CoinPostで今最も読まれています

Bitcoin Core 0.16.3リリース、最悪「ビットコイン・ネットワーク全体のダウン」もあり得た脆弱性に対応

画像はShutterstockのライセンス許諾により使用

Bitcoin Coreが0.16.3をリリース、二重インプットに伴う脆弱性に対応
9月18日、Bitcoin Coreコミュニティが同ソフトウェアのバージョン0.16.3リリースを発表した。Bitcoin Coreが発見した今回の脆弱性には、二重インプットを含むトランザクション及びブロックを処理しようとした際に、最悪、ビットコイン・ネットワーク全体がダウンする危険があった。主要クライアント・ソフトウェアも順次対応を進めている模様だ。

Bitcoin Coreコミュニティが脆弱性を発見、対応

9月18日、Bitcoin Coreコミュニティが同ソフトウェアのバージョン0.16.3リリースを発表しました。

日本語サイトでもダウンロードが可能な状態です。

Bitcoin Coreはビットコインのマイニングや取引を行うためのオープンソースのプログラムおよびそのプロジェクトで、多くのクライアント・ソフトウェアで採用されています。

今回の0.16.3は、最悪の場合ビットコイン・ネットワーク全体のダウンを引き起こしかねない脆弱性に対応したリリースとなります。

影響を受ける/アップデートが推奨されるバージョン

Bitcoin Coreコミュニティの報告を元に、CoinPost編集部で影響受ける(=アップデートが推奨される)バージョンを以下に列挙しました。

  • 0.14.0 / 0.14.1/ 0.14.2 / 0.14.3
  • 0.15.0 / 0.15.1 / 0.15.2
  • 0.16.0 / 0.16.1 / 0.16.2
  • 同コミュニティのブログは、

    「セキュリティ脆弱性情報CVE-2018-17144: 同一インプットの二重送信を試みるトランザクションを含むブロックを処理しようとした際にBitcoin Coreがクラッシュする脆弱性が発見されました。そのようなブロックは不正です。問題は、(悪意ある)マイナーわずか12.5BTC(現在のレートで約8万ドル=約898万円)のコストでそのような不正ブロックを作成出来てしまったことです。今回のリリースによりそうした不正ブロックは問題なく却下されます」

    と報告、注意を喚起しています。

    ネット/識者/開発者の反応は

    今回の発表に対し、「コブラ」の通称で知られるBitcoin.orgの匿名共同所有者はツイッターで、

    「今回Bitcoin Coreが修正したのは、非常に怖いバグだった。悪意を持ったマイナー(=ビットコインの採掘者)がその気になればビットコイン・ネットワークを一気にダウンさせることも出来た」

    とコメントしました。

    また、コーネル大学でコンピュータ科学を先行するEmin Gun Sirer准教授も、Viceの取材に対し

    「わずか8万ドル(約898万円)でネットワーク全体をダウンさせることも出来た。多くのシステムを、わずかなコストで比べ物にならない甚大な被害に晒す可能性があった」

    と述べています。

    前述の通り、今回発見された脆弱性へのBitcoin Coreコミュニティの対応は完了済で、本記事執筆時にCoinPost編集部が確認した範囲では、国内でMONAのMonacoinプロジェクトが対応を行ったことを報告しています。

