ビットコインコアの欠陥に対して中リスクと評価される
仮想通貨の世界はセキュリティ対イノベーションのイタチごっこ状態であるが、NBD(National Vulnerability Database:ナショナル・バルネラビリティー・データベース)は、Bitcoin CoreおよびBitcoin Knots内のセキュリティ上の欠陥を「5.3 中リスク」の脆弱性として評価した事が新たに判明した。
この脆弱性は、ビットコイン(Bitcoin/BTC)ブロックチェーンの完全性とセキュリティに影響を及ぼすため、注目に値する。データベースに記載されている問題の欠陥は、Bitcoin Core バージョン 26.0 までと Bitcoin Knots 25.1.knots20231115 に影響するとのこと。これによって難読化の方法、具体的には、OP_FALSE OP_IF などの操作を使用して、データキャリアのサイズ制限をバイパスでき、この技術は基本的にデータをコードとしてマスクするため、ブロックチェーン上のデータストレージに設定されているサイズ制限を超えることが可能になるとのことだ。
実際に悪用されている脆弱性
懸念されるのは、この脆弱性が実際に悪用されていることにあり、ビットコインブロックチェーンにデータを埋め込む方法であるビットコインインスクリプションは、2022年と 2023年の両方でこの脆弱性を悪用している。
ビットコインインスクリプションによるこの脆弱性の悪用は、ブロックチェーンテクノロジーにおける重大な課題を浮き彫りにしており、イノベーションに対するオープン性と厳格なセキュリティ対策の必要性のバランスである。この“中リスク”の脆弱性の暴露により、ビットコインのような主要仮想通貨に導入されているセキュリティプロトコルの堅牢性についていくつかの疑問が生じている。これは、そのような悪用から保護するため、ブロックチェーン技術の継続的な警戒と定期的な更新の必要性を強調している。
ビットコインコミュニティではこの欠陥による大きな被害は報告されていないが、それがもたらす潜在的なリスクは看過できない。この件は、デジタル通貨の世界におけるサイバーセキュリティの脅威が常に進化していることを改めて印象付ける形となった。ブロックチェーン技術が進歩し続けるにつれて、コミュニティはそのような脆弱性に常に警戒し、それに対処するための積極的な措置を講じなければならない。