ビットコインコアの高リスクバグがフルノードの17%に影響

暗号通貨の分野で長年の経験を持つベテランのアナリストとして、私はこのような事件について読むと、懸念と賞賛の両方の感情を感じずにはいられません。高リスクの脆弱性に関してビットコインコア開発者が最近出した警告は、この分野の動的な性質をはっきりと思い出させます。

Bitcoin Core の開発者らは、重大なソフトウェア欠陥が関与しているため、Bitcoin システムの約 6 台に 1 台に影響を与える可能性がある重大な脆弱性について厳しい警告を発しました。

仮想通貨投資家として、私たちのネットワークのかなりの部分、つまり約 17% が影響を受けていることを知りました。木曜日にオープンソースのビットコインコアプロジェクトのチームによって明らかにされたように、これは24.0.1より前のビットコインコアのすべてのバージョンに関係します。彼らは、アクセス可能なフル ノードの 98% 以上で実行されているソフトウェアを管理しています。

システムの弱点により、有害なユーザーが、簡単に作成できる多数のヘッダー チェーンでノードを圧倒することにより、サービス拒否 (DoS) 攻撃を開始することができます。これにより、ノードが帯域幅またはストレージ容量の制限を超える過剰なチェーンをダウンロードすることになり、ノードの障害が発生する可能性があります。予備評価では、ビットノード監視データに基づいて、19,200 のアクセス可能なフル ノードのうち約 3,330 が影響を受ける可能性があることが示されています。

アナリストとして、私はプル リクエスト番号 25717 の問題を特定し、修正したことを確認できます。この問題は、Bitcoin Core バージョン 24.0.1 のリリースと同時に、2022 年 12 月 12 日に本番環境に正常にマージされました。現在のバージョン 27.1 には、この修正とさらなるセキュリティの改善が含まれています。

その重大な影響にもかかわらず、公的に報告された悪用の文書化された事例はわずか数件のみです。ヘッダー チェーンの作成と配布によるサービス妨害の実行は経済的に負担が大きいため、この欠点により攻撃者が得られる金銭的利益は限られています。

それにもかかわらず、強力で機知に富んだ、または知的に優れた主体 (国家など) によって、当面の金銭的利益ではなく他の目的でビットコインの機能を妨害するために悪用される可能性がある潜在的な脆弱性が存在します。

6 月中旬から、Bitcoin Core 開発者は、約 18 か月間解決されていた重大な問題を公に発表しており、当初はバージョン 20 以下に影響を与えていました。しかし、彼らは時折、新たに発見されたソフトウェアの脆弱性を明らかにしました。このアップデートは主に、透明性を促進し、これらの問題を公開した開発者の賞賛に値する自発的かつ責任ある行動を認めることを目的としていました。

仮想通貨投資家として、私は過去数回の更新で、2023 年 5 月 18 日より前にリリースされたバージョン、特にバージョン 24 以前のバージョンなど、以前のバージョンに重点が置かれていることに気づきました。かつては歴史的な情報と考えられていた情報が、今では私のようなビットコインノードオペレーターに、潜在的なリスクや脆弱性を軽減するためにソフトウェアをアップグレードするよう促しています。

2024-09-20 20:37