仮想通貨(暗号資産)ニュース
ビットコイン・ライトニングネットワーク、9月の脆弱性問題は収束
「取引チャネルの検証に不備」開発者らが解決済み問題点の詳細を開示
2019年10月4日 13:42
Bitcoinのスケーラビリティを改善し、マイクロペイメントを実現する技術ライトニングネットワーク(Lightning Network)の開発者らは9月27日、8月末に発覚した脆弱性に関して詳細を発表した。問題点は、9月10日までに修正対応済みで、ライトニングノード運用ソフトウェアが現行の最新バージョンであれば脆弱性の影響はない。
ライトニングノード運用ソフトウェア「Lnd」を開発するLightning Labs社の発表によると、ライトニングの取引チャネルの作成時、チャネル検証の仕様に不備があり、無効なチャネルを受け入れる可能性があった。入力バリデーション攻撃(input validation attacks)に分類される脆弱性があったという。同社はLndのノードが攻撃の対象とされたかどうかを検証する簡易ツールを公開している。
開発者らは8月30日に、ライトニングネットワークの脆弱性の存在を報告。9月10日までに、各ライトニングノード運用ソフトウェアのアップデートが行われた。稼働中のネットワークがさらなる攻撃の危険性にさらされないよう、脆弱性の詳細は第一報から約1か月後の9月27日に公開された。