Bitcoin Coreの開発者たちは、ユーザーのIPアドレスという、本来隠すために設計された情報を漏洩させるプライバシーのバグを公表しました。修正版はバージョン31.1で提供されます。
この欠陥は、今年4月にバージョン31.0で追加されたオプション機能であるプライベートブロードキャストに存在します。開発者は6月6日にこの警告を公開しました。
プライバシーのバグが裏目に出る
プライベートブロードキャストは、ダークウェブへのアクセスで有名な匿名ネットワークであるTorを介してトランザクションを送信するため、受信者はその送信元を知ることができません。
しかし、公式警告では、この約束が破られる可能性があると認めています。
ソフトウェアがネットワーク上の別のコンピュータとの暗号化された接続を試みたときに問題が発生します。その試みが失敗すると、ソフトウェアは通常の接続で静かに再試行し、Torを完全にスキップします。その結果、受信者は送信者の実際のIPアドレス、およびそれに基づく概算の所在地を確認できます。
さらに悪いことに、攻撃者は運を必要としません。敵対的なノードは、暗号化されたハンドシェイクを意図的に拒否し、再試行を強制することができます。
リスクは重大です。なぜなら、Bitcoinの台帳は公開されているため、トランザクションをIPアドレスに紐付けると、支払いを実在の人物に結びつけることができるからです。
影響を受ける人と対応方法
このバグはバージョン31.0を実行し、機能を有効にしたユーザーにのみ影響します。日常的なウォレット取引には影響ありません。開発者は、発見者として研究者のエugene Siegelを称えています。
一方、市場はほとんど反応を示さなかった。Bitcoin (BTC) は約63,700ドルで取引されており、過去1日間でほとんど変化がない。開発者たちは、Bitcoinのプライバシーへの取り組みに対する信頼を回復するという、静かな課題に直面している。
バージョン31.1がリリースされるまで、影響を受けるユーザーはこの機能を無効にするか、すべてのトラフィックをTor経由でルーティングしてください。このエピソードは、最近のトランザクションリレー紛争に続き、誰がBitcoin Coreを維持しているのかという疑問を再浮上させています。