はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

偽ビットコイン発行のバグを秘密裏に修正:深刻な脆弱性はすでに対応済み

画像はShutterstockのライセンス許諾により使用

ビットコイン:脆弱性が見つかる
ビットコインの脆弱性がCVEレポートで発覚したが、より深刻なバグに気付いた開発者はすぐさまパッチverをリリースしていた。問題の時系列などを掲載している。
ビットコインコアとは
無料のオープンソースソフトウェアで、マイニングや取引をするために使われる。

▶️CoinPost:仮想通貨用語集

脆弱性発見からの時系列まとめ

2018年9月17日(UTC);

  • 14:57 匿名の人物により、Pieter Wuille氏、Greg Maxwell氏、ビットコインコア開発者のWladimir Van Der Laan氏、ビットコインABCのdeadalnix氏、Bitcoin Unlimitedのsickpig氏に「脆弱性発見」の報告
  • 15:15 Greg Maxwell氏がCory Fields氏、 Suhas Daftuar氏、Alex Morcos氏、Matt Corallo氏とその受けた報告内容を共有
  • 17:47 Matt Corallo氏が、「インフレバグ」があることを確認
  • 19:15 Matt Corallo氏は早急にパッチを当てるため、slushpoolのCEOに回線を通すよう試みる
  • 19:29 Greg Maxwell氏は増殖バグを示すテストケースのハッシュにタイムスタンプを押す
  • (a47344b7dceddff6c6cc1c7e97f1588d99e6dba706011b6ccc2e615b88fe4350)

  • 20:15 DoS攻撃の対象となる脆弱性にパッチを当てるよう企業に警告するために、John Newbery氏とJames O’Beirne氏に脆弱性を知らせる。
  • 20:30 Matt Corallo氏がslushpoolのCTOとCEOに、その脆弱性に当てるパッチを共有する。
  • 20:48 slushpoolがアップグレードする
  • 21:08 22:00までにパッチを当てる予定をビットコインABCに送る。
  • (およそ)21:30頃 報告者に対し謝辞を送る
  • 21:57 DoSバグを示すテストとパッチと共に、ビットコインコア PR 14247が公表される。
  • 21:58 ビットコインABCがパッチを当てる
  • 22:07 ビットコインコアPRと、パッチのリンクを貼ったメールをOptechのメンバーとその他メンバーに送る。
  • 23:21 ビットコインコアのバージョン0.17.0rc4がタグつけされる

2018年9月18日(UTC);

  • 20:44 ビットコインコアはバイナリをリリースし、公開されたことを発表
  • 21:47 Bitcointalkとredditはアップグレードするよう公共バナーを出す。

2018年9月19日(UTC);

  • 14:06 Pieter Wuille氏によって、ユーザーにアップグレードするように、と促すメールが送られる

2018年9月20日(UTC);

  • 19:50 開発者earlzが独自にビットコインコアのセキュリティ担当のEメールへ、脆弱性を発見したことを報告。

先日発覚したビットコインの脆弱性

9月20日、ビットコインネットワーク全体が”シャットダウンされうる脆弱性”が発見され、ニュースになりました。

その詳細は、以前CoinPostでも報じましたが、「二重インプットを含むトランザクション及びブロックを処理しようとした際に、ビットコイン・ネットワーク全体がダウンする危険があり、主要クライアント・ソフトウェアも順次対応を進めている」というものです。

コーネル大学でコンピュータ科学を先行するEmin Gun Sirer准教授も、Viceの取材に対し

「わずか8万ドル(約898万円)でネットワーク全体をダウンさせることも出来た。多くのシステムを、わずかなコストで比べ物にならない甚大な被害に晒す可能性があった」

と、見解を述べています。

CoinPost記事:Bitcoin Core 0.16.3リリース、最悪「ビットコイン・ネットワーク全体のダウン」もあり得た脆弱性に対応

Bitcoin Core 0.16.3リリース、最悪「ビットコイン・ネットワーク全体のダウン」もあり得た脆弱性に対応
9月18日、Bitcoin Coreコミュニティが同ソフトウェアのバージョン0.16.3をリリースした。今回発見された脆弱性には、二重インプットを含むトランザクション及びブロックを処理しようとした際に、最悪、ビットコイン・ネットワーク全体がダウンする危険があった。

しかしそれ以上に、ビットコインコア開発者が当初機密に扱っていた「2つ目の脆弱性」は、さらに深刻な問題を秘めていました。

公式サイトで公表されたように、その脆弱性を利用すれば「ビットコインの上限2100万BTCを超えビットコインを発行できる」というもので、もしそれが起これば供給過多に陥り、ビットコイン価値の下落を招きます。

