BU ソフトウェア コードにリモート DOS クラッシュの脆弱性が露呈し、ノードの約 70% が攻撃されオフラインになった

今日、Bitcoin Unlimited ソフトウェアにリモート DOS クラッシュの脆弱性が露呈し、攻撃により BU ノードの約 70% がクラッシュしてオフラインになりました。

この脆弱性により、攻撃者は特定の種類のメッセージをノードに送信して、ノードをオフラインにすることができます。いわゆるノードは、ブロックチェーンのトランザクションの検証と、トランザクション履歴全体のコピーの維持を担当します。

この問題はもともと、BU 開発者の Peter Tschipper 氏によって GitHub で報告されました。その後、その詳細はソーシャルメディア上で広まり、プロジェクトの支持者と批判者の間で幅広い議論が巻き起こった。

BU ノードの数が大幅に減少した後、この脆弱性に関する議論はますます白熱しました。

暗号通貨ウェブサイトCoin.Danceのデータによると、攻撃中、BUノードの数は252まで減少した。

攻撃後、約 780 個の BU ノードがオフラインになりました。記事執筆時点では、オンラインになっている BU ノードは 240 個のみです。比較すると、ビットコイン ネットワークには約 6,100 個のフルノードが存在します。

BU は、オンチェーン拡張を通じてビットコインのトランザクションスループットを拡大することを提唱する代替ビットコイン ソフトウェアです。これは強力な支持者と厳しい批判者の両方を引きつけており、ネットワークを拡大する方法を提供すると主張する人がいる一方で、ビットコインネットワークを分割する方法だと批判する人もいる。

Bitcoin Core開発者のピーター・トッド氏は自身のTwitterで次のようにコメントした。

「BU リモート DOS クラッシュ脆弱性: https://github.com/BitcoinUnlimited/BitcoinUnlimited/pull/371/files
これはなんと奇妙な脆弱性でしょう。assert(0) と if ブランチは明らかに信頼できないネットワーク入力によって操作されています。 #コードを確認する このリモート DOS クラッシュの脆弱性は BU に 1 年以上存在していたようです。 ”

記事執筆時点で、BU 開発者の Andrew Stone 氏は、この脆弱性を解決したと主張して、BU ソフトウェアの最新バージョン 1.0.1.1 をリリースしました。

https://github.com/BitcoinUnlimited/BitcoinUnlimited/releases/tag/1.0.1.1

さらに、彼はこの脆弱性についても説明しました。

BUIR-2017–2–23: ネットワーク全体のビットコインクライアント障害のお知らせ

2017 年 2 月 23 日と 2017 年 3 月 6 日、約 5% の「Satoshi」Bitcoin クライアント (Bitcoin Core、Bitcoin Unlimited、XT) が一時的にネットワークに接続できなくなりました (詳細については 1、2 を参照してください。2 月 23 日頃のデータ範囲を確認するには、ここをクリックしてください)。その期間の完全なノードのログを分析すると、「PROCESSMESSAGE: INVALID MESSAGESTART」というエラー メッセージが繰り返し表示されました。これらのメッセージ (PROCESSMESSAGE: INVALID MESSAGESTART) は、ノードが接続して別のノードに不正なデータを送信したときに表示されます。 PROCESSMESSAGE: INVALID MESSAGESTART コード パスの影響を分析したところ、まれにノード クラッシュが発生することが判明しました。このため、ノードは一時的に失われます。

メッセージが意図的なものであったかどうかは断言できませんが、通常とは異なる、作成が難しい入力が否定的な結果をもたらすことがわかったため、サイバー攻撃によるものとしました。この攻撃による悪影響は今のところ最小限に抑えられていますが、当社は責任ある開示手順に従い、マイナー、ビットコイン企業、クライアント開発者に対し、パッチとアップグレードが利用可能になるまでこれを秘密にしておくよう依頼することを選択しました。

Bitcoin Unlimited 1.0.1.0 リリースでは、2 つのカテゴリの修正を実装しました。まず、ノードクラッシュの根本原因を特定し、修正しました。次に、「INVALID MESSAGESTART」エラーを引き起こすノードに対して 4 時間の禁止を追加しました。この攻撃は確率的であると思われるため (1 回の失敗に数百の「INVALID MESSAGESTART」エラーが必要になる可能性があります)、4 時間の禁止により、攻撃者がエラーを引き起こす能力が制限されますが、根本的に修正することはできません。

ノード障害の確率はわずか 5% であるため、これは重大な問題ではありません。ただし、攻撃者は、より効率的な攻撃シーケンスを開発したり、より多くのマシンを使用してネットワークを攻撃したりすることで、この失敗率を高める可能性があります。したがって、できるだけ早く Bitcoin Unlimited バージョン 1.0.1.0 または別のクライアントのパッチ適用バージョンにアップグレードすることをお勧めします。