- Bitcoin Coreが0.16.3をリリース、二重インプットに伴う脆弱性に対応
- 9月18日、Bitcoin Coreコミュニティが同ソフトウェアのバージョン0.16.3リリースを発表した。Bitcoin Coreが発見した今回の脆弱性には、二重インプットを含むトランザクション及びブロックを処理しようとした際に、最悪、ビットコイン・ネットワーク全体がダウンする危険があった。主要クライアント・ソフトウェアも順次対応を進めている模様だ。
Bitcoin Coreコミュニティが脆弱性を発見、対応
9月18日、Bitcoin Coreコミュニティが同ソフトウェアのバージョン0.16.3リリースを発表しました。
日本語サイトでもダウンロードが可能な状態です。
Bitcoin Coreはビットコインのマイニングや取引を行うためのオープンソースのプログラムおよびそのプロジェクトで、多くのクライアント・ソフトウェアで採用されています。
今回の0.16.3は、最悪の場合ビットコイン・ネットワーク全体のダウンを引き起こしかねない脆弱性に対応したリリースとなります。
影響を受ける/アップデートが推奨されるバージョン
Bitcoin Coreコミュニティの報告を元に、CoinPost編集部で影響受ける(=アップデートが推奨される)バージョンを以下に列挙しました。
同コミュニティのブログは、
「セキュリティ脆弱性情報CVE-2018-17144: 同一インプットの二重送信を試みるトランザクションを含むブロックを処理しようとした際にBitcoin Coreがクラッシュする脆弱性が発見されました。そのようなブロックは不正です。問題は、(悪意ある)マイナーがわずか12.5BTC(現在のレートで約8万ドル=約898万円)のコストでそのような不正ブロックを作成出来てしまったことです。今回のリリースによりそうした不正ブロックは問題なく却下されます」
と報告、注意を喚起しています。
ネット/識者/開発者の反応は
今回の発表に対し、「コブラ」の通称で知られるBitcoin.orgの匿名共同所有者はツイッターで、
「今回Bitcoin Coreが修正したのは、非常に怖いバグだった。悪意を持ったマイナー(=ビットコインの採掘者)がその気になればビットコイン・ネットワークを一気にダウンさせることも出来た」
とコメントしました。
また、コーネル大学でコンピュータ科学を先行するEmin Gun Sirer准教授も、Viceの取材に対し
「わずか8万ドル(約898万円)でネットワーク全体をダウンさせることも出来た。多くのシステムを、わずかなコストで比べ物にならない甚大な被害に晒す可能性があった」
と述べています。
前述の通り、今回発見された脆弱性へのBitcoin Coreコミュニティの対応は完了済で、本記事執筆時にCoinPost編集部が確認した範囲では、国内でMONAのMonacoinプロジェクトが対応を行ったことを報告しています。
BitcoinにおいてDoS攻撃の脆弱性が修正され本日リリースされたことを受け、Monacoinも修正した0.16.3をリリースしました。
— monacoinproject (@tcejorpniocanom) September 19, 2018
0.16.2の直後で申し訳ありませんが、0.16.3への更新をお願いします。
参考記事1: Bitcoin Core 0.16.3 Released
参考記事2: Major Bug in Bitcoin Code Could Have Wrecked the Currency
CoinPostの関連記事
