ビットコインコアの脆弱性によりノードの13%がクラッシュのリスクにさらされ、ネットワーク管理に関する疑問が生じる

ビットコインネットワークは現在、目立たないが深刻な脅威に直面している。ブロックチェーンを維持および保護するノードの約 13% は、クラッシュを引き起こす可能性のある重大な欠陥に対して脆弱です。

ビットコイン開発者らの報告書によると、ビットコインブロックチェーンを維持し安全に保護しているノードの約13%が、クラッシュを引き起こす可能性のある重大な欠陥に対して脆弱であるという。

2023 年 5 月に特定されたこの脆弱性は、最新バージョンの Bitcoin Core ソフトウェアでまだ更新されていない複数のノードに存在します。ビットコインのセキュリティはその堅牢性がよく称賛されていますが、この問題は、ネットワークの適切な機能を保証する重要なソフトウェアの管理に関連するシステム上の欠陥を明らかにしています。

ビットコインノードの 13% にパッチが適用されていない重大な脆弱性

2023 年 5 月、ビットコイン開発者はビットコイン コア ソフトウェアの重大な脆弱性を発見しました。このバグは CVE-2024-35202 と呼ばれ、25.0 より前のバージョンを実行しているノードに影響します。世界中のアクティブ ノードの 13.7% 以上がこの重要なアップデートをまだインストールしていないため、ネットワークの大部分がクラッシュのリスクにさらされています。

開発者によると、この欠陥は、ノード間で送信されるトランザクションのサイズを削減することでデータ送信を最適化するように設計されたシステムであるコンパクトブロックプロトコルにあるとのことです。このようなバグは個々のノードの崩壊につながり、ネットワークの安定性を損なう可能性があります。

「影響を受けるノードは強制的に無効な状態になり、完全なシャットダウンが発生する可能性があります」と開発者は公式レポートで説明しています。

このバグはバージョン 25.0 で修正されましたが、Bitcoin Core が自動更新を提供していないため、多くのノード オペレーターは脆弱なままになっています。更新には手動介入が必要ですが、一部の人にとってはそれが障害になっているようです。 BitNodes.io によると、合計 18,843 ノードのうち 2,582 近くのアクティブ ノードが、この欠陥に対する保護なしで動作し続けています。

このエクスプロイトではビットコインの盗難や二重支出の発生は許可されていないものの、ネットワークを不安定にしようとする攻撃者によって利用される可能性があるため、この問題は重大です。大規模な攻撃が発生すると、ビットコイン ネットワークに重大な混乱が生じる可能性があります。

なぜそれほど多くのノードが更新されないのですか?

ビットコイン コア ソフトウェアには自動アップデートがないため、ビットコインのような重要なネットワークにおけるノードの管理とセキュリティについて疑問が生じています。実際、各ノードオペレーターはソフトウェアの保守と更新に責任を負い、これはビットコインの分散化哲学に関連した選択です。ただし、現時点では、この手動管理が最新バージョンをまだ統合していないノードの脆弱性の根本にあります。

「ビットコインコアはユーザーにソフトウェアのアップデートを強制しないため、一部の機能ノードには古い脆弱なバージョンが残ったままになります」と開発者らは指摘する。

では、分散化の基本原則を尊重しながらネットワークのセキュリティを確保するにはどうすればよいでしょうか?

一部のオペレーターがノードの更新を遅らせる理由には、新しいバージョンに対する不信感や、これらの更新の重要性を理解するための技術的知識の欠如があることがよくあります。したがって、自動または半自動更新のモデルは、将来そのようなリスクを防ぐ解決策となる可能性があります。

一部の攻撃者がこの欠陥の大規模悪用に成功した場合、技術的にはネットワークに不安定な影響を与える可能性がありますが、ビットコインのセキュリティに対するユーザーの信頼という点でも影響を与える可能性があります。

以上がビットコインコアの脆弱性によりノードの13%がクラッシュのリスクにさらされ、ネットワーク管理に関する疑問が生じるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。