ビットコイン危し、バグを秘密に修正する

ビットコインから危険性の高いバグが見つかった。

今回発見された欠陥は、ビットコインネットワークをシャットダウンさせるほど深刻だったようだが、既に対処済みだ。

迅速な対応により一件落着

CVE (公式報告書)によると、今回見つかった脆弱性を仮にでもネットワーク攻撃者が突いていた場合、BTC発行上限枚数よりも多くのビットコインを発行できたそうだ。

このバグによる影響が多大なものとなるだろうと考えたビットコイン開発者らは、マイナーやユーザーへソフトウェアアップグレードを促すための時間を稼ぐために、その内容について公表せず秘密にした。

ビットコイン開発者が下した今回の判断について、CVEでは以下のように記述されている。

「迅速なアップグレードをマイナー、企業およびその他の影響を受けるシステムに促すために、情報の公開を遅らせ、アップグレードする時間を確保した。」

薄氷を踏んでいたが、この計画は上手く行った模様。

ビットコインのマイニングハッシュレートの半分以上がアップグレードを完了したため、今回非常に危険視されていた攻撃は不可能となり、事なきを得た。

また、ビットコイン開発者であるPieter Wuille(ピーター・ウイレ)氏によると、仮にビットコインネットワーク上で疑わしい活動があれば、現在のところそれを検出できるという。

さらに、今回早急に対処されたビットコインのバグだが、ライトコインを始めとするビットコインのコードを基盤とする仮想通貨とはその情報が既に共有済み。

しかし、全てのプロジェクトが欠陥の対処を適切に行なっているかはわからない。

もしこのバグが見つかっていなかったら…

仮にでも今回バグが発見されていなかった場合、何が起こったのかという疑問がある。

これに対して、Reddit(レディット)でビットコイン掲示板の仲裁者である「Theymos(ゼイモス)」が、

「例えバグが全面的に悪用されたとしても、理論上では損失額は戻ってくる。」

と主張した。

2015年に、1870億のビットコインが発行されるという事件が実際に発生したが、最終的に余剰BTCの全てが破壊された。

今回もしビットコインがネットワークへの攻撃によってビットコイン発行された場合、同様な対処がされたのではないかとゼイモスは見ているようだ。

原典：The Latest Bitcoin Bug Was So Bad, Developers Kept Its Full Details a Secret

ここまでの内容と考察

ビットコインのコードに大きなバグが見つかり、BTC発行上限枚数よりも多くビットコインが不正に発行される可能性があったという、今回のニュース。

上述にもあったように、深刻な問題が発生する前にしっかりと対処されたことには一安心です。

しかし、今回の一件に関して、ツイッター上では様々な声が上がっています。

Cool to know that bitcoin is in an even better shape now. Thanks.

— Scavenger [RVN MAXIMALIST]® (@BitMocro) 2018年9月22日

「現在ビットコインがより良い状態にあることが知れて良かった。」

という見解がある一方、少しネガティブなツイートも。

Where there is one ,
there might as well be another .

— ◌ ᴘ ı ɴ ᴇ ◌ (@snavemaill) 2018年9月22日

「もしバグが１つあれば、もう１つあるかも。」

深刻なバグがあったこと自体好ましいとは言えませんが、誰かがバグに気づく前にアップグレードができたことは不幸中の幸い。

今後もビットコインネットワークのセキュリティや脆弱性に注目していきたいですね。

 

• tweet