エレバス攻撃対策のソフトウェアを搭載
ビットコインコアの最新バージョンv0.20.0が今週リリースされた。最新版には「Erebus(エレバス)」攻撃を防御する実験的なソフトウェア「Asmap」が組み込まれている。
ビットコインコアとは、BTCネットワークの基盤となるオープンソースのソフトウェアで取引の検証を行うフルノードと専用ウォレットの両方で構成される。
エレバス攻撃とは、シンガポール国立大学(NUS)の研究者達(Muoi Tran, Inho Choi、Gi Jun Moon、Anh V. Vu、Min Suk Kang)が2019年に共同で仮説を立てたネットワークへの攻撃方法である。
研究者達のホームページによると、現在まで現実にエレバス攻撃が行われたという報告はない。しかし、エレバス攻撃は非常にステルス性が高いため、絶対にないと言い切ることは難しいという。
エレバス攻撃は数百万のシャドウIPアドレスや5〜6週間の攻撃期間が必要となる。このため、これを行えるのは政府機関や大企業など、大規模なインターネットプロバイダーを有する組織と仮説される。
こうした大規模組織がビットコイン取引に対してスパイ行為を行ったり、検閲することを可能にするのがエレバス攻撃だ。
エレバス攻撃とは
エレバス攻撃は、1つ以上のパブリックビットコインノードをネットワークから分離することを目標とする。
いくつかのビットコインノードを分割することにより様々な攻撃を仕掛けることができるようになる。決済が二重に行われてしまう二重支出攻撃や、悪意あるグループがハッシュレートの51%を支配することで不当取引を行う「51%攻撃」などがその一例だ。
攻撃者はターゲットとなる1つのノードの周囲にあるノードに出来る限り多く接続しようとする。ピアノードに接続することにより、ターゲットノードの外部接続が不正なパーティを通過するように仕向ける。
完了すると、ターゲットノードは残りのネットワークから隔離され、攻撃者が本来のネットワークと完全に異なる情報を流すことや、チェーンの分岐や検閲を行うことが可能になるという。
ネットワークからの隔離を防ぐソリューション
研究者達によると、このエレバス攻撃の対象となり得るのはビットコインだけではなく、ダッシュ(DASH)、ライトコイン(LTC)、Zcash(ZEC)その他のコインも構造上ターゲットになる可能性がある。
今回、ビットコインコアの開発チームが打ち出したソリューション「Asmap」では、あるノードをネットワークから隔離させることを難しくする。これにより、エレバス攻撃が行われる可能性は低くなる見込みだ。
しかしビットコインコア開発チームによると、このソリューションはまだ実験的なものであり、これから先の更新で削除されたり、大きく変更される可能性があるという。
画像はShutterstockのライセンス許諾により使用