ニュース

【Lightning】ビットコインのライトニングネットワークの危険なバグを修正

Pocket

ビットコインブロックチェーン上で動く人気の決済ネットワークは長年、脆弱性を抱えていました──攻撃者がユーザーのお金を引き出す可能性がありました。

 

開発者のRusty Russel(ラスティー・ラッセル)氏が8月30日に最初に公に警告しましたが、脆弱性がどのように悪用される可能性があったかという詳細は9月27日に明らかにされました。

 

「攻撃者は(ライトニングペイメント)チャンネルを開くことを要求できた」とラッセル氏はフルディスクロージャに記しました。

 

ライトニングネットワークはレイヤー2の決済プロトコルです。ビットコインブロックチェーン上で超高速、ほぼコストのかからない取引を実現します。ライトニングネットワークで取引をするためには、ユーザーは他のライトニングユーザーとお金をやり取りする「ペイメントチャンネル」を開かなければなりません。

 

適切なチェックがなければ、攻撃者は新しいペイメントチャンネルを開き、偽の取引を送信するふりをすることができます。騙されたユーザーは、以前の取引が偽物とは気づかずに攻撃者に送金します。こうした攻撃でどれくらいの被害が出たのかは分かりません。

 

ラッセル氏によると、すべての主要なライトニングソフトウェアはこの脆弱性を修正するためにアップグレードされています。

 

この脆弱性がユーザーに公表されるまでに3カ月かかった理由を問われた、人気のライトニングネットワークの1つをメンテナンスしている企業のCEO、Pierre-Marie Padiou(ピエール・マリー・パディオ)氏は、ライトニングの開発者はものすごく慎重になる必要があったと述べました。

 

 

またパディオ氏は、ライトニングの開発者は1人のユーザーもリスクにさらされていないことが完全に証明できるまで、脆弱性を明らかにするリスクを取りたくなかったと付け加えました。

 

「常に問題は存在する。ビットコインプロトコル上にさえ、バグはある。バグはこれからも常に存在するだろう。最も重要なことは、ユーザーを保護するベストな方法でこれをいかに処理するかだ」と同氏が述べました。

 

この記事の翻訳元

A Dangerous Bug in Bitcoin’s Lightning Network Has Been Fixed – CoinDesk

Pocket

関連記事