開発者たちは、ビットコイン(BTC)のライトニングネットワーク(Lightning Network)ソフトウェアのさまざまなバージョンにセキュリティホールを発見した。アップデートしなければユーザーはお金を失う可能性がある。
影響の範囲は不明
バグは2019年8月30日(現地時間)にビットコインとライトニングネットワークの開発者、ラスティー・ラッセル(Rusty Russel)氏が最初に公表し、9月10日午後にライトニング・ラボ(Lightning Labs)のCTO、オラオルワ・オスントクン(Olaoluwa Osuntokun)氏によって確認された。
どれだけのビットコインが(仮にあったとして)失われたのか、どれくらいのユーザーが影響を受けたのかは分からない。
複数のライトニングノードのバージョンに脆弱性があり、すぐにアップデートすべきとオスントクン氏は開発者メーリングリストで警告した。そして以下のように付け加えた。
「この脆弱性が実際に悪用されていることを確認した」
実験的なソリューションであるライトニングネットワークは、トランザクションコストを極めて小さくし、コーヒーの購入のような日常のトランザクションにビットコインが使えるようにすることを目指している。
初期段階にあるライトニングネットワーク
だが、このバグは、ライトニングネットワークにはコードで作られた他の金融製品のように、まだ問題があることを示した。
「お金を失うことになるようなセキュリティの問題がさまざまなライトニングネットワーク・プロジェクトで見つかっている」とラッセル氏は最初の投稿に記した。
「詳細は4週間(2019年9月27日)に発表される予定、その前に確実にアップグレードして欲しい」
オスントクン氏はライトニングネットワークはまだ初期段階と強調した。
「広範囲にわたる資金損失を軽減するには、まだネットワークに限界があることをコミュニティに再度伝えたいと思っている」と同氏は記した。
「初期段階にあるこのネットワークにお金を投入するときは、そのことを心に留めてほしい」
ライトニングラボはツイッターで警告を続け、お金を失う可能性がまだあるとユーザーに注意喚起している。
「初期段階においては、広範囲にわたる資金損失を軽減するには、我々には限界があることを皆さんに思い出してもらう絶好の機会でもある。バグは存在する。
お金を失いたくなければ、ライトニングネットワークにこれ以上、お金を投入しないように!」
影響があるバージョンは、LDNリリース0.70以下、C-Lightning0.70以下、éclair 0.3以下のすべてのバージョン。
翻訳:下和田 里咲
編集:増田隆幸
写真:Olaoluwa Osuntokun image via CoinDesk archive
原文:Lightning Network Developers Warn of Bug That Could Cause Loss of Bitcoin
