ニュース

偽コイン発行試行でBitcoinネットワークがダウンする危険性、Core最新版で緊急対応

修正版Bitcoin Core v0.16.3がリリース、予定していた大型アップデートv0.17.0は延期

 Bitcoin Core Projectは9月18日、Bitcoinを利用するための基盤となるオープンソースクライアントソフトウェアBitcoin Coreの最新バージョン0.16.3をリリースした。バージョン0.14から0.16.2で発見されたサービス拒否(DoS)攻撃・二重インプットに伴う脆弱性に対応するための緊急リリースとなった。

 今回のアップデートは、サービス拒否攻撃を受ける恐れのある脆弱性のほか、同一コイン(インプット)の二重送信を試みる取引を含む特殊なブロックを処理しようとした際に、Bitcoin Core(ノード)がクラッシュする可能性があるという脆弱性が発見されたため、緊急対応を行ったもの。万が一、この脆弱性を突く攻撃にあった場合は、最悪、Bitcoinのネットワーク全体がダウンする危険性があったという。

 この問題は、元々Bitcoin Core 0.14.Xでは、ブロックの単一のトランザクション内でトランザクション出力を二重に消費しようとすると、ノードにアサーションエラーとクラッシュが発生することが報告されていたという。Bitcoin Core 0.15になって、同一トランザクションの二重出力が検知できるよう変更されたものの、それ以降のバージョンでもアサーションエラーとクラッシュが発生する問題は解決されていなかった。今回は、それに対応した形になる。

 Bitcoin Core Projectは、Bitcoin Coreによるノードを運用している場合、早急にアップデートをすることを推奨している。現時点で、Bitcoinハッシュレートの半分以上が最新バージョンのノードにアップグレードされているという。また、この脆弱性を悪用しようとする試みは認識されていないとのこと。

 なお、Bitcoin Coreは9月前半に大型アップデートv0.17.0のリリースを予定していたが、今回のリリースはそれとは無関係であり、緊急を要する対応としてその修正版がリリースされたものになる。