万が一、そのようなことが現実化した場合、仮想通貨自体の信用そのものを揺るがしかねません。

その脆弱性は大変深刻なものであったため、問題を修復する時間を稼ぐため、脆弱性発見を機密に扱い、マイナーにソフトウェアのアップデートを促したとされています。

CVEの報告

CVEの報告によると、ビットコインコア開発者は、以下のように説明しています。

早急なアップグレードを促すため、発見された問題の全容公開を遅らせ、システムのアップグレードのための時間を稼ぐ一方で、システムに対して殆ど影響を与えない脆弱性に対してすぐさまパッチを当て、公表するという決断をした。

今のところ、この計画は順調に進んでいると見られます。

その報告によると、ビットコインのマイニングハッシュレートの半分以上がパッチを当てたソフトウェアのバージョンにアップグレードされたことで、その攻撃手段は通用せず、開発者らは「すでに、この脆弱性を狙った攻撃を受ける心配はない」としています。

脆弱性の発見者は

同報告書によると、匿名のユーザーがこの脆弱性についてまとめた報告書をビットコインコアとビットコインABCのトップ開発者らに届けたということです。

2時間後、チェーンコードのエンジニアであり、ビットコインコアの開発者 Matt Corallo氏は、この脆弱性を悪用すれば、「無限にビットコインをコピー」することができることに気付いたとされています。

この脆弱性が想像以上に深刻であることから、解決の目処が立つまでこれらの内容を機密情報として扱うことを決定し、スラッシュプールをはじめとして、マイナーにアップデートするよう促し始めました。

Theymos氏は、以下の内容の投稿をフォーラムのトップにピン留めしています。

ビットコインコアの0.16.3.よりも古いバージョンを使うべきではない。これらの古いバージョンはネットに存在するべきではない。もしそれら旧バージョンを利用している人を見つけた場合、一刻も早くアップグレードするように忠告が必要だ。

他にも問題があります。それはチェーンが分岐する可能性です。

現在異なったバージョンのビットコインソフトウェアをユーザーが利用していることから、ネットワークが一時的に2つに別れ、再び一つに収束することが予測されます。

そうすると旧バージョンのチェーン上にある取引記録が最悪失われる可能性が考えられます。

現在の状況は厳重に監視されており、Theymos氏は上述したようのことが起きるリスクは極めて低いと考えています。

しかし、同氏は

向こう来週あたりは、かなりの低確率ではあるが、200以下程度の取引記録の認証に失敗する可能性はある。

と発言するなど、ビットコインの取引記録が承認されたかしっかりと確認を行うなど、注意はまだまだ必要であると訴えています。

偽ビットコインは存在するのか

Twitter上であるビットコインユーザーが以下のように質問を投稿しています。

脆弱性を突いた攻撃が、果たして本当になされなかったかどうか、どのように判断すればいいのか。不正に発行されたフェイクコインを持つ人は存在するのか。

ビットコインコアのコントリビュータPieter Wuille氏は、「コードの力により、ビットコインユーザーは今までに疑わしい行動を探知できているだろう」と発言しています。

最初にダウンロードされた時、全てのノードが2回ビットコインに記録された全ての取引記録を二重確認しています。

また、新しいバージョン0.16.3.のソフトウェアを利用しているノードは、その問題をすぐ発見することができるとしています。

Theymos氏はそれに続けて、2010年に起きたバリュー・オーバーフロー・インシデントと呼ばれるインシデントでは、1780億BTCが密かに生成されたときも、最終的には全てが排除されたことに言及し、その状況と大変似ていると指摘しました。

ライトコインや他の仮想通貨もビットコインコアのコードを元にしていますが、ビットコインコアがパッチを当てた一方、その他仮想通貨ではまだ行われれておらず、この脆弱性がまだ存在する可能性もあるとされています。

参考記事:The Latest Bitcoin Bug Was So Bad, Developers Kept Its Full Details a Secret

