ビットコインの弱点

これは、このページの承認済み版であり、最新版でもあります。

Bitcoinには、Sybil攻撃、51%攻撃、DoS攻撃など、特定の種類の攻撃に対して潜在的に脆弱であるため、セキュリティ上の問題があります。この記事では、Bitcoinの暗号化の主な欠点について概説します。

目次

Bitcoinの問題編集

Bitcoinには他の暗号のように利点と欠点があります。したがって、Bitcoinの問題の欠点があります。

ウォレットは攻撃から保護されていません編集

デフォルトでは、Bitcoinウォレットは暗号化されていません。このため、詐欺の被害に遭うことは容易になります。ただし、Bitcoinクライアントの最新バージョンには、財布データ保護用のコードが含まれていますが、ユーザーは手動で暗号をプラグインする必要があります。

新しいウォレットを古いパスワードのバックアップでハッキングすることができます編集

修復プログラム(Apple Time-Machineなど)を作成すると、古いパスワードを持つ財布の古いコピーを簡単に復元できます。古い財布をパスワードで復元すると、現在の財布と現在のパスワードが復元されます。したがって、パスワードを頻繁に変更しても完全なセキュリティが保証されるわけではありません。

問題の解決策:暗号化の作成者は、財布のパスワードを変更すると自動的に新しいパスワードで新しいウォレットを作成し、累積された金額は自動的に新しい財布に転送されるようにシステムを変更する必要があります。これにより、古いウォレットのコピーとパスワードを復元しようとすると失敗します。一方、財布の技術的な複雑さに精通していないユーザーは、貯蓄のデータを回復することができず、財布と共にBitcoinsを失うことになります。

トランザクションの履歴をトレースする編集

トランザクションの履歴をトレースすると、アドレスを識別できます。 Bitcoinは完全に匿名の支払い手段ではないことに注意してください。

シビルの攻撃編集

ハッカーは自分の管理下にあるノードをネットワークに埋め込もうとすることができ、他のユーザーは詐欺専用のブロックにしか接続できません。これはどうやって起こりますか?

  • 攻撃者は、他のユーザーからのトランザクションをブロックし、パブリックネットワークから切断します。
  • 攻撃者はあなたを別のネットワークで作成したブロックにのみ接続します。この取引の結果、お金を再転送します(二重支出)。
  • 攻撃者は特別なプログラムを使用してすべての取引を見ることができます。

51%の攻撃編集

その開発の初期段階では、同様の通貨のようなBitcoinは、いわゆる「51%攻撃」に対して脆弱でした。攻撃者がより多くのコンピューティングパワーを持っていれば、ネットワークの残りの部分は、自分自身だけを確認する他のブロックを却下することができますすべての新しいBitcoinsの100%を受け取って、自由裁量で取引をブロックします。 (しかし、彼らは、これらの取引に署名するために他人の秘密鍵を持っていないので、彼らが望む取引を転送することはできません)。現在Bitcoinネットワークでこのような攻撃を行うには、GPUからASICへの鉱夫の大量移動の後で、システムがこれらの攻撃からより良く保護されたため、TOP-500定格スーパーコンピュータの何倍ものコンピューティングパワーが必要になります。

サービス拒否攻撃(DoS)編集

トランザクションを処理するノードに多数の「迷惑メール」データを送信すると、その作業が妨げられる可能性があります。 Bitcoinには「サービス拒否」などの攻撃に対する保護機能が組み込まれていますが、今日ではこの新しいタイプの攻撃は難しくなります。

たとえば、Bitcoin Satoshi 0.7.0クライアントは、疑わしいノードやトランザクションをすべてブロックし、トランザクションの複製を許可せず、DoS攻撃の出現を監視し、侵入者をシステムにキャッチし、エラーを修正します。Bitcoin Satoshiクライアントの最新の8番目のバージョンでは、非標準取引(100キロバイト以上)を取得し、情報の分配をメモリに分割してHDDを追加しました。

遅くなる時間編集

ハッカーはネットワークを攻撃し、その間のデータ転送やメッセージングを遅らせ、ネットワーク内の情報を更新し、ブロックやチェーンの形成、ネットワークメンバーによる確認を困難にします。

