インフレバグは依然としてすべてのビットコインフルノードの半分以上に危険です

ビットコインのコア開発者であるLukeDashjrが発表した数字は、ビットコインネットワークのフルノードの半分以上が、2023年9月に発見されたインフレバグに対して脆弱なクライアントソフトウェアを実行していることを示しています.

ソフトウェアの脆弱性は明白であり、ビットコイン(BTC)の忠実度に危険をもたらすため、この暴露はネットワークにいくつかの危険をもたらします。トップランクの暗号通貨がプラスの価格上昇の真っ只中にある今、インフレバグの問題を永久に根絶するための措置を講じることがおそらく重要です.

ほとんどのビットコインフルノードは依然としてインフレバグに対して脆弱です

5月8日にCointelegraphによって報告されたように, Dashjrによる調査 は、ビットコインネットワーク上のフルノードの50%以上が、インフレバグの影響を受けやすいビットコインクライアントのソフトウェアバージョンをまだ実行していることを示しています.

しかし、その時から、その数字は約60%から54%にわずかに低下しました。これは、過去数日間に、一部のフルノードがより新しいクライアントソフトウェアアップデートにアップグレードされたことを意味します.

2023年9月に、開発者は最初にインフレのバグを発見しました。理論的には、同じトランザクションで複数の未使用のトランザクション出力(UTXO)を使用することで、マイナーがビットコインの総供給量を2,100万BTCを超えて膨らませることができます。.

バグの性質を考慮して、開発者はそれを秘密にし、クライアントの新しいバージョンを静かにリリースしました。 Bitcoincore.orgによってリリースされた2023年9月のCommonVulnerabilities and Exposures(CVE)レポートからの抜粋 読み取り

「迅速なアップグレードを促進するために、システムの時間を与えるために完全な問題の公開を遅らせながら、鉱山労働者、企業、およびその他の影響を受けるシステムに連絡すると同時に、それほど深刻ではないサービス拒否の脆弱性にパッチを適用して開示することが決定されました。改良する。 9月20日、公開フォーラムの投稿で完全な影響が報告され、すぐに撤回されましたが、申し立てはさらに広まりました。」

Dashjrの分析から得られる重要なポイントの1つは、ビットコインネットワーク上のフルノードの総数です。ほとんどのビットコインの文献ソースは、フルノード数の数を10,000に近いところに置いています.

ただし、Dashjrは、この数は100,000に近く、その理由は 不一致 多くのソースがネットワーク上でアクティブにリッスンしているノードのみを説明しているという事実にあります.

リスニングノードと呼ばれるこれらのフルノードには、プローブ可能なオープンポート接続があります。ただし、すべてのフルノードがリスニングノードであるわけではありません。一部は、ファイアウォールの背後に隠れているか、新しい接続を積極的にリッスンしないように構成されており、簡単に検出できるオープンポート接続がありません。.

インフレバグの深刻さ

インフレバグの重大度を理解するには、問題が悪用されるメカニズムを知ることが重要です。このプロセスには、二重支払い攻撃、インフレバグ自体、およびチェックしないままにした場合に発生する可能性のある問題の概要が含まれます。.

ビットコインの初期の成功は、ビットコインの作成者である中本聡氏が、以前の仮想通貨システムの導入と実装の成功を妨げていた二重支払いの問題に対する見事な解決策に大いに役立ちます。.

トランザクションを検証するノードで不変の台帳を作成することにより、2つの異なるトランザクションで同じUTXOを使用することは理論的にほぼ不可能になりました.

インフレバグの深刻さ

しかし、UTXOを2つの異なるトランザクションに費やす代わりに、悪意のある攻撃者が1つのトランザクションを使用してUTXOを複数回費やそうとするとどうなりますか?ビットコインが機能するように設計されているため、このアクションは、事実上薄い空気から新しいコインを作成することを意味し、したがって、総供給量を膨らませます—エルゴ、インフレバグ.

ビットコインソフトウェアへのいくつかの連続した更新は、最初のタイプの二重支払い攻撃に対するブロックチェーンの耐性を改善しようとしました。ただし、ビットコインソフトウェアクライアントのコア0.14.xバージョンでは、開発者はソフトウェアクライアントに分散型サービス拒否(DDoS)の脆弱性がある可能性があることに気づき始めました。.

このバグにより、悪意のある攻撃者は、同じUTXOを2回使用しようとして、0.14.xソフトウェアバージョンを実行しているノードをクラッシュさせることができました。このバグの反復では、目的はできるだけ多くのノードをクラッシュさせることであり、必ずしもビットコインの総供給量を増やす必要はありませんでした。.

