SlowMist チーム: 偽のビットコイン RBF リチャージのリスク分析

序文

Chain Newsによると、暗号通貨ウォレットZenGoは、Ledger、BRD、Edgeなどの主流の暗号通貨ウォレットに脆弱性（「 BigSpender 」と命名）を発見したというレポートを発表した。この脆弱性により、未確認の取引がユーザーの合計残高に含まれる可能性があり、その時点で攻撃者は取引が確認される前にそれを取り消すことができます。攻撃者は、ビットコインプロトコルの「 Replace-by-Fee 」と呼ばれる手数料置換機能を悪用しました。この機能を使用すると、より高い手数料を支払うことで以前の取引を置き換えることができます。攻撃者は、この関数を連続して複数回使用して BigSpender 攻撃を実行する可能性があります。次に、 SlowMist セキュリティ チームは、このインシデントに基づいて、ビットコイン プロトコルの RBF 機能が取引所とウォレットに与える影響を分析します。

RBFとは

RBF (正式名称はReplace-by-fee )は、未確認のトランザクションを他のトランザクションに置き換えることを可能にする Bitcoin メモリ プールのプロトコルです。主なRBFスキームは次のとおりです。

1.フルRBF : 以前のトランザクションをより高い手数料で置き換える

2.先見安全なRBF : 先見置換、つまり置換トランザクション自体の出力量は置換されるトランザクション以上でなければならない

3.オプトイン RBF : トランザクションを選択的に置き換え、追加料金を追加して古いトランザクションを置き換えます。ノードはこの機能をオンまたはオフにすることを選択できます。

4.遅延RBF : ネットワーク内のノードが古いトランザクションを最初に受信したとき、指定された数のブロックの後でも古いトランザクションがまだパッケージ化されていない場合、新しいトランザクションは無条件に古いトランザクションを置き換えることができます。

現在、Bitcoin Core はオプトイン RBF ソリューションを採用しています。つまり、トランザクションを置き換え可能として宣言することで、後で他のトランザクションを使用してこのトランザクションを置き換えることができます。オプトインRBFの詳細な手順については、Bitcoin Coreの手順（https://bitcoincore.org/en/faq/optin_rbf/）を参照してください。

RBFを使った攻撃方法

RBF は主に 0 確認トランザクション、つまりメモリ プール内の未確認トランザクションの置き換えを対象とします。取引所やウォレットが 0 確認トランザクションを処理し、トランザクション関連のステータスを正しく処理しないと、二重支払いや誤った再チャージの問題が発生します。具体的な攻撃方法は以下の通りです。

1. 攻撃者は、取引所またはウォレットを指す出力アドレスを持つRBFトランザクションを送信し、トランザクションがすぐにパッケージ化されるのを防ぐために低額の手数料を支払います。

2. 取引所が 0 確認トランザクションを取得した後、攻撃者は直ちに代替トランザクションを送信し、出力アドレスを攻撃者が管理する別のアドレスに変更して、取引所またはウォレットに送信された以前のトランザクションを置き換えます。

3. 取引所やウォレットによる0確認取引の処理に問題があるため、取引がRBF取引であるかどうか、取引の確認ステータスが検証されません。 RBFトランザクションは確認なしに直接記録されるため、偽の再チャージ、二重支払い、取引所やウォレットへの詐欺攻撃、ウォレットへの DoS 攻撃が発生します。

攻撃のフローチャートは次のとおりです。

現在、SlowMist セキュリティ チームは市場にあるいくつかの分散型ウォレットをテストしており、一部のウォレットでそのような問題を発見しました。チームは、関連するプロジェクト関係者に問題を報告し、修復を支援しました。

防衛計画

1. 取引所やウォレットはビットコインの入金に 0 確認を使用しないでください。

2. 0 確認トランザクションを記録する必要がある場合は、そのトランザクションがRBFトランザクションではないことを確認する必要があります。具体的には、トランザクション入力の nSequence フィールドの値は 0xffffff である必要があります。 0xffffff 以外の nSequence 値を含む未確認トランザクションはすべて拒否されます。

3. ビットコイン取引がパッケージ化されているか、または対応する確認数（3 など）に達しているかどうかなど、取引ステータスを確認します。

4. ウォレットは詐欺攻撃を防ぐために、対応する取引確認ステータスを表示する必要があります。

5. SlowMist セキュリティ チームがこの攻撃の検出をサポートしました。ウォレットまたは取引所がアカウント入力方法に問題があるかどうかわからない場合は、検出のために SlowMist セキュリティ チーム ([email protected]) に問い合わせることができます。