ビットコインの基盤ソフトウエアがアップデート──国家レベルの攻撃に対応

ビットコインの基盤となっているノード運用ソフトウエア「ビットコインコア(Bitcoin Core)」の最新バージョン0.20.0が6月3日にリリースされた。

ビットコインネットワークを破壊する可能性のある「エレバス(Erebus)」と呼ばれる大規模攻撃に対抗するため、実験的なソフトウエア「Asmap」が組み込まれた。

エレバスは、シンガポール国立大学(NUS)の研究者らが共同で仮説を作り、2019年に論文を共著で発表した。

最大の問題は、手遅れになるまでまったく検知できないことだ。

攻撃の仕組み

エレバスは、ビットコインのピアツーピア接続を悪用する、いわゆる「中間者攻撃」の一種で、2015年に最初に発見されたエクリプス(Eclipse)から派生したものだ。

攻撃者は狙った1つのノード(例えば、取引所のノード)から、可能な限り多くのノードに接続を試みる。

攻撃が成功すると、攻撃者はノードに送られたトランザクションや情報をコントロールできるようになる。つまり、ノードはネットワークの他の部分とはまったく違うものとなり、チェーンの分割や検閲につながる可能性さえある。

Erebus攻撃の仕組み
出典:シンガポール国立大学

「攻撃は、ビットコインコアの実装で新たに発見されたバグによるものではなく、ネットワーク構造の基本的な特徴を利用したもの」とシンガポール国立大学の論文には書かれている。

エレバスの攻撃を受けたノードは、長期間にわたって多数のネットワークアドレスに影響を及ぼすことができる。さらに、マイナーや取引所といった特定ノードをターゲットにすることも可能になる。

ビットコインマイニングにおいて大規模マイナーへの集中化が進行していることを考えると、エレバスはより壊滅的な結果を招く可能性がある。ビットコインの場合、現在1万ノードが攻撃の影響を受けやすくなっている。

また研究者は、攻撃を成功させるには5~6週間の攻撃期間が必要になると想定している。この規模の攻撃を実行できるのは、国家レベル、もしくは大規模なネットワーク運営者に限られる。

ビットコインコア開発者のルーク・ダッシュジュニア(Luke Dashjr)氏によると、ビットコインには少なくとも1万1000以上の到達可能ノード(他のノードと接続されているノード)があり、最大10万個の非到達可能ノード、もしくは「非公開」ノードが存在するという。

エレバスとインターネット

エレバスの脅威はビットコインの生みの親、サトシ・ナカモトの責任ではない。インターネットの進化によるものだ。

「我々は、ユーザーを騙そうとしている世界のどこかのインターネットプロバイダーの問題を解決している」とチェーンコード・ラボ(Chaincode Labs)の研究者でビットコインコア開発者のグレブ・ナウメンコ(Gleb Naumenko)氏は述べた。

悪意のある攻撃者が独占的にコントロールできるノードが多ければ多いほど、ネットワークに与えるダメージは大きくなる。実際、ビットコインネットワークの多くの部分をコントロールすることで、ビットコインを事実上停止させることができると、シンガポール国立大学の研究者は述べた。

「国家のような強力な攻撃者は、暗号通貨(仮想通貨)の基礎となるピアツーピアネットワークの大部分を混乱させようとするかもしれない。小規模な場合は、攻撃者は被害者の取引を恣意的に検閲することができる」

ステルスモード

エクリプスと違い、エレバスはステルスで行われる。

「つまり違いは、エレバスは検出できないということ。まさに証拠がない。通常の振る舞いのように見える」とナウメンコ氏は言う。

現在のインターネット技術が存在する限り、脅威は続く。だが、攻撃者を影響を小さくするための選択肢は残っている。

3日のアップデートは、ブロックストリーム(Blockstream)の共同創業者でエンジニアのピーター・ウィール(Peter Wuille)氏とチェーンコードのナウメンコ氏が担当した。だが今回の修正は、恒久的な修正にはならない可能性がある。

「今回の選択肢は実験的なもので、将来のリリースで削除されたり、変更される可能性がある」と3日、開発者のウラディミール・ファン・デル・ラーン(Wladimir van der Laan)氏は述べた。

ビットコインに留まらない脅威

ネットワークへの明らかな脅威であり、取り組むべき課題だと、ナウメンコ氏は述べ、今回のアップデートの参画理由を話した。

脅威はビットコインだけに留まらないと、同氏は言う。ほとんどすべての暗号資産がエレバスの脅威にさらされているというのだ。

シンガポール国立大学の論文には、ダッシュ(DASH)、ライトコイン(LTC)、ジーキャッシュ(ZEC)が同様の危険にさらされていると述べられている。

「根本的な問題であり、プロトコルは非常に類似している。ソフトウエアの更新を忘れていたというようなバグではない。ピアツーピアのアーキテクチャの問題であり、すべてのシステムに影響する」とナウメンコ氏は指摘する。

翻訳:CoinDesk Japan編集部
編集:増田隆幸、佐藤茂
写真:Shutterstock
原文:Latest Bitcoin Core Code Release Protects Against Nation-State Attacks

【あわせて読みたい】
ビットコインとは
ビットコイン 購入
ビットコイン取引所