ビットコイン・コアの開発者が、高い重大度の不具合を開示した。この不具合により、一部のビットコイン・ノードをマイナーがリモートでクラッシュさせられる可能性がある。
概要
- ビットコイン・コアはCVE-2024-52911を開示し、29.0より前のバージョンに影響している。古いノードでもなおオンラインでさらされている。
- クラッシュを引き起こすには、マイナーにはコストのかかるプルーフ・オブ・ワーク(PoW)ブロックが必要だった。そのため、現実での悪用は攻撃者にとって歴史的に起こりにくかった。
- Cory Fieldsは、ビットコイン・コア29.0の修正版ソフトが出荷される前の2024年に、この不具合を非公開で報告していた。
この問題はCVE-2024-52911として追跡されており、0.14.0より後で29.0より前のビットコイン・コアのバージョンに影響した。不具合はビットコイン・コア29.0で修正され、2025年4月にリリースされた。
ビットコイン・コアは、2026年5月5日にこの問題を公開した。脆弱な28.xの最終リリース系統が、4月19日にライフエンドを迎えた後だった。
バグがブロック検証に影響
この問題は、ブロック検証中におけるビットコイン・コアのスクリプト・インタプリタに関係していた。ビットコイン・コアによれば、特別に細工されたブロックによって、ノードが、そのデータがすでに解放されていた後でもメモリにアクセスしてしまう可能性があるという。
検証の際、ビットコイン・コアはトランザクション入力データを事前計算し、スクリプト検査をバックグラウンド・スレッドへ送る。場合によっては、不正なブロックによってキャッシュデータが破壊され、その一方で別のスレッドがそれを読み取ろうとすることがある。
ビットコイン・コアは、十分なプルーフ・オブ・ワークを持つ攻撃者が被害者ノードをクラッシュさせられる可能性があると述べた。また、「クラッシュがリモートコード実行を支援しうる可能性」はあるものの、ブロックデータへの制限により、その結果は「起こりにくい」とも述べた。
攻撃には費用のかかるマイニングが必要
この攻撃は、単純には実行できない。マイナーは、チェーンの先端(チェーンチップ)に到達するのに十分なプルーフ・オブ・ワークを伴う、特別に細工されたブロックを作る必要がある。
そのため、そのようなブロックは無効になってしまうので、攻撃は費用がかかる。通常のブロック報酬を得ることができず、攻撃者は通常のマイニング支払いを回収せずにハッシュパワーを費やすことになる。
ビットコイン・コアは、この不具合が実際の攻撃で使われたとは述べていない。勧告は、不具合そのもの、修正、そして開示の時系列に焦点を当てている。
この不具合はビットコインの合意(コンセンサス)ルールを変えない。ビットコイン・コアのソフトウェアにおけるメモリの取り扱いに結びついたものであり、有効なビットコインの取引やブロックを定義するルールそのものではない。
Cory Fieldsが不具合を報告
MITデジタル・カレンシー・イニシアチブのCory Fieldsは、2024年11月2日に、この不具合を非公開で報告した。ビットコイン・コアは、その報告には概念実証(PoC)と、リスクを減らすための提案が含まれていたと述べた。
Pieter Wuilleは、その4日後にPR 31112を通じて秘匿的な修正を投入した。このプルリクエストは、2025年4月に修正が反映されたビットコイン・コア29.0が出荷される前の2024年12月3日にマージされた。
勧告は、ビットコイン・コアの重大度の高い不具合に関する開示ポリシーに従って行われた。このポリシーでは、重大度の高い問題は、最後に影響を受けたリリースがライフエンドに達した後に開示されるとしている。
さらに、29.0より前のビットコイン・コア・バージョンを使っているノード運用者は、引き続き古い不具合に直面する。ビットコイン・コアは自動更新を行わないため、ユーザーは新しいバージョンを手動でインストールする必要がある。
ブロックチェーンの非中央集権化に関する過去の報告では、2021年6月にビットコインのノードの21%が古いビットコイン・コア・ソフトウェアを動かしていたという研究が引用された。この文脈は、修正が出たずっと後でも、古いクライアント・バージョンが依然としてセキュリティ上の懸念になり得る理由を示している。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ビットコイン・スポットETFが4日連続で純流入16億ドルを記録(総額16億ドル)
SoSoValueによると、米国の現物ビットコインETFは5月6日までの過去4日間で、約16440億ドルの純流入を記録しました。ブラックロックのiSharesビットコイン・トラスト(IBIT)が約8.90億ドルの流入でトップとなり、そのビットコイン保有高は818,146 BTC超(評価額654.7億ドル)に達しました。F
GateNews10分前
コロンビアのペトロ大統領、3つの都市にまたがるカリブのビットコイン採掘ハブを提案
Xの火曜日投稿によると、コロンビア大統領のグスタボ・ペトロはカリブ海をビットコインのマイニング拠点に変えることを提案し、主要な場所としてサンタ・マルタ、リオハチャ、バランキージャを挙げた。ペトロは、ビットコインのマイニングをうまく誘致している国の例として、ベネズエラとパラグアイを挙げた。
GateNews10分前
ビットコイン・スポットETFは4日間で16億ドルの資金流入を記録
## スポット・ビットコインETFが4日間で16億ドルを集める
米国のスポット・ビットコイン(BTC)上場投資信託(ETF)は、SoSoValueのデータによれば、5月5日までの4日連続で、約16440億ドルの純資金流入を記録している。流入は総ビットコイン h
CryptoFrontier16分前
クジラ「Jason60704294」は 501.65 BTC のショートポジションを $80,837 でクローズし、$610K を損失として計上する
Odailyによると、オンチェーンアナリストのAi姨が、クジラ「Jason60704294」が昨日の午後に、$80,837.9で建てられた501.65 BTCのショートポジションをクローズしたことを検知した。これは$40.55 million相当だった。このクジラは推定で$610,000の損失を被った。
GateNews41分前
ゴマイニングがConsensus MiamiでGoBTCをローンチ、ビットコイン待望の決済レイヤーを目指す
Gomining(世界有数のトップ10ビットコインマイナーで、ユーザー数は500万人)が、Consensus Miami 2026にてオープン・ペイメント・プロトコルであるGoBTCを発表しました。このプロトコルは、即時の認可と、12時間以内のオンチェーンによるビットコイン決済を提供し、加盟店手数料は0.2%です。
要点:
GominingはGoBTCをConse
Coinpedia2時間前
ビットコイン価格は引き続き80,000ドルを上回って推移しています。買うのに適したタイミングなのでしょうか?
ビットコインの価格は引き続き80,000ドルを上回って推移しています。
暗号資産市場に買い入れるのは今が適切なタイミングでしょうか?
アナリストは、さらに待てばより大きな利益につながる可能性があると言います。
暗号資産コミュニティは、先駆けの暗号資産であるビットコイン(BTC)の価格が80,000ドルの価格帯を上回って取引されているのを見ることに大喜びしています。Th
CryptoNewsLand2時間前
