました。

日本語サイトでもダウンロードが可能な状態です。

Bitcoin Coreはビットコインのマイニングや取引を行うためのオープンソースのプログラムおよびそのプロジェクトで、多くのクライアント・ソフトウェアで採用されています。

今回の0.16.3は、最悪の場合ビットコイン・ネットワーク全体のダウンを引き起こしかねない脆弱性に対応したリリースとなります。

影響を受ける/アップデートが推奨されるバージョン

Bitcoin Coreコミュニティの報告を元に、CoinPost編集部で影響受ける(=アップデートが推奨される)バージョンを以下に列挙しました。

  • 0.14.0 / 0.14.1/ 0.14.2 / 0.14.3
  • 0.15.0 / 0.15.1 / 0.15.2
  • 0.16.0 / 0.16.1 / 0.16.2
  • 同コミュニティのブログは、

    「セキュリティ脆弱性情報CVE-2018-17144: 同一インプットの二重送信を試みるトランザクションを含むブロックを処理しようとした際にBitcoin Coreがクラッシュする脆弱性が発見されました。そのようなブロックは不正です。問題は、(悪意ある)マイナーがわずか12.5BTC(現在のレートで約8万ドル=約898万円)のコストでそのような不正ブロックを作成出来てしまったことです。今回のリリースによりそうした不正ブロックは問題なく却下されます」

    と報告、注意を喚起しています。

    ネット/識者/開発者の反応は

    今回の発表に対し、「コブラ」の通称で知られるBitcoin.orgの匿名共同所有者はツイッターで、

    「今回Bitcoin Coreが修正したのは、非常に怖いバグだった。悪意を持ったマイナー(=ビットコインの採掘者)がその気になればビットコイン・ネットワークを一気にダウンさせることも出来た」

    とコメントしました。

    また、コーネル大学でコンピュータ科学を先行するEmin Gun Sirer准教授も、Viceの取材に対し

    「わずか8万ドル(約898万円)でネットワーク全体をダウンさせることも出来た。多くのシステムを、わずかなコストで比べ物にならない甚大な被害に晒す可能性があった」

    と述べています。

    前述の通り、今回発見された脆弱性へのBitcoin Coreコミュニティの対応は完了済で、本記事執筆時にCoinPost編集部が確認した範囲では、国内でMONAのMonacoinプロジェクトが対応を行ったことを報告しています。

