こんにちは、BCHNews編集部です。

9/18、Bitcoin Coreは、Bitcoin Core 0.16.3をリリースしました。

Bitcoin Core 0.16.3 was released: https://t.co/SsbsJsqSTo
Upgrade recommended due to vulnerability fix

— Bitcoin Core Project (@bitcoincoreorg) 2018年9月18日

その際、BitcoinCoreは、v0.14.0からv0.16.2においてDos攻撃に関する脆弱性が発見されたため、最新版である0.16.3にアップグレードするようアナウンスを行なっていました。

Notable changes
===============

Denial-of-Service vulnerability
– ——————————-

A denial-of-service vulnerability (CVE-2018-17144) exploitable by miners has
been discovered in Bitcoin Core versions 0.14.0 up to 0.16.2. It is recommended
to upgrade any of the vulnerable versions to 0.16.3 as soon as possible.

この脆弱性を悪用すれば低コストでBitcoinネットワーク全体のノードをクラッシュさせることができると言われ、Bitcoin Coreの重大なバグとして暗号通貨界隈で話題となっていました。

しかし、Bitcoin Coreは9/20の投稿において、当初の発表以上に重大なバグが存在していたことを明かしました。

画像引用元：https://bitcoincore.org/en/2018/09/20/notice/

それは、マイナーがビットコインを無限増殖できる可能性があるというものです。

Bitcoinの価値を揺るがす極めて重大なバグであるため、その修正およびリリースには非常に気を使う必要があったと思われます。

Bitcoin Coreの報告によると、9/17、前述のDoS攻撃に関する脆弱性が、匿名の人物からBitcoin Core開発者らに対して報告されたが、その約２時間後、Bitcoin Core開発者のMatt Corallo氏が、DoS攻撃に関する脆弱性と同様の原因を起因とする無限増殖バグ(inflation bug)を発見したとのことです。

Timeline for September 17, 2018: (all times UTC)

• 14:57 anonymous reporter reports crash bug to: Pieter Wuille, Greg Maxwell, Wladimir Van Der Laan of Bitcoin Core, deadalnix of Bitcoin ABC, and sickpig of Bitcoin Unlimited.
• 15:15 Greg Maxwell shares the original report with Cory Fields, Suhas Daftuar, Alex Morcos and Matt Corallo
• 17:47 Matt Corallo identifies inflation bug

その後、DoS攻撃および無限増殖に関する脆弱性の両方が修正され、翌日の9/18にBitcoin Core 0.16.3がリリースされましたが、無限増殖バグ関しては、その存在がいったん隠されることとなりました。

どちらも重大なバグですが、より重大な無限増殖バグについては、ノードのアップグレードが進む前に悪用されるリスクを無くすために、いったんはDoS攻撃に関する脆弱性の修正を行なったと発表し、ハッシュレートの過半数を占めるノードがBitcoin Core 0.16.3にアップグレードした9/20のタイミングで、実は無限増殖バグも存在していたと発表されることとなりました。

同報告によると、v0.14およびv0.15で行なった処理の最適化、簡略化のための修正が原因で生じた脆弱性であり、v0.14時点でDoS攻撃に関する脆弱性が存在するが、無限増殖に関する脆弱性はv0.15以降であるとのことです。

現在、修正済みのノードがハッシュレートの過半数を占めており、脆弱性が悪用された事象は確認されていないとのことです。

ビットコインからハードフォークしたアルトコインの対応

ビットコインからハードフォークしたアルトコインは数多く存在しますが、v0.14を含むフォークコインにはDoS攻撃によるクラッシュの危険性が、v0.15のコードを含むフォークコインにはさらに無限増殖の危険性があるため、早急な対応が求められます。

以下の通り、BitcoinCash(Bitcoin ABC)やmonacoin、Litecoinなどは対応済みのようですが、未対応のフォークコインも多く残っていると思われます。

Bitcoin ABC 0.18.2 bugfix release is out.

We encourage all Bitcoin ABC node operators to upgrade. https://t.co/B2Lk7e6bTQ

— Bitcoin ABC (@Bitcoin_ABC) 2018年9月19日

BitcoinにおいてDoS攻撃の脆弱性が修正され本日リリースされたことを受け、Monacoinも修正した0.16.3をリリースしました。
0.16.2の直後で申し訳ありませんが、0.16.3への更新をお願いします。

— monacoinproject (@tcejorpniocanom) 2018年9月19日

Litecoin Core v0.16.3 has been released which includes a very important security fix for a DoS vulnerability, CVE-2018-17144! All users are advised to upgrade as soon as possible. https://t.co/6wyNEdiNFP

— Litecoin Project (@LitecoinProject) 2018年9月20日

さいごに

今回は大事にならずに済みそうですが、先日のZaifのハッキング事件を含め、まだまだ暗号通貨が安全と言える日は遠そうです。暗号通貨の発展のためにもより安全なシステム構築や運用が求められます。

また、該当の脆弱性に未対応のフォークコインを所有している方は、引き続き注意が必要と思われますので公式のアナウンスを要チェックです。

最新情報はこちら

BCHNewsでは公式のTwitterアカウント（@bchnews_jp）を開設しました。
更新情報を配信しておりますので、よろしければフォローしていただけると嬉しいです。