CoinPostで今最も読まれています

未だ残るビットコインフルノードの脆弱性とは

画像はShutterstockのライセンス許諾により使用

未だ残るBitcoinフルノードの脆弱性
2018年9月18日、Bitcoin Coreの脆弱性、CVE-2018-17144が報告され、フルノードのDoS(サービス拒否攻撃)を引き起こしうる問題が含まれていたことが判明している。ビットコインでは、そうした脆弱性を持つノードはどれくらい放置されているのだろうか。その詳細を調査した。

脆弱なノードはどれくらいあるのか? その脆弱性とは

ビットコインでは、脆弱性を持つノードはどれくらい放置されているのだろうか。この点について、有名な Bitcoin Core 開発者であるLuke Dashjr氏が分析結果を公開している。

記事執筆時点(5/11)で、たった32.75%のフルノードがアップデート済みとなっており、全体としては70%近くが脆弱という結果が示されている。なぜこのような結果になっており、脆弱性が残っているにもかかわらず、注意喚起されていないのだろうか。

bitnodeによれば、現時点で全世界におけるフルノードは 9540前後となっている。このうち大多数はアップデート済みのバージョンであり、このウェブサイトによれば、70%以上が比較的新しいバージョン(0.16.3以降)で動作していることがわかる。

しかし、カナダのBullBitcoinのCEOを務めるFrancis Pouliot氏によれば、フルノードは全体で10万に達するという。あくまで観測されている範囲で「リッスン」しているノードだけがカウントされる傾向にあり、その数が約1万と報告されている、というのだ。

thenextwebの記事において、Dashjr氏も「リッスンしているというのは、つまりポートがオープンになっているかどうか、というようなことだ。リッスンしているノードだけを見ても、あまり意味がある情報とは言えない。そこには、リッスンしていないノードが含まれていないからだ」と述べている。

Bitcoinを脅かす脆弱性「CVE-2018-17144」とは?

2018年9月18日、Bitcoin Coreの脆弱性、「CVE-2018-17144」が報告された。フルノードのDoS(サービス拒否攻撃)を引き起こしうる問題が含まれていたためだ。技術的には、以下のような問題があったとアナウンスされている。

Bitcoin Core 0.14では、2012年に追加された1つのトランザクション内に同じインプットを2回使用していないかチェックする初期のリレー前ブロックの検証中に、コストのかかるチェックを回避する最適化が追加された。

UTXOの更新ロジックはそのような条件が0.14で違反されていないことをチェックするのに十分な知識を持っているが、完全なエラー処理ではなくサニティチェックアサーションでのみ行う(ただし0.8以前このケースを2回完全に処理した)。

したがって、Bitcoin Core 0.14.Xでは、ブロック内の単一のトランザクション内でトランザクションアウトプットを二重使用しようとすると、報告されていたようにアサーションエラーとクラッシュが発生する。

Bitcoin Core 0.15では、未使用のトランザクションアウトプットの追跡を簡略化し、リソース枯渇攻撃への脆弱性を修正するための、より大きな再設計の一環としてアサーションが僅かに変更された。アウトプットが未使用から使用済みにマークされたか検証する代わりに、存在するかどうか検証するだけになった。

したがって、Bitcoin Core 0.15.X, 0.16.0, 0.16.1および0.16.2では、使用されているアウトプットを同じブロック内に作成されたブロック内の単一のトランザクション内で二重使用しようとすると、同じアサーションエラーが発生する(0.16.3のパッチに含まれているテストケースに存在する)。

ただし、前のブロックで二重使用されたアウトプットが作成された場合でも、エントリーはDIRTYフラグがセットされたままCCoin mapに残っており、使用済みとマークされているため、アサーションは発生しない。これによりマイナーがBitcoinの供給量を増やすことが可能になり、増やした値で二重使用する可能性がある。

問題となるのは、9/20に開示された「0.15」における問題だった。簡単に言えば、条件を満たすことでコインを増殖させることができるというものだ。

実際、YentenやBitzenyといったビットコインからフォークしたコインでは対応が遅れたため、攻撃者が脆弱性を利用してコインを増殖させるというインシデントが発生してしまった。

この脆弱性はBitcoin Coreバージョン 0.16.3および 0.17.0rc4で修正されており、公式アナウンスによれば、過半数以上のフルノードが脆弱性に対応済みだと考えられてきた。しかし、詳しく調査してみると、古いバージョンのノードが多数放置されている実態が浮かび上がってきた。

くすぶり続けるリスク

脆弱なフルノードが多数残っているということは、時価総額が最も高いビットコインでさえ、攻撃のリスクを抱えているということだ。ただし、攻撃が即座に可能だ、というわけではない。

前述のYentenやBitzenyとは異なり、ビットコインのハッシュレートは非常に高い。したがって、一部のフルノードをDoS攻撃でクラッシュさせたとしても、51%攻撃を成功させるためのハードルは高いままだろう。

