ビットコインコアがアップデートで脆弱性を修正、8万ドルでネットワークをクラッシュできた可能性

ビットコインコアが、最近ソフトウェアで脆弱性が検出されたことを受け、アップデートをリリースした。ビットコインコアプロジェクトが9月18日にプレスリリースで発表した。プレスリリースによれば、ビットコインコア0.16.3は、サービス運用妨害(DoS)の脆弱性を修正してリリースされた。

この脆弱性は、もし誰かが同じ入力を二重に行おうとするトランザクションを含むブロックの処理を試みた場合、古いバージョンのビットコインコアでクラッシュを引き起こす可能性があったという。プレスリリースによれば、そのようなブロックは無効であるため、マイナーにしか作成できない。マイナーがブロックを作成するには、マイナーは「最低でも」12.5ビットコイン(BTC)のブロックを放棄する必要があり、これは記事執筆時点で約80000ドルのコストに相当する。

この新たなアップデートには、ソフトウェアがマイナーの作成した無効なブロックを「ひそかに拒否」できるようにすることで、クラッシュの可能性を排除する機能が含まれている。

コーネル大学でコンピューターサイエンスを教えるエミン・ガン・シラー准教授はマザーボードに対し、「大勢の者たちが多数のシステムにゼロデイ攻撃を仕掛けるために払うであろうコスト」よりも少ないコストで、ネットワーク全体をクラッシュできていた可能性があったと語った。シラー氏は、このチャンスを利用してネットワークをダウンさせることができた「やる気のあった人たち」は多数存在しただろうと話す

カサバセキュリティーのジェイソン・グラスバーグ共同創業者によれば、ビットコインコアのソフトウェアで最近見つかった脆弱性は、「ネットワークをダウンさせる」可能性があったという。グラスバーグ氏は、ネットワークのクラッシュは標的となったユーザーのウォレットには「現れない」と説明する。しかし同氏がZD Netに語った通り、「完了できないという意味では取引に影響を与える」だろう。

Bitcoin.org共同オーナーのコブラ・ビットコインは、ビットコインコアの最近の問題は「非常に恐ろしいバグ」であり、「巨大なビットコインネットワーク」に影響を及ぼした可能性があったと述べた。