トランザクションの脆弱性編集

Bitcoinトランザクションが個人鍵で署名されているにもかかわらず、この署名は、トランザクションのハッシュを作成するために処理されるすべての情報をカバーするものではありません。実際には、ハッシュが変更されるようにトランザクションを変更する機会がありますが、署名は変わりません。

これに基づいて、第三者サービスから資金を引き出す攻撃を組織することができます。元の取引の識別子が置き換えられ、お金は宛先に届きますが、元の取引が到着していないことをテクニカルサポートサービスに伝えます。その結果、サービスは資金を再送信することができます。

この機能は、2011年以来知られているBitcoinプロトコルの脆弱性とはみなされず、元のトランザクションをチェックすることで排除できます。

ブロックチェーンの不正なデータ編集

一部の国では、特定のデータの転送は違法とみなされます。このようなデータは、Bitcoinトランザクションで運ばれる可能性があり、その結果、法律上の問題が発生する可能性があります。各ノードには、任意の(標準ではない)データを禁止する規則がありますが、少量の障害データが時折ネットワークに入ります。

セキュリティ上の問題とバグ編集

バグにより、システム保護が不安定になる可能性があります。例えば、ノード内の情報は、短期間で更新されるべきである。起こっていないバグのために、必要な情報がチェーンに表示されず、不正なデータがネットワークを介して拡散し始めるなど、すべてが数時間にわたってネットワークの中断を引き起こす可能性があります。

最近のバージョンのBitcoinクライアントは、バグに対処し、適切なタイミングで間違いを訂正する必要性を念頭において作成されています。

今後のBitcoin問題編集

Bitcoinハック編集

ハッシュ関数のハック:SHA-256およびECDSA標準のハッシュ関数を計算するアルゴリズムは、現在のコンピューティング能力でハックすることは不可能とみなされます。高性能量子コンピュータの登場により、これらの機能を破るリスクが高まります。この場合、Bitcoinの現在のハッシュ関数をより複雑なものに置き換えることができます。

ユーザー数の増加編集

Bitcoinネットワークは、ユーザーの流入に対処します。しかし、各ユーザが特別なソフトウェアを使用してIPアドレス(デフォルトで他のユーザが利用できる)を隠そうとすると、ネットワークは機能しません。

セグメンテーションとトランザクションの損失で起こりうる問題編集

ブロックやノードの分割に伴う問題や、トランザクションとの混乱、さらには一部の損失も発生する可能性があります。 Bitcoinの開発者は、このような問題の発生の可能性を可能な限り近づける可能性を監視し、そのような方法でコードをアップグレードして、ネットワーク操作の難しさを防ぎます。

ハッカーによるネットワークの捕獲編集

ハッカーがネットワークのコンピューティングパワーの半分(いわゆる「51%攻撃」)を奪うと、「ダーティ」トランザクションを含むブロックの導入、二重支出の実施、ブロックからの鉱夫の分離、トランザクションのブロックしかし、ハッカーは決して以下を行うことはできません:

  • 取引を取り消す
  • 取引の転送をブロックする

ブロックの閉鎖のために発行されたコインの数を変更する

  • ゼロからコインを作成する
  • 所有していないコインを送ることに従事する

取引スパムと「空白の」取引編集

ハッカーは誤ったトランザクションを送信する可能性があり、システムの動作を妨害します。ネットワーク障害を引き起こすために「空白」を送信することも可能です。

問題とはみなされない編集

余分なアドレスの生成編集

アドレスの数は、ネットワークの動作能力には影響しません。これは、特定のユーザーのHDDまたはそのCPUリソースの領域を占有することができます。

複雑さの低いブロックの生成編集

攻撃者は、複雑さの少ないダミーブロックのチェーンを仮想的に作成できます。これらのブロックはネットワークに対して有効ですが、残りのノードがブロックが架空であることを検証できるため、チェーンはネットワーク内の他のチェーンと接続できません(作業実績を参照)。したがって、「欺瞞的な」ブロックはネットワークによって拒否されます。

別の言語で閲覧