Bitcoin Coreの開発者は、メインネットで悪用される前に、PrivateBroadcast機能のプライバシー脆弱性にパッチを適用した。
戻る
Bitcoin Core 31.1rc1、メインネット公開前にプライバシーの脆弱性を修正
Bitcoin Coreは6月30日にバージョン31.1rc1をリリースし、ネットワーク上のトランザクション発信元を露呈させる可能性があったPrivateBroadcastのプライバシー欠陥を修正した。
「PrivateBroadcastはトランザクションの発信元を隠蔽するように設計されていたが、その実装にはトランザクションと発信元を結び付けるメタデータが漏洩する可能性のある欠陥が存在していた」とBitcoin Core開発チームはリリースノートで述べている。
この修正により、ネットワークの監視者がPrivateBroadcastのトランザクションとその発信元IPアドレスを関連付ける可能性があった、ある種のメタデータ漏洩が防止されるとチームは説明した。バージョン31.1rc1には、次の安定版メインネットリリースに向けて、ウォレットのパフォーマンス改善と検証機能の強化も含まれている。
本件は責任ある開示プロトコルに従って公表され、この欠陥が実際に悪用された形跡はないという。現在、リリース候補版は本番メインネット展開前のテスト段階に入っており、安定版リリースは数週間以内に予定されている。
Bitcoin Coreの旧バージョンで導入されたPrivateBroadcast機能は、ユーザーがランダム化された中継経路を通じてトランザクションをブロードキャストし、そのネットワーク上の発信元を隠蔽することを可能にする。プライバシー研究者らは以前からこの実装における潜在的な脆弱性を指摘しており、今回の監査により欠陥が発見された。
Bitcoin Coreは引き続きビットコインプロトコルの支配的な実装であり、Bitnodesによれば、到達可能なフルノードの約98%で稼働している。ChainalysisやTRM Labsなどの企業によるブロックチェーン監視ツールがますます高度化する中、今回のアップデートはネットワークのプライバシー保証を強化するものだ。Wasabi WalletやSamourai Walletなど、他のプライバシー重視のビットコインプロジェクトは近年規制圧力に直面しており、リファレンスクライアントに直接組み込まれたプライバシー機能の重要性が浮き彫りになっている。
31.1rc1におけるウォレットの改善点には、トランザクション署名の高速化と、初期ブロックダウンロード時のメモリ使用量の削減が含まれるとチームは述べている。検証の変更点は、内部テスト中に特定されたサービス拒否(DoS)攻撃ベクトルを防ぐため、トランザクションリレーに関するルールを厳格化するものだ。
本記事は情報提供のみを目的としており、投資助言を構成するものではない。
