ビットコイン・コアの開発者が、高い重大度の不具合を開示した。この不具合により、一部のビットコイン・ノードをマイナーがリモートでクラッシュさせられる可能性がある。
概要
- ビットコイン・コアはCVE-2024-52911を開示し、29.0より前のバージョンに影響している。古いノードでもなおオンラインでさらされている。
- クラッシュを引き起こすには、マイナーにはコストのかかるプルーフ・オブ・ワーク(PoW)ブロックが必要だった。そのため、現実での悪用は攻撃者にとって歴史的に起こりにくかった。
- Cory Fieldsは、ビットコイン・コア29.0の修正版ソフトが出荷される前の2024年に、この不具合を非公開で報告していた。
この問題はCVE-2024-52911として追跡されており、0.14.0より後で29.0より前のビットコイン・コアのバージョンに影響した。不具合はビットコイン・コア29.0で修正され、2025年4月にリリースされた。
ビットコイン・コアは、2026年5月5日にこの問題を公開した。脆弱な28.xの最終リリース系統が、4月19日にライフエンドを迎えた後だった。
バグがブロック検証に影響
この問題は、ブロック検証中におけるビットコイン・コアのスクリプト・インタプリタに関係していた。ビットコイン・コアによれば、特別に細工されたブロックによって、ノードが、そのデータがすでに解放されていた後でもメモリにアクセスしてしまう可能性があるという。
検証の際、ビットコイン・コアはトランザクション入力データを事前計算し、スクリプト検査をバックグラウンド・スレッドへ送る。場合によっては、不正なブロックによってキャッシュデータが破壊され、その一方で別のスレッドがそれを読み取ろうとすることがある。
ビットコイン・コアは、十分なプルーフ・オブ・ワークを持つ攻撃者が被害者ノードをクラッシュさせられる可能性があると述べた。また、「クラッシュがリモートコード実行を支援しうる可能性」はあるものの、ブロックデータへの制限により、その結果は「起こりにくい」とも述べた。
攻撃には費用のかかるマイニングが必要
この攻撃は、単純には実行できない。マイナーは、チェーンの先端(チェーンチップ)に到達するのに十分なプルーフ・オブ・ワークを伴う、特別に細工されたブロックを作る必要がある。
そのため、そのようなブロックは無効になってしまうので、攻撃は費用がかかる。通常のブロック報酬を得ることができず、攻撃者は通常のマイニング支払いを回収せずにハッシュパワーを費やすことになる。
ビットコイン・コアは、この不具合が実際の攻撃で使われたとは述べていない。勧告は、不具合そのもの、修正、そして開示の時系列に焦点を当てている。
この不具合はビットコインの合意(コンセンサス)ルールを変えない。ビットコイン・コアのソフトウェアにおけるメモリの取り扱いに結びついたものであり、有効なビットコインの取引やブロックを定義するルールそのものではない。
Cory Fieldsが不具合を報告
MITデジタル・カレンシー・イニシアチブのCory Fieldsは、2024年11月2日に、この不具合を非公開で報告した。ビットコイン・コアは、その報告には概念実証(PoC)と、リスクを減らすための提案が含まれていたと述べた。
Pieter Wuilleは、その4日後にPR 31112を通じて秘匿的な修正を投入した。このプルリクエストは、2025年4月に修正が反映されたビットコイン・コア29.0が出荷される前の2024年12月3日にマージされた。
勧告は、ビットコイン・コアの重大度の高い不具合に関する開示ポリシーに従って行われた。このポリシーでは、重大度の高い問題は、最後に影響を受けたリリースがライフエンドに達した後に開示されるとしている。
さらに、29.0より前のビットコイン・コア・バージョンを使っているノード運用者は、引き続き古い不具合に直面する。ビットコイン・コアは自動更新を行わないため、ユーザーは新しいバージョンを手動でインストールする必要がある。
ブロックチェーンの非中央集権化に関する過去の報告では、2021年6月にビットコインのノードの21%が古いビットコイン・コア・ソフトウェアを動かしていたという研究が引用された。この文脈は、修正が出たずっと後でも、古いクライアント・バージョンが依然としてセキュリティ上の懸念になり得る理由を示している。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ビットコインは今世紀最長の連続マイナス資金調達期間を記録
水曜日に$82,000を上回る取引に戻り、ビットコイン(BTC)は3か月以上で最高水準に到達した一方、今世紀で最も長いマイナス・ファンディングの連続が、ショートスクイーズのリスクを増幅させる可能性があると、調査・ブローカー企業のK33が伝えた。
記録的なマイナス・ファンディングの連続
67
CryptoFrontier1分前
クジラ「Jason60704294」は 501.65 BTC のショートポジションを $80,837 でクローズし、$610K を損失として計上する
Odailyによると、オンチェーンアナリストのAi姨が、クジラ「Jason60704294」が昨日の午後に、$80,837.9で建てられた501.65 BTCのショートポジションをクローズしたことを検知した。これは$40.55 million相当だった。このクジラは推定で$610,000の損失を被った。
GateNews27分前
ゴマイニングがConsensus MiamiでGoBTCをローンチ、ビットコイン待望の決済レイヤーを目指す
Gomining(世界有数のトップ10ビットコインマイナーで、ユーザー数は500万人)が、Consensus Miami 2026にてオープン・ペイメント・プロトコルであるGoBTCを発表しました。このプロトコルは、即時の認可と、12時間以内のオンチェーンによるビットコイン決済を提供し、加盟店手数料は0.2%です。
要点:
GominingはGoBTCをConse
Coinpedia1時間前
ビットコイン価格は引き続き80,000ドルを上回って推移しています。買うのに適したタイミングなのでしょうか?
ビットコインの価格は引き続き80,000ドルを上回って推移しています。
暗号資産市場に買い入れるのは今が適切なタイミングでしょうか?
アナリストは、さらに待てばより大きな利益につながる可能性があると言います。
暗号資産コミュニティは、先駆けの暗号資産であるビットコイン(BTC)の価格が80,000ドルの価格帯を上回って取引されているのを見ることに大喜びしています。Th
CryptoNewsLand2時間前
クジラ「pension-usdt.eth」はBTCとETHの3倍ショートポジションで2,960万ドルの含み損に直面
Gateのニュースメッセージ。クジラ口座「pension-usdt.eth」は現在、$BTC と$ETH 3倍のショートポジションを保有しており、市場が上昇を続ける中で含み損が$19.6 millionを超えています。クジラの利益は$32 million超から$10.66 millionまで減少しました。
GateNews2時間前
ビットコインが8万ドルの節目を維持し、暗号資産市場の恐怖と貪欲指数が1月以来初めて「中立」に戻りました
ビットコインが8万ドルで定着し、恐怖と強欲指数は1月以来初めて中立に戻りました。感情の反転の要因、ETFの資金動向、規制の進展を分析し、機関投資家が参入する論理を読み解きます。
GateInstantTrends2時間前
