Bitcoin Core開発者数名が、Bitcoin Core 24.xとそれ以前のバージョンに影響する深刻な脆弱性を今月中に公表すると発表し、物議を醸しています。脆弱性が内密に報告されたのは1年以上前のことで、現在最新版のBitcoin Coreは27.0となっており、Bitnodes調べでは公開されているビットコインノードのうち70%ほどがすでに対策済みのバージョンで動いています。
ビットコインにおける脆弱性公表は非常にセンシティブな話題です。内容にもよりますが、公表してしまうと大きな金額を支えているネットワークで問題を起こしてみようという好奇心の強いハッカーの関心を集めてしまうことも考えられます。しかも、オープンソースソフトウェアのため、内容を伏せて「脆弱性に対応した」と公表するだけでも変更履歴から内容を探り当てられてしまうため、公表はできればすでに対策が十分に取れた状態まで待ちたいところです。
脆弱性の内容自体はまだ公表されていないので触れることはできませんが、今日はそのあたりの検討事項を軽めに解説します。
また、現在は「脆弱性に対応した」と公表した状態になっているため、読者の皆様におかれましても、Bitcoin Coreでビットコインノードを動かしている場合は最低でもバージョン25.2以上へのアップデートを強くお勧めします。
・Bitcoin Coreにおける脆弱性対応の流れ
・脆弱性の公表タイミングはケースバイケース
・ライトニングノードもアップデートで脆弱性対応が行われることがあるので要注意