【速報】Bitcoin Lightning Networkで重大な脆弱性が発見される

ビットコインの第2層ソリューションであるBitcoin Lightning Networkには、深刻な脆弱性が見つかりました。

先週公開された報告書によれば、この脆弱性はBitcoinの開発者であるAntoine Riardによって報告されました。 この脆弱性は「置換サイクリング攻撃」と呼ばれ、Lightning Networkを通過する資金のセキュリティを危険にさらす可能性があります。 この攻撃は、「トランザクション-リレー ジャミング攻撃」と呼ばれ、Hash Time Locked Contracts（HTLC）と呼ばれる重要なLightning Networkのコンポーネントを標的にします。この攻撃の目的は、通常のトランザクションの流れを妨害し、遅延を引き起こしたり処理を正常に行わせないことです。これにより、ネットワーク内のチャネルでの資金の損失のリスクが生じる可能性があります。

この脆弱性は懸念されるものの、まだ実際の攻撃の証拠はないようです。報告書では、過去10か月間の観察データに基づいて、「過去約10か月間、実際の条件でのビットコインメインネットでの実験や、報告されていない置換サイクリング攻撃は観察されていません」と述べています。

Riardはまた、この脆弱性がLightning開発者に開示され、対策が取られ、Eclair、LND、C-Lightningなどの主要なLightning Network実装にパッチがデプロイされたことを明らかにしました。ただし、より高度な攻撃に対してこれらの対策の効果については懸念を表明しています。

この脆弱性の影響は、Lightning Networkを超えて広がる可能性があります。Riardの報告書によれば、この脆弱性はcoinjoins、peerswap、バッチペイアウトなど、さまざまなBitcoinプロトコルやアプリケーションに影響を及ぼす可能性があります。

開発者の辞任

この脆弱性を最初に見つけた開発者であるRiardは、同時に、自身がLightningの開発から退いたことを伝えるメモを公開しました。「今後とも、プロトコルレベルでのセキュリティ問題の取り扱いを含む、ライトニングネットワークの開発とその実装に関する私の関与を停止します」とRiardは書いています。