ビットコインエンジニア、巨大なブロックチェーンの脆弱性を再発見

ビットコインエンジニアがバグを再発見

ビットコインネットワークの脆弱性(既に修正済み)によって、ノードのシステム全体がシャットダウンする可能性があった事が分かりました。
しかし、幸いにもハッカーがこのバグを利用したことはなかったことも分かっています。

最初に開発者がビットコインブロックチェーンのバグが発見されたのは2018年でしたが、2年後の2020年の今年に入り、2人のビットコインエンジニアがブロックチェーンをシャットダウンする可能性のあるいくつかの脆弱性を再発見しました。

ビットコインのエンジニアであるブレイドン・フラー(Braydon Fuller)氏とジェービッド・カーン(Javed Khan)氏は、2018年にビットコインブロックチェーンの「INVDoS」という名前の脆弱性を修正しましたが、今週、「Btcd」や「Decred」など、他の多くのブロックチェーン反復でどのようにそれを見つけたのかを詳しく説明した調査報告書を公開しました。

発見された脆弱性とは

1つの敵対的なトランザクションを検証するブロックチェーンネットワークのメンバー(ブロックチェーンノード)が、存在しないトランザクションの呼び出しにてスパムを送信することで、別のノードをあふれさせることができます。

その結果、ノードは圧倒され、記憶は“際限なく成長する”として

これによりプロセスがクラッシュし、プロセスが終了するまでプロセスとコンピューターがフリーズする可能性があります。

と研究者たちは記載しています。

エンジニアは調査報告書の中で、「サービス拒否」攻撃として知られているこの脆弱性は、ハッカーによって“簡単に悪用可能”で、ビットコインノードのネットワーク全体をクラッシュさせるために使用される可能性もあると述べています。
これにより、トランザクションの処理が遅れ、資金や収益の損失も発生する可能性があると報告書は述べています。

2020年6月、カーン氏は古い攻撃がBtcdを適用して実行されていることに気づきました。
Btcdは、ユーザーが支払いを送受信できない代替ビットコインブロックチェーンノードで、1カ月後、同氏は別のブロックチェーンネットワークであるDecredにも脆弱性を発見しました。

カーン氏は他のブロックチェーンエンジニアと協力し、8月下旬に脆弱性の修正を公開し、「幸いにも、この脆弱性が悪用されたことは、これまありません」とフラー氏とカーン氏は報告書に書いています。

シャットダウンは何年も前から発生していない

両氏が述べているように実際に、これらのようなネットワークのシャットダウンは何年も前から起こっていません。
ビットコインネットワークの場合、このようなダウンタイムイベントにつながった脆弱性は2つしかなく、2013年以来は1つもありませんとレポートは述べています。

しかし、今回発見されたこれらの脆弱性はかなり大きなものであり、2018年には、「インバウンドトラフィックがあり、マイナーとエクスチェンジの大部分がおそらく公に宣伝されているビットコインノード」の50%以上に脆弱性があり、攻撃のリスクがあったと報告書は述べています。

ライトコインとネームコインのブロックチェーンもリスクにさらされているとレポートは付け加えています。レポートではこの脆弱性がハッカーによるビットコインの盗難に役立つ可能性は低いと付け加えていましたが、ライトニングネットワークからの資金(ビットコイントランザクションをより迅速に処理するためのプロトコル)が危険にさらされている可能性があると指摘しています。

古いバージョンのビットコインソフトウエアを実行しているマイナーや取引所は依然として危険にさらされている可能性があり、すでにノードを実行しているほとんどの人々は最新のソフトウエアを持っていると開発者は付け加えています。
おそらく、多くの人がすでに保護されていますが、それ以外の(古いビットコインソフトウエアを実行している)場合は、必ずアップグレードしてくださいとレポートでは締めくくられています