Bitcoin Coreの高Severityバグの概要
Bitcoin Coreの開発者は、マイナーがリモートで一部のBitcoinノードをクラッシュさせる可能性のある高Severityのバグを公開しました。この問題はCVE-2024-52911として追跡され、Bitcoin Coreのバージョン0.14.0以降、29.0以前に影響を及ぼしました。
バグの修正と影響
このバグは2025年4月にリリースされたBitcoin Core 29.0で修正されました。Bitcoin Coreは、最終的に脆弱な28.xリリースラインが2024年4月19日にサポート終了した後、2026年5月5日にこの問題を公表しました。
この問題は、ブロック検証中のBitcoin Coreのスクリプトインタープリタに関連していました。特別に作成されたブロックがノードに対して、すでに解放されたメモリにアクセスさせる可能性があるとのことです。
攻撃の可能性とリスク
Bitcoin Coreによれば、検証中にトランザクション入力データを事前に計算し、スクリプトチェックをバックグラウンドスレッドに送信します。場合によっては、無効なブロックがキャッシュされたデータを破壊し、別のスレッドがそれを読み取ろうとすることがありました。これにより、十分なプルーフ・オブ・ワークを持つ攻撃者が被害者ノードをクラッシュさせることが可能になる可能性があります。
また、「クラッシュがリモートコード実行をサポートする可能性がある」とも言っていますが、ブロックデータに対する制限により、その結果は「ありそうにない」としています。この攻撃は簡単に実行できるものではありませんでした。
バグの報告と修正の経緯
MITデジタル通貨イニシアティブのCory Fieldsは、2024年11月2日にこのバグを非公開で報告しました。Bitcoin Coreは、この報告に概念実証とリスクを軽減するための提案が含まれていると述べています。Pieter Wuilleは、4日後にPR 31112を通じて秘密裏に修正を推進しました。このプルリクエストは2024年12月3日にマージされ、2025年4月に修正を含むBitcoin Core 29.0が出荷されました。
ユーザーへの影響と注意点
このアドバイザリーは、高Severityのバグに関するBitcoin Coreの開示ポリシーに従っています。このポリシーでは、高Severityの問題は、最後の影響を受けたリリースがサポート終了した後に開示されるとされています。さらに、Bitcoin Coreのバージョン29.0以前を使用しているノードオペレーターは、依然として古いバグに直面しています。
Bitcoin Coreは自動更新を行わないため、ユーザーは新しいバージョンを手動でインストールする必要があります。ブロックチェーンの分散化リスクに関する過去の報告では、2021年6月に21%のBitcoinノードが古いBitcoin Coreソフトウェアを実行していたという研究が引用されています。この文脈は、古いクライアントバージョンが修正が出荷された後も長期間にわたってセキュリティ上の懸念となる理由を示しています。
