CoinPostで今最も読まれています

Bitcoin Core 0.16.3リリース、最悪「ビットコイン・ネットワーク全体のダウン」もあり得た脆弱性に対応

画像はShutterstockのライセンス許諾により使用

Bitcoin Coreが0.16.3をリリース、二重インプットに伴う脆弱性に対応
9月18日、Bitcoin Coreコミュニティが同ソフトウェアのバージョン0.16.3リリースを発表した。Bitcoin Coreが発見した今回の脆弱性には、二重インプットを含むトランザクション及びブロックを処理しようとした際に、最悪、ビットコイン・ネットワーク全体がダウンする危険があった。主要クライアント・ソフトウェアも順次対応を進めている模様だ。

Bitcoin Coreコミュニティが脆弱性を発見、対応

9月18日、Bitcoin Coreコミュニティが同ソフトウェアのバージョン0.16.3リリースを発表しました。

日本語サイトでもダウンロードが可能な状態です。

Bitcoin Coreはビットコインのマイニングや取引を行うためのオープンソースのプログラムおよびそのプロジェクトで、多くのクライアント・ソフトウェアで採用されています。

今回の0.16.3は、最悪の場合ビットコイン・ネットワーク全体のダウンを引き起こしかねない脆弱性に対応したリリースとなります。

影響を受ける/アップデートが推奨されるバージョン

Bitcoin Coreコミュニティの報告を元に、CoinPost編集部で影響受ける(=アップデートが推奨される)バージョンを以下に列挙しました。

  • 0.14.0 / 0.14.1/ 0.14.2 / 0.14.3
  • 0.15.0 / 0.15.1 / 0.15.2
  • 0.16.0 / 0.16.1 / 0.16.2
  • 同コミュニティのブログは、

    「セキュリティ脆弱性情報CVE-2018-17144: 同一インプットの二重送信を試みるトランザクションを含むブロックを処理しようとした際にBitcoin Coreがクラッシュする脆弱性が発見されました。そのようなブロックは不正です。問題は、(悪意ある)マイナーがわずか12.5BTC(現在のレートで約8万ドル=約898万円)のコストでそのような不正ブロックを作成出来てしまったことです。今回のリリースによりそうした不正ブロックは問題なく却下されます」

    と報告、注意を喚起しています。

    ネット/識者/開発者の反応は

    今回の発表に対し、「コブラ」の通称で知られるBitcoin.orgの匿名共同所有者はツイッターで、

    「今回Bitcoin Coreが修正したのは、非常に怖いバグだった。悪意を持ったマイナー(=ビットコインの採掘者)がその気になればビットコイン・ネットワークを一気にダウンさせることも出来た」

    とコメントしました。

    また、コーネル大学でコンピュータ科学を先行するEmin Gun Sirer准教授も、Viceの取材に対し

    「わずか8万ドル(約898万円)でネットワーク全体をダウンさせることも出来た。多くのシステムを、わずかなコストで比べ物にならない甚大な被害に晒す可能性があった」

    と述べています。

    前述の通り、今回発見された脆弱性へのBitcoin Coreコミュニティの対応は完了済で、本記事執筆時にCoinPost編集部が確認した範囲では、国内でMONAのMonacoinプロジェクトが対応を行ったことを報告しています。