また、増殖に関しても同様だ。0.15など一部のバージョンでのみ動作するため、大多数のハッシュレートを管理するマイナープールなどが最新バージョンを使っている限り、起こりえないと言っていい。

もし読者の方々にフルノードをお持ちの方がいたら、バージョンを忘れていないか、確認して頂きたいと願うばかりだ。

坪 和樹

Twitter:https://twitter.com/TSB_KZK

Linkedin:https://www.linkedin.com/in/tsubo/

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAO では被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
04/27 土曜日
10:30
米国で仮想通貨発行の推奨事項5ヶ条、a16z明かす
大手ベンチャーキャピタルa16zは、米国で仮想通貨トークンを発行する際の推奨事項を挙げた。特に証券性など米SECをめぐる対処を中心としている。
09:30
Runesデビュー1週間、ビットコインネットワークで200億円以上の手数料生み出す
手数料については、ミーム仮想通貨取引への高い需要が原因で、4月初めの5ドルから平均40ドルまで高騰している。ビットコインのマイニング報酬が半減し、収益が大幅に減少する見通しとなっていた採掘業者にとっては朗報だ。
08:00
半減期後のBTCのリターン、Nansen主席アナリストが分析
半減期後の仮想通貨ビットコインのリターンを、ブロックチェーン分析企業Nansenの主席リサーチアナリストが分析。半減期後250日までが最もリターンが高いという。
07:30
円安158円台に、米ハイテク株高 来週FOMC金利発表|金融短観
本日の米国株指数は反発。エヌビディアやアルファベットなど大手IT株がけん引役となった。前日発表の米1-3月期GDPは予想を下回って悪材料となっていたが、昨夜発表の米3月PCEデフレーターはほぼ予想通りだった。
05:55
パンテラ、FTXの仮想通貨ソラナを追加取得
FTX破産財団はこれまですでにロックアップされた仮想通貨SOLの約3分の2を手放した。その多くは4年後に完全にアンロックされる見込みだ。
04/26 金曜日
14:22
「ミームコインは危険なカジノのよう」米アンドリーセン・ホロウィッツCTOが警鐘鳴らす
米大手VCアンドリーセン・ホロウィッツの エディ・ラザリン最高技術責任者は、ミームコインを「危険なカジノ」に例え、仮想通貨エコシステムから「本物の起業家」を遠ざける可能性があると主張した。
14:00
米FBI、マネロン防止ルール非遵守の仮想通貨サービスに注意喚起
米連邦捜査局は、マネーロンダリング防止基準を遵守していない仮想通貨送金サービスを利用しないよう、アメリカ国民に対して呼びかけた。
12:55
BTC半減期後に最初に採掘されたSatoshi、3億円超で落札
仮想通貨ビットコインの半減期後に最初に採掘されたSatoshiがオークションで3億円超で落札。Ordinalsの誕生によって、今はレア度の高いSatoshiに需要が生まれている。
12:32
ビットコインの反騰失速、ブラックロックのETF(IBIT)への資金流入が初めて途絶える
暗号資産(仮想通貨)市場では、自律反発のビットコインが日足50SMAを抜けられず再反落。ブラックロックのビットコインETF「IBIT」への資金流入は、ローンチ後71日間で初めて途絶えた。
10:15
著名な「Buy Bitcoin」のサイン、1.6億円で落札
「Buy Bitcoin」と書かれた著名な法律用箋が、オークションで1.6億円で落札された。仮想通貨ビットコインで入札され、正確な落札価格は16BTCである。
09:40
フランクリン・テンプルトンの600億円規模「BENJI」トークン、P2P送信可能に
米大手資産運用企業フランクリン・テンプルトンは、米国政府マネーのトークン化ファンドFOBXXで資産のピアツーピア送信を可能にしたと発表した。
08:30
強気相場継続の兆しか? パンテラが新たな仮想通貨ファンドで1500億円以上調達計画
2024年の仮想通貨相場感が2023年から好転しておりVCの調達案件も着実に増えている状況だ。昨日、野村グループのLaser Digitalが主導するラウンドで、zkSync Era基盤のWeb3ゲーム開発会社Tevaeraは500万ドルを調達した。
07:35
ETHの証券性巡りConsensysがSECを提訴
仮想通貨イーサリアムは証券ではないとの判断などを裁判所に要請するため、 Consensysが米SECを提訴。同社は事前にウェルズ通知を受け取っていた。
07:15
米SEC、イーサリアム現物ETF申請を非承認する可能性高まる
イーサリアム現物ETFの米国での承認は不透明。SECとの一方的な会合や訴訟の影響で、2024年後半までの承認延期が予想されETH今後の価格に下落圧力がかかっている状況だ。
06:50
米Stripe、ソラナやイーサリアムでUSDC決済を導入予定
Stripeは2014年に初めて仮想通貨ビットコインの決済を導入した経緯がある。しかしその4年後の2018年にビットコインのバブル崩壊を受け同社はその取り組みを中止した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア