こんにちは、セルペンティです。
今日は円天(YENTEN)coinの話をしようと思います。
以降、円天(YENTEN)coinは円天と表記します。
この記事を書こうと思った理由は
円天の崩壊した日のことが詳細に書かれているモーメントがツイッターで流れてきたからです。
円天が崩壊した日2018年11月4日
BTCの値下がりや、主要トークンの話題で円天は話題になっていなかったように思えます。
BitZeny界隈(Dev方面)やMonacoin界隈では大きな事件として騒がれていましたが…
個人ノードの多いCPUマイニング通貨&CVE-2018-17144 の二重支出の脆弱性をついたとその時は認識していましたが、
詳しい内容を書いていただいた方もいらっしゃったのでその方の許可を得たうえで書いていきたいと思います。
ご存知の方もいるかと思いますが、セルペンティは国産通貨出身の人間です。
僕が参入した時期は詐欺まがいの通貨、目的も思想もない通貨が多く、さながら戦国時代のようでした。
円天のコミュニティは円天誕生当時から知っていましたし、
あるディベロッパーの方が
「円天は比較的クリーンだからマイニングプールに追加することを考えている」
と言っていたのを思い出します。
(まあ、円天の元々の開発者conan-equal-newoneさんという方なんですけどね。どこの人かは調べた限り不明。)
「そんな円天が世界から消えた日」
が始まる前
2018年10月中旬、ある方がブロックの異変に気付いたところからこの話はスタートします。
その異変に気付いたのは、今回取材協力していただいた
【オオハシ3Dプロダクツ】さんです。
(正しくはUTCの10/15 17:10頃、日本時間の10/16 02:10頃です)
ここから、検証が行われ円天のブロックに対して攻撃が行われていたことがわかります。
それと並行してCVE-2018-17144対策済みウォレットが配布されます。
ブロック高248958で攻撃を検出しました。しかしブロック高198765でBIP-66が有効化されているので、2.0.1ベースのウォレットはバージョン2として生成されたブロックは取り込むことが出来ませんでした。
円天に行われた攻撃の原因はなんだったのか。
答えは円天のベースとなったビットコインコアにありました。
CVE-2018-17144 という脆弱性です。
(↑は脆弱性に振られた番号でBitCoinCoreのバージョンとは違います)
BitZenyでもこの脆弱性を使った攻撃が後に行われました…
CVE-2018-17144に関する完全な開示
完全な開示
9月18日にリリースされたBitcoin Coreバージョン0.16.3および0.17.0rc4で修正されたCVE-2018-17144には、サービス拒否コンポーネントと深刻なインフレーションの脆弱性の両方が含まれています。もともとBitcoin Coreに携わっている何人かの開発者や、9月17日にABCやUnlimitedなどの他の暗号通貨をサポートしているプロジェクトにサービス拒否のバグとして報告されていましたが、我々は問題が同じ根本的原因と対策を伴うインフレーションの脆弱性であることを直ちに判断しました。
迅速なアップグレードを促すために、深刻度の低いサービス拒否の脆弱性をすぐに修正し公表するとともに、同時にマイナーや企業、その他の影響を受けるシステムに連絡を取り、システムをアップグレードする時間を確保するため完全な問題の発表を遅らせる決定が下されました。
現時点では、Bitcoinのハッシュレートの半分以上がパッチがあてられたノードにアップグレードされたと考えています。この脆弱性を悪用しようとする試みは認識されていません。
ただし、影響を受けるユーザーはアップグレードを行い最新のパッチを適用し、大規模な再編成の可能性や無効なブロックのマイニング、無効なトランザクションの受け入れの発生が無いようにすることをは、依然として重要です。
BitCoin Coreより引用
コミュニティにより対策が急がれましたが
この時すでに、攻撃を仕掛けていた人間は複数回の偵察を行っていたようで
コミュニティの修正よりも先に、円天の崩壊が始まりました。