CoinPostの関連記事

仮想通貨取引所Zaifがビットコインなど3通貨、計67億円相当のハッキング被害|フィスコと資本提携、50億円の金融支援も
日本の仮想通貨取引所Zaifは20日未明、日本円で約67億円相当(BTC、MONA、BCHを含む)のハッキング被害にあったこと報告した。株式会社フィスコのグループ企業と資本提携や金融支援などを検討する基本契約を締結に至ったとしている。
仮想通貨取引所Zaif、流出したビットコインキャッシュとモナコインの被害額を公表
昨日未明にハッキング被害が報告された取引所Zaifを運営するテックビューロ株式会社は、ハッキングにあった通貨ビットコインキャッシュとモナコインの正確な流出額を公開した。
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
13:50
米ステーブルコイン法案、来週末までの成立視野に 次の「起爆剤」との見解も
米上院のステーブルコイン法案「GENIUS法案」で新たな超党派修正案が決定された。消費者保護や倫理規定が強化され、5月19日に討論終結投票が予定されている。
11:58
ビットコイン高値圏推移もアルトコインは上昇一服
仮想通貨ビットコインは104,100ドルと高値圏で推移、アルト市場ではメイプルストーリー(NXPC)はバイナンス対応で一時高騰したほか、XRPは7,300万ドル相当の大口売りとリップル和解手続き却下で下落した。コインベースはサイバー攻撃で最大4億ドルの損失も被害者への返金を約束した。
11:30
ブラックロックの「BUIDL」、初めてDeFiと接続へ アバランチ利用で
ブラックロックの米国債ファンド「BUIDL」がアバランチ上のプロトコル「Euler」に導入された。セキュリタイズは、機関投資家のDeFi参入を促進する一歩になったとしている。
10:55
加速する企業のビットコイン争奪戦、米上場のDDC社が5000BTC取得計画
香港発DDCエンタープライズが5000ビットコイン取得計画を発表。テザーの4812BTC購入、アデンタックスの8000BTC購入のための交渉、ウクライナの国家準備金構想など、企業・国家レベルでビットコイン争奪戦が激化。
10:15
FTX、債権者に7300億円規模の二回目返済開始へ
破綻した仮想通貨取引所FTXが5月30日から二回目の返済を開始する。米ドルで総額50億ドル規模が分配される予定だ。一部の債権者がこの資金で仮想通貨を買い戻す可能性も指摘される。
10:00
CoinMarketCap、独自ローンチパッド「CMC Launch」をリリース
仮想通貨取引所バイナンス傘下のCoinMarketCapが、ローンチパッドCMC Launchをリリースした。最初のプロジェクトに採用された永久先物のDEXのAsterがエアドロップを行う予定。
09:38
大型BCゲーム『メイプルストーリーN』ローンチ、上場直後のNXPCに強い関心
ネクソン系列のNexpace開発のBCゲーム「メイプルストーリーN」がリリースし、仮想通貨NXPCが高騰した。長い歴史を持つゲームIPの革新的なブロックチェーン展開に注目が集まる。
08:05
コインベース株価7%超下落、SECの利用者数調査や顧客情報流出問題を受け
米SECはコインベースの株式上場時の利用者数誇張疑惑を調査中。加えて同社は顧客情報流出をSECに報告し、約1%の利用者が影響を受けた可能性があると発表した。
07:35
「BTCを買いストラテジーの株を売る」著名投資家が投資戦略明かす
仮想通貨ビットコインをロングしストラテジーの株をショートしていると、著名空売り投資家ジム・チェイノス氏が明かした。自身のアービトラージ戦略について語っている。
07:10
米上場の中国系アパレル企業、1200億円相当のビットコイン・トランプコイン取得へ
米国NASDAQ上場のアデンタックスグループが8000ビットコインとトランプコインを含む8億ドル相当の仮想通貨取得に向けた協議を進行中。株式発行による取得を検討し、バランスシート強化と仮想通貨業界のネットワーク構築を目指す。
06:40
アーサー・ヘイズ、米国債信頼低下で2028年までのビットコイン100万ドル到達を予測
アーサー・ヘイズ氏が最新ブログで、米国債市場の信頼低下と海外資本の本国送還によりビットコインが2028年までに100万ドルに達すると予測。トランプ政権下での資本規制強化が仮想通貨市場を押し上げる要因になると分析した。
06:05
米ウィスコンシン州、460億円超のビットコインETFを全売却 香港企業は買い増し
ウィスコンシン州投資委員会が3.2億ドル相当のブラックロックビットコインETFを完全売却する一方、香港のアベニアは第一四半期に340万株を追加購入し保有拡大。
05:45
イーサリアム、今後の価格動向を示唆する重要なホルダーコスト水準とは?
BlitzzTradingの最新分析によると、過去一週間で高騰していた仮想通貨イーサリアムは現在重要な価格帯に到達。ETHホルダーの平均コストに関連した価格動向が明らかに。
05/15 木曜日
17:44
リミックスポイントが決算発表、経常赤字5.4億円に 来期の暗号資産は強気シナリオ想定
リミックスポイントが25年3月期の決算を発表。暗号資産(仮想通貨)評価損が影響し、5.4億円の経常赤字となった。一方、来期はビットコインETF資金流入やトランプ政権政策を背景に、業績の大幅回復を見込んだ。
17:16
NXPCとは|MapleStory N対応の仮想通貨を解説|買い方・将来性
Nexon発のMapleStory Nで使用される仮想通貨「NXPC」の仕組みや買い方を初心者向けに解説。メイプルストーリーのWeb3版ゲームの経済システムからウォレット設定まで徹底ガイド。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