ビットコイン・コアの開発者が、マイナーが一部のビットコインノードを遠隔でクラッシュさせる可能性のある、高い重大度の不具合を開示した。
概要
- ビットコイン・コアはCVE-2024-52911を開示し、29.0より前のバージョンに影響しており、古いノードでも依然としてオンラインのままだった。
- クラッシュを引き起こすには高コストなプルーフ・オブ・ワークのブロックが必要で、攻撃者による現実での悪用は歴史的に起こりにくかった。
- Cory Fieldsは、パッチ済みソフトがビットコイン・コア29.0で出荷される前の2024年に、その不具合を非公開で報告した。
CVE-2024-52911として追跡されたこの問題は、0.14.0より後で29.0より前のビットコイン・コアのバージョンに影響した。バグは、2025年4月にリリースされたビットコイン・コア29.0で修正された。
ビットコイン・コアは、2026年5月5日にこの問題を公開した。脆弱な28.xの最終リリース系列が、4月19日に保守終了(end of life)に到達した後のことだ。
バグはブロック検証に影響
この問題は、ブロック検証中のビットコイン・コアのスクリプト・インタプリタに関係していた。ビットコイン・コアによると、細工されたブロックによって、ノードがすでに解放済みのデータの後にメモリへアクセスしてしまう可能性があった。
検証の際、ビットコイン・コアはトランザクション入力データを事前に計算し、スクリプトのチェックをバックグラウンドスレッドに送信する。場合によっては、無効なブロックがキャッシュデータを破壊し、別のスレッドがまだそれを読み取ろうとしてしまうことがあった。
ビットコイン・コアは、十分なプルーフ・オブ・ワークを持つ攻撃者が、被害を受けたノードをクラッシュさせられる可能性があると述べた。また「クラッシュがリモートコード実行を支援することも可能」だとも言ったが、ブロックデータの制約により、その結果は「起こりにくい」とした。
攻撃にはコストのかかる採掘が必要
この攻撃は簡単には実行できなかった。マイナーは、チェーン先端に到達するのに十分なプルーフ・オブ・ワークを備えた、特別に細工されたブロックを生成する必要があった。
そのため、その攻撃は高コストになった。なぜなら、そのようなブロックは無効になるからだ。通常のブロック報酬を獲得できず、攻撃者は通常のマイニング支払いを受け取ることなくハッシュパワーを費やすことになる。
ビットコイン・コアは、この不具合が実際の攻撃で使われたとは述べていない。アドバイザリは、その欠陥、修正、開示のタイムラインに焦点を当てた。
この不具合はビットコインのコンセンサスルールを変えなかった。これは、有効なビットコイン取引やブロックを定義するルールではなく、ビットコイン・コアのソフトウェアにおけるメモリの取り扱いに結びついていた。
Cory Fieldsが欠陥を報告
MITデジタル通貨イニシアチブのCory Fieldsは、2024年11月2日にその不具合を非公開で報告した。ビットコイン・コアは、その報告には概念実証(proof of concept)とリスクを減らすための提案が含まれていたと述べた。
Pieter Wuilleは4日後に、PR 31112を通じて秘匿の修正を押し込んだ。プルリクエストは2024年12月3日にマージされ、修正が2025年4月にビットコイン・コア29.0へ組み込まれる前だった。
このアドバイザリは、ビットコイン・コアの重大度が高い不具合に関する開示ポリシーに従っている。同ポリシーでは、高重大度の問題は、影響を受ける最後のリリースが保守終了(end of life)になった後に開示するとしている。
さらに、29.0より前のビットコイン・コアのバージョンを使っているノード運用者は、依然として旧来の不具合に直面する。ビットコイン・コアは自動アップデートしないため、ユーザーは新しいバージョンを手動でインストールする必要がある。
ブロックチェーンの分散化リスクに関する過去の報告では、2021年6月にビットコインノードの21%が古いビットコイン・コアのソフトウェアを動かしていたという、研究が引用されていた。この文脈から、修正が出荷されたずっと後でも、古いクライアントのバージョンがセキュリティ上の懸念として残り得る理由がわかる。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
BTCが81000 USDTを下回る
Gate Newsボットのメッセージ、Gateの相場表示では、BTCが81000 USDTを下回り、現在価格は80996 USDTです。
CryptoRadar47分前
ビットコイン現物ETF:保管、アドバイザー、配管の穴は依然として残る
CoinShares、Calamos、ProShares、Flow Tradersのシニア幹部たちは、パネル討論によると、スポット・ビットコインETFのエコシステムに残る主要な課題として、カストディの集中、アドバイザーの採用、そして決済効率を挙げた。
主要な課題として特定されたこと
3つの主要な問題
CryptoFrontier1時間前
米国のビットコイン準備金の最新情報:「今後数週間で計画だ」とホワイトハウスの顧問が語る
ホワイトハウスのデジタル資産アドバイザー、パトリック・ウィット氏は、米国の「ビットコイン・リザーブ」アップデートが「今後数週間」で到着する予定だと発表し、強化された連邦の暗号資産保有を、最近のセキュリティ上の懸念を背景に、より確実に保護することが推進力だと述べた。
ホワイトハウス:リザーブ更新に関する声明
パトリック・ウィット氏は、デジタルを担当しており
CryptoFrontier2時間前
アメリカン・ビットコイン社は$82M Q1の損失を計上し、売上高は20%減少
水曜日に発表された同社声明によると、トランプ一家が後ろ盾となっているビットコイン・マイナーであるAmerican Bitcoin Corp.は、第1四半期に1,820万ドルの純損失を計上し、第4四半期の5,900万ドルと比べて悪化した。収益は約20%減の6,200万ドルとなり、平均が低下したことを反映している
GateNews2時間前
CryptoQuantアナリストが$93K をビットコインの重要な上昇局面の水準として特定
CryptoQuantのアナリストであるCrypto Danによると、ビットコインの短期保有者が実現した価格である93,000ドルは重要な上昇のしきい値として特定されており、BTCは現在、2.44 billionドルの過去最高となる4月のETF流入の後、82,000ドルを上回る水準で取引されている。短期保有者の実現価格は、
GateNews2時間前
Hyperliquidでネットロングを2026年高値まで押し上げるビットコイン・クジラ
Glassnodeによると、5月6日水曜日にHyperliquid上のビットコイン・クジラはネットのロングポジションを新たな2026年の記録まで押し上げた。最大のオンチェーン・パーペチュアル取引所におけるクジラの総ポジションは約35億ドルに達しており、ショートのエクスポージャーよりもロングのエクスポージャーが上回っている。ビットコインは一時的にリーチし
GateNews3時間前
