TL;DR:
- プライバシーの脆弱性が特定されました:この脆弱性は、ソフトウェアのバージョン31.0で実装されたオプションのプライベートブロードキャスト機能に存在します。
- データ漏洩メカニズム:技術的エラーにより、暗号化接続プロトコルの失敗時にシステムがTorネットワークをバイパスして自動的に再接続し、パブリックIPアドレスが露出します。
- 金融市場の安定性:公式アドバイザリーの公開後、基礎資産の価格は63,700ドルの評価額を反映し、日次取引高に最小限の変動が見られました。
Bitcoin Coreの開発者たちは、ノード運用者のネットワークアドレスの匿名性を損なうセキュリティ上の欠陥を検出しました。このバグの発表は先月6月6日に行われ、この技術的異常がトランザクションの地理的起源を隠すことを目的とした設定に影響を与えることが警告されました。
Bitcoin Core 31.0で新たに導入された-privatebroadcast機能に、特定のネットワーク状況下で送信元のIPアドレスが受信ピアに漏れる可能性のあるプライバシーのバグがあることが判明しました。修正版は31.1でリリースされる予定です。
— Bitcoin Core Project (@bitcoincoreorg) June 11, 2026
Torネットワークの欠陥の技術的起源
この脆弱性は、プライベートブロードキャストという機能に限定されています。このプライバシー機能は、2026年4月にBitcoin Coreバージョン31.0のリリース時に導入されました。
このツールは、受信側がメッセージの送信元を特定できないように、Tor匿名ネットワークを通じてデータをルーティングする役割を担っています。
情報によると、Bitcoin Coreは、アプリケーションがネットワーク上の別のコンピュータと暗号化されたリンク(BIP324 v2)を確立しようとした際にプロトコルが失敗することを示しています。この通信試行が正しく完了しない場合、システムは従来のv1プロトコルを使用して自動的に再試行します。この代替アクションはTorプロキシを完全に無視し、受信ノードが送信者の実際のIPアドレスと概算の地理的位置をログに記録可能にします。
開発チームは、この欠陥がバリデーションエコシステム内の悪意のあるアクターによって意図的に悪用され得ることを示しています。敵対的なノードは、暗号化されたハンドシェイクを意図的に拒否することで、平文での再接続を強制する能力を持っています。
このシナリオでは、ネットワークの取引台帳が完全に公開されているため、アイデンティティ関連のリスクが高まります。金融振替を特定のIPアドレスに関連付けることで、攻撃者は資金の所有者の身元を推測できる可能性があります。
ユーザーへの影響と予防策
このバグは、支払いネットワークのコンピュータエコシステム全体を侵害することはありません。従来のウォレットを通じて実行される日常的な操作は、影響を受けた機能を使用しないため、完全に安全です。研究者のユージーン・シーゲルは、ソフトウェアクライアントにおけるこの異常な動作を責任を持って発見・報告した後、開発チームから正式に謝意が示されました。
バージョン31.1のデプロイが準備されている間、開発者は影響を受けるノード管理者に対し、-privatebroadcastパラメーターを一時的に無効にするか、またはすべての送信データトラフィックをTorネットワーク設定を通じて強制的にルーティングすることを推奨しています。
金融面では、セキュリティインシデントによりデジタル資産市場の価格に急激な変動は見られませんでした。Bitcoinは過去24時間で63,700ドル付近で取引されました。テクニカルセクターのアナリストたちは、このインシデントの実質的な影響は、コアソフトウェアにおけるガバナンスやデータリレー機構に関する継続的な議論が続く中で、プライバシー実装の評価に限定されると考えています。
セキュリティパッチを含むアップデートの公式リリースは、開発コミュニティにとって次の検証可能なマイルストーンです。