WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

Bitcoin Core 0.16.3リリース、最悪「ビットコイン・ネットワーク全体のダウン」もあり得た脆弱性に対応

画像はShutterstockのライセンス許諾により使用

Bitcoin Coreが0.16.3をリリース、二重インプットに伴う脆弱性に対応
9月18日、Bitcoin Coreコミュニティが同ソフトウェアのバージョン0.16.3リリースを発表した。Bitcoin Coreが発見した今回の脆弱性には、二重インプットを含むトランザクション及びブロックを処理しようとした際に、最悪、ビットコイン・ネットワーク全体がダウンする危険があった。主要クライアント・ソフトウェアも順次対応を進めている模様だ。

Bitcoin Coreコミュニティが脆弱性を発見、対応

9月18日、Bitcoin Coreコミュニティが同ソフトウェアのバージョン0.16.3リリースを発表しました。

日本語サイトでもダウンロードが可能な状態です。

Bitcoin Coreはビットコインのマイニングや取引を行うためのオープンソースのプログラムおよびそのプロジェクトで、多くのクライアント・ソフトウェアで採用されています。

今回の0.16.3は、最悪の場合ビットコイン・ネットワーク全体のダウンを引き起こしかねない脆弱性に対応したリリースとなります。

影響を受ける/アップデートが推奨されるバージョン

Bitcoin Coreコミュニティの報告を元に、CoinPost編集部で影響受ける(=アップデートが推奨される)バージョンを以下に列挙しました。

  • 0.14.0 / 0.14.1/ 0.14.2 / 0.14.3
  • 0.15.0 / 0.15.1 / 0.15.2
  • 0.16.0 / 0.16.1 / 0.16.2
  • 同コミュニティのブログは、

    「セキュリティ脆弱性情報CVE-2018-17144: 同一インプットの二重送信を試みるトランザクションを含むブロックを処理しようとした際にBitcoin Coreがクラッシュする脆弱性が発見されました。そのようなブロックは不正です。問題は、(悪意ある)マイナーがわずか12.5BTC(現在のレートで約8万ドル=約898万円)のコストでそのような不正ブロックを作成出来てしまったことです。今回のリリースによりそうした不正ブロックは問題なく却下されます」

    と報告、注意を喚起しています。

    ネット/識者/開発者の反応は

    今回の発表に対し、「コブラ」の通称で知られるBitcoin.orgの匿名共同所有者はツイッターで、

    「今回Bitcoin Coreが修正したのは、非常に怖いバグだった。悪意を持ったマイナー(=ビットコインの採掘者)がその気になればビットコイン・ネットワークを一気にダウンさせることも出来た」

    とコメントしました。

    また、コーネル大学でコンピュータ科学を先行するEmin Gun Sirer准教授も、Viceの取材に対し

    「わずか8万ドル(約898万円)でネットワーク全体をダウンさせることも出来た。多くのシステムを、わずかなコストで比べ物にならない甚大な被害に晒す可能性があった」

    と述べています。

    前述の通り、今回発見された脆弱性へのBitcoin Coreコミュニティの対応は完了済で、本記事執筆時にCoinPost編集部が確認した範囲では、国内でMONAのMonacoinプロジェクトが対応を行ったことを報告しています。