    参考記事1: Bitcoin Core 0.16.3 Released

    参考記事2: Major Bug in Bitcoin Code Could Have Wrecked the Currency

    CoinPostの関連記事

    ホワイトハッカーが1週間でEOSの脆弱性を12か所発見|報奨金約1320万円獲得か
    EOSの12個のバグを発見したオランダのホワイトハッカーGuido Vranken氏は、6/4にツイッター上で、最終的には12万ドル(約1,320万円)を獲得出来る旨を述べました。
    北朝鮮ハッカー集団ラザラス、アジア圏の仮想通貨取引所に侵入か:MacOS向けマルウェアで巧妙な手口
    北朝鮮の関与が疑われるサイバー攻撃でアジア圏の取引所への侵入被害が発覚した。財務被害こそないものの、仮想通貨アプリのアップデートを騙り、MacOSを狙ったマルウェアとして注意喚起されている。
    コメントしてBTCを貰おう
    注目・速報 相場分析 動画解説 新着一覧
    12/03 土曜日
    15:00
    アリババクラウド、アバランチのインフラ提供をサポート
    Alibaba Cloudは、バリデーターの設置用途を含む、各種インフラストラクチャーの提供でアバランチブロックチェーンをサポートすることを発表した。
    14:00
    スリーアローズキャピタル清算人、資産掌握状況を報告
    スリーアローズキャピタルの清算人企業は、清算プロセスの進捗状況を報告。現金、仮想通貨、NFT、証券などの資産を掌握したと発表した。
    12:30
    日本 仮想通貨マネロン関連のFATF勧告対応法案が成立
    マネーロンダリング対策を目的として、犯罪収益移転防止法などに関連する6つの法律の改正案が参院本会議で可決、成立した。
    11:30
    FTX US前CEO、新たな仮想通貨事業で資金調達か
    FTX USのブレット・ハリソン前CEOは新たな仮想通貨トレーディング関連のソフトウェア企業のために資金調達を始めたようだ。
    11:00
    米司法省、FTXを調査する独立審査官の任命を要請
    米国司法省の連邦管財官事務所は、仮想通貨取引所FTXの破綻に関して審査官を任命することを申し立てた。独立した立場から、FTXの不正行為疑惑などを調査する必要があるとしている。
    10:00
    Ankrプロトコルへの攻撃、20億円の二次被害
    仮想通貨BNBを担保に発行する「ラップドBNB(aBNBc)」が、不正に発行されたAnkrプロトコルへのハッキング事件で、20億円規模の二次被害が明らかになった。
    08:10
    米コインベース、3銘柄を上場候補に
    米国の大手仮想通貨取引所コインベースは3日、上場候補のロードマップに3銘柄を追加した。
    07:30
    バイナンスラボ、Ambit Financeに6億円出資
    バイナンスラボは、Ambit Financeに最大6億円の戦略的投資を行ったことを発表。BNBチェーン上のDeFi領域を発展させ、BUSDなどの仮想通貨の実用性向上を目指す。
    07:12
    3日朝|ArbitrumのDeFi銘柄が続伸
    今日のニューヨークダウ平均横ばいで仮想通貨・ブロックチェーン関連株は全面高。昨夜発表の11月の米雇用統計結果などの指標はFRBの利上げの効果を示さなかった。
    12/02 金曜日
    15:56
    三菱UFJ信託銀行ら、ステーブルコインの実証検証へ
    三菱UFJ信託銀行株式会社は、同社が主催する「デジタルアセット共創コンソーシアム(DCC)」に、「パーミッションレス型ステーブルコイン・ワーキンググループ」を設置したことを発表した。
    15:07
    チェーンリンク(LINK)、ステーキング実装へ
    分散型オラクルネットワークのチェーンリンクについて、待望のステーキング機能が12月6日に実装されることが明らかになった。仮想通貨LINKの価格は過去2週間で22%上昇している。
    14:00
    FTX破綻問題巡る公聴会 米CFTC委員長が証言
    FTXの破綻に関する公聴会が米上院農業委員会で開催され、商品先物取引委員会のロスティン・ベーナム委員長が証言を行った。ベーナム氏は包括的な規制権限をCFTCに付与するよう議会に求めた。
    12:54
    BNB代替資産が無限発行か、Ankrプロトコルへの侵害で
    仮想通貨BNBを担保に発行する「ラップドBNB」が、ほとんど無限に発行されて、売却される事態が起きた。AnkrProtocolがプロトコル侵害のターゲットとされた模様。
    12:45
    ビットバンク、国内初のAXS取り扱いへ
    国内仮想通貨取引所ビットバンクはNFTゲーム銘柄「アクシーインフィニティ」(AXS)の取り扱い開始を発表。国内では初の上場事例となる。
    12:14
    BTC17000ドル前後推移、バイナンスIEO上場のHOOKに関心集まる
    暗号資産(仮想通貨)相場はやや反落。バイナンスローンチパッドで上場したHooked Protocol(HOOK)が、プレセール価格から20倍以上高騰して

    通貨データ

    グローバル情報
    一覧
    プロジェクト
    アナウンス
    上場/ペア
    イベント情報
    一覧
    2022/10/14 ~ 2022/12/31
    東京 東京都渋谷区宇田川町
    2022/12/06 13:30 ~ 15:00
    その他 京都市下京区中堂寺南町/オンライン
    重要指標
    一覧
    新着指標
    一覧