脆弱性の発見
包括的なサイバーセキュリティ リソースである National Vulnerability Database (NVD) は、最近、ビットコイン コアとビットコイン ノットに関連する重大なセキュリティ リスクを報告しました。具体的には、この脆弱性は CVE-2023-50428 として分類され、Bitcoin Core 26.0 までのバージョンと Bitcoin Knots 25.1.knots20231115 より前のバージョンに影響します。この問題は、データをコードとして偽装することでデータキャリアのサイズ制限を回避する機能を中心にしています。この方法は、特に 2022 年と 2023 年の両方で Inscriptions グループによって採用されました。
影響と悪用
この脆弱性は、ビットコイン ネットワークに現実の影響を及ぼします。データキャリアの制限の回避を許可すると、ネットワークに非トランザクション データが殺到する可能性があります。このスパムの可能性により、ブロックチェーンが詰まるリスクが生じ、ネットワークのパフォーマンスや取引手数料に影響を与える可能性があります。この懸念は理論的なものではなく、近年の序数者の碑文の活動によって証明されているように、積極的に悪用されています。
序数とネットワークの輻輳
2022 年後半に注目を集める Ordinals プロトコルが、このシナリオで中心的な役割を果たします。このプロトコルには、画像からテキストに至るまでの追加データをビットコインの最小単位である SATOSHI に埋め込むことが含まれます。このプロセスにより、各サトシは効果的に、イーサリアムなどのネットワーク上の代替不可能なトークン(NFT)と概念が似た独自のエンティティに変わります。ただし、Ordinals トランザクションの人気の高まりにより、ネットワークの混雑が増大しています。このトラフィックの増加は、取引手数料の増加と処理時間の低下の原因となり、ビットコインのネットワークの安定性と効率性に重大な課題をもたらします。
開発者の対応と今後の見通し
これらの課題に対応して、Bitcoin Core 開発者の Luke Dashjr 氏がこの脆弱性への対処に尽力してきました。同氏はこの問題を、ビットコインネットワーク内の重要な通信を妨害するジャンクメールの流入に例えています。Dashjr の取り組みは、Bitcoin Knots v25.1 のパッチの開発に貢献しました。ただし、今後の v26 リリースの時点でも、ビットコイン コアは依然として脆弱です。この問題は、来年予定されている v27 リリースで完全に解決されることが期待されています。ビットコイン ネットワークの不変の性質により、既存の序数を維持しながら将来の序数の表記が制限される可能性があるため、この脆弱性の解決は非常に重要です。