この問題を修正するために、次のリリースされたアップデート0.15.0には、悪意のある攻撃者が1つのトランザクションで同じUTXOを二重に使用することを誤って許可する機能が含まれていました。この新しいバグにより、システムクラッシュが発生する代わりに、古いソフトウェアクライアントはそのような二重支払いトランザクションを有効であると認識していました。.

発見されると、開発者はソフトウェアの新しいバージョンを再びリリースしてから、より広い暗号通貨コミュニティに発表しました。ただし、問題が解決されたはずの数か月後、ネットワーク上のフルノードの半分以上がまだバグに対して脆弱なクライアント実装を実行しているようです。.

CointelegraphはDashjrとインフレバグの影響について話し、ビットコイン開発者は次のように答えました。

「インフレのバグは、実際にはネットワーク全体のリスクです。それは51%のマイナー攻撃がインフレを引き起こすことを可能にします(そのような攻撃は通常はできないことです)。インフレチェーンは、脆弱なノードと軽い財布によってのみ受け入れられるでしょう。」

バグによってもたらされる危険性をさらに拡大して、Dashjrは続けて次のように述べました。

「それは、完全なノードであると考えられていたものを、実際にはその1つの点で単なる軽い財布にします。少数派以上が軽い財布を使用している場合、鉱夫はルールを作り上げることができます。」

すべてのノードがしなければならないのはアップグレードです

開発者がこの種のバグを発見した場合、解決策は常に、問題を解消する機能を備えた新しいバージョンのソフトウェアにノードをアップグレードすることです。このプロセスにより、別の問題が発生する場合があります。2023年に見られたように、DDoSバグを解決すると、インフレバグが顕在化しました。.

Cointelegraphから状況について何をすべきかを尋ねられたとき、Dashjrの答えは単純で的を射たものでした。

「全員が固定フルノードにアップグレードします。」

このプロセスが進行している間、ビットコインネットワークは、フルノードの半分がインフレバグに対して脆弱であるという事実から生じる信頼できるリスクに直面していますか?質問への答えは、ネットワークで真の力を実際に持っているのは誰か、つまり鉱夫か開発者かということにあるかもしれません。?

2023年、ビットコイン開発者、ジミーソング 意見を表明した インフレのバグを利用しようとする不正な鉱山労働者は、成功することはほぼ不可能だと気付くでしょう。一つには、Songは、すべてのフルノードがビットコインコアを実行しているわけではなく、多くの人がビットコインクライアントのカスタムイテレーションを展開することを好むと述べました.

一部のノードがコアクライアントを実行しないという事実は、そのようなノードが膨張したUTXOを含むブロックを拒否するため、攻撃をすでに減少させます。かなりの数の鉱夫が汚染されたブロックを拒否した場合、チェーンの分割が発生する可能性があります.

2010年に、「値オーバーフローインシデント」がブロック74,638で発見され、開発者は5時間以内にクライアントに新しい更新を公開し、問題を解決しました。問題のブロックには、3つのアドレスに対して約1,840億BTCを作成したトランザクションが含まれ、2つのアドレスは922億BTCを受け取り、ブロックの解決を担当するマイナーは0.01BTCを取得しました.

不一致は次の53ブロックの間だけ続き、ブロックの高さ74,691までに、オーバーフローの値のすべてのトレースがネットワーク上に存在しなくなりました。汚染されたブロックでチェーン分割を最初に受け入れたノードは、すぐに膨張したブロックを含まないチェーン分割に戻り始めました。.

同じことがインフレのバグにも当てはまります。分割が発生すると、Songがブログ投稿のこの抜粋で説明しているように、ネットワーク上の開発者やその他の人が気づき始めます。

「これらの不規則性のために、ネットワーク上の人々はすぐにこれを追跡し、おそらく一部の開発者に警告し、コア開発者はそれを修正したでしょう。分岐点があった場合、その時点で正しいチェーンが議論され始め、予期しないインフレを生み出すチェーンが失われた可能性があります。ストールがあった場合、攻撃者を罰するための自発的なロールバックがあった可能性があります。」

ソングにとって、攻撃の経済性を考えると、不正な鉱山労働者がそのような戦術を採用することを望む可能性は低いです。しかし、ビットコイン教育者は、反ビットコイン感情を持つ国で働いているハッカーがバグを悪用してネットワークを破壊する可能性があると述べました.