ビットコイン開発者が脆弱性疑惑への懸念を表明
ビットコイン開発者のルーク・ダッシュジュニア(Luke Dashjr)氏は、ビットコイン(Bitcoin/BTC)コア・ソフトウェアの脆弱性疑惑について懸念を表明し、ブロックチェーンの完全性に影響を与える可能性がある問題に注目を集めている事が分かった。
PSA: “Inscriptions” are exploiting a vulnerability in #Bitcoin Core to spam the blockchain. Bitcoin Core has, since 2013, allowed users to set a limit on the size of extra data in transactions they relay or mine (`-datacarriersize`). By obfuscating their data as program code,…
— Luke Dashjr (@LukeDashjr) December 6, 2023
PSA:「Inscriptions」は、Bitcoinコアの脆弱性を悪用してブロックチェーンにスパムを送信しています。ビットコイン コアでは、2013年以降、ユーザーが中継またはマイニングするトランザクションの追加データのサイズ…
同氏はX(旧Twitter)への投稿で、Inscriptions(インスクリプション)がトランザクション内の追加データ制限を回避することで脆弱性をどのように悪用しているかを概説し、仮想通貨分野でさまざまな反応を引き起こした。
ビットコイン開発が序数スパムフィルターを実装
世界で最も多作なBTC開発者の一人である同氏は、Xへの投稿を通じて懸念を表明し、問題の深刻さを強調し、次のように述べている。
Inscriptionsはビットコインコアの脆弱性を悪用してブロックチェーンにスパムを送信しています。ビットコインコアでは 2013 年以来、ユーザーが中継またはマイニングするトランザクションの追加データのサイズに制限を設定できるようになりました。データをプログラムコードとして難読化することで、Inscriptionsはこの制限を回避します。
同氏はさらに、自身のBitcoin Knotsバージョンでこの問題に対処するためにした取り組みについて説明し、直面した課題を強調し、次のように述べている。
このバグは最近Knots v25.1で修正されました。昨年(2022年)末にワークフローが大幅に中断されたため、通常よりも時間がかかり、v24 が完全にスキップされました。ビットコインコアは、次期 v26リリースでも依然として脆弱です。来年(2024年)のv27までに最終的に修正されることを祈るばかりです。
同氏が設立した会社、Ocean Mining(オーシャンマイニング)も彼の意見に同意し、最新バージョンのBitcoin Knotsの統合を発表した。特に、同氏は 7カ月前にスパムフィルターの実装を呼びかけた際、すでに Inscriptions について警告している。同氏によると、既存フィルターがTaprootトランザクションに拡張されていなかったため、ソフトウェアでミスが発生したとメールで主張。同氏は、スパムフィルタリングは当初からビットコインコアの標準部分となっていると述べている。
序数とORDIの終わりか
今回判明したバグ修正の影響についてのユーザーの質問により、同は「正しい」と確認し、同脆弱性を解決すると序数とBRC-20トークンの存在が減少することを示唆している。
しかし、マイナーが経済的理由からInscriptions取引を優先するのではないかという他の人々からの懐疑的な見方に直面。そのため、Ordinalsは、すべてのマイナーとプールがそれに同意した場合にのみ存在しなくなるという。これに対して同氏は次のように述べている。
ビットコインは、マイナーの大多数が悪意ではなく正直であるという前提で機能します。さらに、スパムでフィルタリングされたブロックは、何らかの理由で通常より多くの料金がかかることがよくあります。