    参考記事1: Bitcoin Core 0.16.3 Released

    参考記事2: Major Bug in Bitcoin Code Could Have Wrecked the Currency

    CoinPostの関連記事

    ホワイトハッカーが1週間でEOSの脆弱性を12か所発見|報奨金約1320万円獲得か
    EOSの12個のバグを発見したオランダのホワイトハッカーGuido Vranken氏は、6/4にツイッター上で、最終的には12万ドル(約1,320万円)を獲得出来る旨を述べました。
    北朝鮮ハッカー集団ラザラス、アジア圏の仮想通貨取引所に侵入か:MacOS向けマルウェアで巧妙な手口
    北朝鮮の関与が疑われるサイバー攻撃でアジア圏の取引所への侵入被害が発覚した。財務被害こそないものの、仮想通貨アプリのアップデートを騙り、MacOSを狙ったマルウェアとして注意喚起されている。
    CoinPost App DL
    厳選・注目記事
    注目・速報 市況・解説 動画解説 新着一覧
    07/02 木曜日
    17:43
    バイナンス小口ビットコイン流入、1日平均329BTCで過去最低に=アナリスト
    オンチェーンアナリストのDarkfost氏が、バイナンスにおける1BTC未満の小口流入を分析。1日平均329BTCとなり過去最低水準に、2021年の2690BTC、2018年の3700BTCから大幅減少。リテール層減少の背景を読む。
    17:04
    JCBA、ウォレット・AI部会を設立 37社が参加
    JCBAが「ウォレット・AI部会」を新設し、37社51名が参加。ノンカストディアルウォレットとAI統合ウォレットの利用者保護基準、責任分界、申告分離課税の論点整理を進める。
    16:19
    メタプラネット、ビットコイン保有43000BTC到達 Q2に2823BTC取得
    メタプラネットが2026年12月期第2四半期のビットコイン取得状況を公表。43,000BTC保有に至るまでの2,823BTC取得や平均取得価格の推移、BTCイールド6.6%などの主要指標を解説する。
    15:22
    大阪府、AI・ブロックチェーン実証実験に補助金 上限1000万円
    大阪府が先駆的金融市場等形成支援事業補助金の公募を開始した。ブロックチェーンやAI等を用いた金融サービスの実証実験が対象で、補助上限は1件あたり1000万円。公募期間や対象要件、補助率を解説する。
    14:37
    Kウェーブ・メディア、ビットコイン保有ゼロに 1万BTC目標から転換
    Kウェーブ・メディアが保有する全ビットコインを売却し、財務戦略を一時停止した。2025年に掲げた1万BTC取得目標は達成前に撤回され、AIインフラ事業へ軸足を移す。売却の経緯をSEC提出書類をもとに整理する。
    13:55
    MiCA全面施行、EUでポーランドのみ未対応 仮想通貨企業2000社が認可なしで窮地に
    2026年7月1日のMiCA全面施行に伴い、ポーランドのみが国内法制化に至らず、規制の空白状態となっている。同国内約2,000社の仮想通貨事業者は自国でのCASP認可取得手段を失い、他国でのライセンス取得か事業撤退の選択を迫られている。
    13:05
    仮想通貨ハッキング被害額、6月は120億円で前月比7%減少 ヒューマニティプロトコルが最大
    ペックシールドの報告によると、6月の仮想通貨ハッキング被害は40件・約7,590万ドルで前月比7%減となった。最大被害はヒューマニティプロトコルからの流出だ。
    11:48
    仮想通貨大手306億円相当の中間選挙献金、米政治団体で首位に
    仮想通貨業界が2026年米中間選挙の政治献金で総額1億8900万ドルに達し、全業種で最大の献金主体になったと米パブリック・シチズンが報告。リップル・コインベース・クリプトコムが主導し、AI業界も同様の手法で追随している。
    11:00
    サークルCEOがOUSDの優位性主張に反論、有識者「DAOと同じ末路」と懸念
    140社超が支援するOUSDの登場を受け、ステーブルコイン大手サークルのCEOがコンソーシアム型モデルの限界を公開反論。米系証券各社はUSDCの競争優位が維持されるとの見方を示した。
    10:42
    スクウェア・エニックス、脱炭素アプリにブロックチェーン採用
    スクウェア・エニックスとENECHANGEが脱炭素アクションを促す新アプリを共同開発。ミッション達成でポイントを得るゲーム設計とし、データ管理にはブロックチェーン「Oasys」を採用する。サービス開始は2026年内を予定。
    09:48
    イーサリアム財団、政府・機関向けガイド公開 中立性を強調
    イーサリアム財団が政府・機関向けに、中立なインフラとしてのイーサリアムを解説する報告書を公開。稼働実績や経済的セキュリティなどOpenZeppelinの客観的指標をもとに他ブロックチェーンとの違いを示している。
    09:45
    ビットコイン、買い集め広がるもリスク残存 底打ちの確証なし=グラスノード
    グラスノードが仮想通貨市場週間レポートを発表。ビットコイン下落局面でも買い集める層が広がる一方、ETF資金流出やレバレッジロング積み上がりなど不安要素も残ると分析した。
    09:15
    トルコ大手取引所がハイパーリキッドとポリマーケットを統合、規制取引所として初事例
    トルコの大手仮想通貨取引所パリブが1日、ハイパーリキッドの無期限先物とポリマーケットの予測市場をアプリ内に統合した。規制済み取引所として世界初の事例とされ、NYSE・ナスダック株の取引ウェイトリストも開設した。
    08:25
    イーサリアムに新たな独立組織が誕生、機関向けの採用を促進へ
    仮想通貨イーサリアムでイーサリアム・インスティテューショナルという独立組織が新たに誕生。L2を含めたイーサリアムのエコシステム全体の機関・企業への普及を加速させる。
    07:35
    スタンダードチャータード、DeFi拡大でモルフォに強気見通し
    スタンダードチャータードはDeFi貸し借りプロトコルのモルフォ(Morpho)の分析カバレッジを開始、2030年末の目標価格を60ドルに設定した。ビットコインとイーサリアムを上回るリターンを見込み、DeFi資産の37倍拡大を原動力とする。
    今から始める仮想通貨特集
    通貨データ
    重要指標
    一覧
    新着指標
    一覧