    参考記事1: Bitcoin Core 0.16.3 Released

    参考記事2: Major Bug in Bitcoin Code Could Have Wrecked the Currency

    CoinPostの関連記事

    ホワイトハッカーが1週間でEOSの脆弱性を12か所発見|報奨金約1320万円獲得か
    EOSの12個のバグを発見したオランダのホワイトハッカーGuido Vranken氏は、6/4にツイッター上で、最終的には12万ドル(約1,320万円)を獲得出来る旨を述べました。
    北朝鮮ハッカー集団ラザラス、アジア圏の仮想通貨取引所に侵入か:MacOS向けマルウェアで巧妙な手口
    北朝鮮の関与が疑われるサイバー攻撃でアジア圏の取引所への侵入被害が発覚した。財務被害こそないものの、仮想通貨アプリのアップデートを騙り、MacOSを狙ったマルウェアとして注意喚起されている。
    CoinPost App DL
    厳選・注目記事
    注目・速報 市況・解説 動画解説 新着一覧
    07/09 木曜日
    17:51
    ソニー銀行、米信託子会社設立へ OCC条件付き承認取得
    ソニーフィナンシャルグループ傘下のソニー銀行が、米国に信託子会社を設立へ。米OCCから条件付き承認を取得し、米ドルステーブルコインの発行・管理事業化に向けた布石とする。同社の中長期的なデジタル資産戦略の一環。
    17:24
    SBIグループDeFimans、Perplexity等5社、次世代取引執行基盤を共同検証
    SBIグループDeFimans、Perplexity AI、SMBC日興証券らが、デジタル資産の次世代執行基盤に関する共同検証(PoC)の基本合意書を締結。取引所とオンチェーンを横断した執行基盤の構築を目指す。
    16:37
    三井住友信託銀行、MMFのトークン化実証を開始 国内信託銀行初
    三井住友信託銀行が9日、パブリックブロックチェーン上でマネー・マーケット型ファンドの受益権をトークン化する実証実験の開始を発表した。SecuritizeとFireblocksの支援を受け、2026年度中の発行を視野に取り組む。国内信託銀行によるデジタル証券発行では初の事例となる見込み。
    16:35
    米ニューハンプシャー州、ビットコイン担保債1億ドルの発行案を否決
    米ニューハンプシャー州の行政評議会は7月8日、ビットコイン(BTC)担保のコンジット債1億ドルの発行案を3対2で否決した。ムーディーズの投資適格未満評価などが議論となり、税金に依存しない構造でも承認は見送られた。
    15:47
    CRYL、ビットコイン担保ローン開始 融資は100万円から10億円
    J-CAM系の株式会社CRYLが7月9日、ビットコインを担保に法定通貨を借りられる仮想通貨担保ローン「CRYL」の提供を開始した。融資額は100万円から最大10億円、金利は年率3.5%から7.0%。BTCを売却せずに資金調達できる選択肢を示す。
    14:00
    Base、B20トークン規格をメインネットで有効化
    コインベース支援のL2「Base」が7月8日、メインネットでB20トークン規格を有効化した。ERC-20互換を保ちつつプロトコル層に組み込まれた新規格で、ステーブルコインやRWAの発行コストを削減する。
    13:20
    トランプ一族WLFI関連企業AIファイナンシャル、中核事業売却で交渉中=報道
    トランプ一族WLFI関連のナスダック上場企業AIファイナンシャルが、決済子会社の売却で東京拠点のPerpetuals.comと交渉中だ。WSJが報道した。
    11:40
    AIエージェントの円建て自律決済、国内企業が技術検証完了
    外貨両替サービスのエクスチェンジャーズが、AIエージェント向け決済プロトコル「x402」を用い、日本円電子マネー(XJPY)での自律決済フローの完結を公表。KYC済みウォレット・ガスレスを一体提供するx402実装は国内初と発表した。
    11:10
    グーグルクローム、予測市場の実マネー取引拡張機能を禁止 8月から
    グーグルクロームはクロームウェブストアのポリシーを改定し、実マネーを用いた予測市場向け拡張機能を禁止製品に指定した。データ収集規制の強化とAI安全機能の回避ツール禁止も同時に導入され8月1日から施行される。
    10:05
    米民主党議員、クラリティー法の開発者保護条項維持を上院幹部に要請
    米上院民主党議員が書簡を送り、仮想通貨市場構造法「クラリティー法」に非カストディアル型ブロックチェーン開発者の保護規定であるBRCA条項を維持するよう上院幹部に求めた。
    09:40
    ビットコインの局面転換に必要な条件は? 5か月間「ディープ・バリュー」続く=グラスノード
    グラスノードが仮想通貨週間レポートを発表。ビットコインは投資家の平均取得価格を下回る「ディープバリュー」局面が5か月継続中だ。長期保有者の売却が主な下落圧力となっている。
    08:40
    クラウドフレア、ステーブルコイン活用の新機能提供へ
    クラウドフレアが、新機能Monetization Gatewayの利用者を募集。これは主にAIエージェントの普及に備えた機能で、x402を使い、最初にステーブルコインを決済に活用する。
    07:40
    ロシア、仮想通貨規制法案を修正可決 ウォレット申告義務を撤廃
    ロシア議会下院の金融市場委員会が8日、仮想通貨規制法案の修正版を第2読会向けに承認した。ウォレットアドレスの申告義務を撤廃し、残高・取引量の開示のみに変更。非適格投資家の年間購入上限は30万ルーブルに設定される。
    07:22
    WIZE、ソラナ追加取得で累計9億円 世界で11位に
    株式会社WIZEは7月7日、ソラナを約1億円分追加取得し、累計取得額が約9億円規模に達した。コインゲッコーのランキングで世界第11位に躍進し、トップ10入りが目前に。
    06:45
    アルゼンチンがW杯ベスト8進出、ARGファントークンが一時12%急騰
    2026年FIFAワールドカップでリオネル・メッシ選手が8ゴールを記録し得点首位に立つ中、チリーズ上のアルゼンチン代表ファントークン(ARG)が最大12.4%急騰した。直近7日間では26.7%下落しており、2022年W杯時の最高値からは98%安の水準にある。
    今から始める仮想通貨特集
    通貨データ
    重要指標
    一覧
    新着指標
    一覧