    参考記事1: Bitcoin Core 0.16.3 Released

    参考記事2: Major Bug in Bitcoin Code Could Have Wrecked the Currency

    CoinPostの関連記事

    ホワイトハッカーが1週間でEOSの脆弱性を12か所発見|報奨金約1320万円獲得か
    EOSの12個のバグを発見したオランダのホワイトハッカーGuido Vranken氏は、6/4にツイッター上で、最終的には12万ドル(約1,320万円)を獲得出来る旨を述べました。
    北朝鮮ハッカー集団ラザラス、アジア圏の仮想通貨取引所に侵入か:MacOS向けマルウェアで巧妙な手口
    北朝鮮の関与が疑われるサイバー攻撃でアジア圏の取引所への侵入被害が発覚した。財務被害こそないものの、仮想通貨アプリのアップデートを騙り、MacOSを狙ったマルウェアとして注意喚起されている。
    CoinPost App DL
    注目・速報 相場分析 動画解説 新着一覧
    10/12 土曜日
    10:00
    BCGとBLOCKSMITH、障がい者就労支援で提携 ゲーミフィケーションと仮想通貨活用の新しい報酬システムを導入
    BCG株式会社とBLOCKSMITH&Co.が障がい者の就労支援で業務提携を発表。工賃作業サービス『RevelApp』とクイズ動画SNS『QAQA』の連携により、障がい者がクイズ解答で得た報酬を暗号資産に交換できる新しい報酬システムを提供する。
    09:30
    OKJ、パレットトークン(PLT)のステーキングで特別プラン発表
    OKCoinJapanが仮想通貨PLTの特別ステーキングプラン「88日間・年率11.88%」を発表した。Palette ChainのAptos Network統合を記念した期間限定オファーとなる。
    08:55
    リップル共同創設者、XRPでハリス氏の支援団体に寄付
    リップル社の共同創設者ラーセン氏は、仮想通貨XRPでハリス氏の支援団体に1.5億円を寄付した。同氏によるハリス氏への仮想通貨での寄付で記録されているものは今回が初めてとされている。
    10/11 金曜日
    13:44
    仮想通貨DEX大手Uniswap、独自のイーサリアムL2「Unichain」を発表 
    DEX大手Uniswapは1、新たなイーサリアムL2ソリューション「Unichain」の立ち上げを発表した。Unichainは低コストで高速なトランザクションと分散化を推進し、クロスチェーン相互運用性を高める。
    12:55
    米CPI発表などでビットコイン下落、クジラは過去半年間BTC買い占め
    仮想通貨市場で米政府によるビットコイン対象清算の可能性が懸念され、市場参加者の間で警戒感が高まっている。昨夜発表のCPIはBTCの価格を一旦押し下げた。
    11:35
    ブロックチェーンで牛を追跡するCattleProof、米農務省から公式認定取得
    家畜のデジタルID管理を行うCattleProofが、ブロックチェーンを活用したもので初めて米農務省のプロセス検証プログラム認定を取得。トレーサビリティ向上へ。
    10:00
    メタプラネットが10億円分ビットコイン追加購入、今週二度目
    仮想通貨オンチェーン追跡ツールのArkham Intelligenceはメタプラネットの保有特設ページを公開。マイクロストラテジーやブラックロック、米政府のアドレスのように、ビットコイン保有数のリアルタイムトラッキングが可能となった。
    09:45
    ビットコインを公式通貨とする未承認国家「リベルランド」、トロンのサン氏を首相代行に指名
    自称国家リベルランドが、トロン創設者ジャスティン・サン氏を首相代行に指名。仮想通貨とブロックチェーンに重点を置きビットコインを公式通貨としている。
    08:55
    マウントゴックス、弁済期限を25年10月末まで1年延長
    マウントゴックスは弁済期限を25年10月末まで1年延長すると公表。仮想通貨ビットコインの売り圧軽減につながる可能性があるとの声が上がっている。
    08:15
    ドバイ仮想通貨規制当局、7つの無許可事業体に罰金と停止命令
    ドバイの仮想資産規制当局(VARA)は、必要なライセンスを取得せずに営業し、マーケティング規制に違反した7つの事業体に対して罰金を科し、業務停止命令を出したと発表した。
    08:00
    トランプ氏の仮想通貨プロジェクト「WLF」、2200億円の評価額で445億円調達へ
    米国のドナルド・トランプ前大統領と息子たちが関与する仮想通貨DeFiプロジェクト「ワールド・リバティ・ファイナンシャル(WLF)」が、来週からトークンの初期販売を開始する計画が明らかになった。
    07:30
    リップル社、米SECを交差上訴へ
    リップル社が仮想通貨XRPを巡る裁判で米SECを交差上訴へ。もう争点は残されていないことを明確にすると同社の最高法務責任者が述べている。
    06:35
    リップル、Ripple Custody拡充
    米リップルは10月10日、銀行やフィンテック企業向けの仮想通貨カストディサービス「Ripple Custody」の機能を大幅に拡充したと発表した。
    06:15
    米SEC、カンバーランドを仮想通貨取引の「無登録ディーラー」として告発
    米証券取引委員会は10月10日、仮想通貨取引会社カンバーランドDRWに対し、無登録のディーラーとして3,000億円以上の仮想通貨産取引を行ったとして訴訟を提起した。
    10/10 木曜日

    通貨データ

    グローバル情報
    一覧
    プロジェクト
    アナウンス
    上場/ペア