今日の情報が、明日の君をつくる。

匿名エンジニアがビットコインのタイムロック・トランザクションのエラーを指摘。悪意あるマイナーによって盗まれる可能性も。

匿名の仮想通貨エンジニアによれば、タイムロックされたビットコイン(BTC)のトランザクションにエラーがあることを指摘しています。これにより悪意あるマイナーがブロックを置き換えることで手数料報酬であるビットコインを盗むことができると主張しています。

BTCトランザクションにバグ

ビットコイン(BTC)トランザクションにおけるタイムロック(timelocked)とは、受取側がトランザクションへすぐにアクセスすることを防ぐ機能です。指定された時間に承認され取引完了となりますが、10分間隔でネットワークに追加されるブロック数が一定に達するまで待つ仕組みとなっています。

ドイツの匿名ビットコインエンジニアである0xB10C氏は4月、自身のブログにて一部のタイムロックされたビットコイン・トランザクションにエラーがあることを指摘しました。

2019年9月から2020年3月の間に100万件以上のタイムロック・トランザクションが正確に施行されておらず、盗難リスクに晒されていたと主張しています。

この数はタイムロックされたすべてのトランザクションのうち10%、ビットコイン全体のトランザクションでは2%に該当します。

盗難や収益性低下のリスクも

0xB10C氏のブログによると今回指摘した不正なタイムロック・トランザクションには「fee-sniping(フィー・スニッピング)」と呼ばれるマイナー同士がお互いの手数料を盗み収益性を低下させる「潜在的かつ破壊的なマイニング戦略」が意図的に設計されていたと主張しています。

フィー・スニッピングは悪意あるマイナーが、報酬である手数料を狙って他のマイナーが採掘したばかりのブロックを自分のブロックへ置き換えることができる攻撃手法です。

保留中のトランザクションへも攻撃が可能だとしていますが、タイムロック・トランザクションはこのような攻撃に制限がかかるため、あえて攻撃する価値は少ないといえます。

そのため0xB10C氏は、現時点では優先度の低い問題ではあるものの、数年後にはマイナー収益の大部分が取引手数料に移行するため、手数料を盗むフィー・スニッピングは長期的リスクになると警鐘を鳴らしました。

またこのようなエラーはユーザーのプライバシーの漏洩にも繋がります。0xB10C氏はこのバグに対する修正は2020年にリリースされたばかりだとし、現在デプロイされているソフトウェアインスタンスが全てアップグレードされるまでには、しばらく時間がかかると付け加えています。