ビットコイン・ブロックチェーン上で動く人気の決済ネットワークは長年、脆弱性を抱えていた──攻撃者がユーザーのお金を引き出す可能性があった。
開発者のラスティー・ラッセル(Rusty Russel)氏が8月30日(現地時間)に最初に公に警告したが、脆弱性がどのように悪用される可能性があったかという詳細は9月27日に明らかにされた。
「攻撃者は(ライトニングペイメント)チャンネルを開くことを要求できた」とラッセル氏は公開文書に記した。
ライトニングネットワークはレイヤー2の決済プロトコル。ビットコインブロックチェーン上で超高速、ほぼコストのかからないトランザクションを実現する。ライトニングネットワークでトランザクションを送るためには、ユーザーは他のライトニングユーザーとお金をやり取りする「ペイメントチャンネル」を開かなければならない。
適切なチェックがなければ、攻撃者は新しいペイメントチャンネルを開き、偽のトランザクションを送信するふりをすることができる。騙されたユーザーは、以前のトランザクションが偽物とは気づかずに攻撃者にお金を送信する。こうした攻撃でどれくらいの被害が出たのかは分からない。
ラッセル氏によると、すでにすべての主要なライトニングソフトウェアはこの脆弱性を修正するためにアップグレードされている。
この脆弱性がユーザーに公表されるまでに3カ月かかった理由を問われた、人気のライトニングネットワークの1つをメンテナンスしている企業のCEO、ピエール・マリー・パディオ(Pierre-Marie Padiou)氏は、ライトニングの開発者は慎重になり過ぎるくらい慎重になる必要があったと述べた。
「この脆弱性の問題点は、一度知ってしまうと、極めて明らかに思えること」とパディオ氏は述べた。
「3カ月は長い時間ではない。ユーザーにアップデートに必要な時間を与えるためには、極めて短い時間。多くのユーザーはアップデートしない」
同氏は、ライトニングの開発者は、1人のユーザーもリスクにさらされていないことが完全に確実になるまで、脆弱性を明らかにするリスクを取りたくなかったと付け加えた。
「常に問題は存在する。ビットコインプロトコル上にさえ、バグはある」とパディオ氏。
「バグはこれからも常に存在するだろう。最も重要なことは、ユーザーを保護するベストな方法でこれをいかに処理するかだ」
翻訳:CoinDesk Japan編集部
編集:増田隆幸
写真:Acinq software developer Bastien Teinturier image via Twitter
原文:A Dangerous Bug in Bitcoin’s Lightning Network Has Been Fixed
