未承認トランザクションを処理する際のリソース枯渇問題の詳細の開示。 修正は、2025年10月10日にBitcoin Core v30.0でリリースされました。
この問題の重大度は 低 と見なされています。
詳細
攻撃者は、被害者のノードが検証に1つあたり数秒かかる特別に細工された未承認トランザクションを送信することができました。 この非標準トランザクションは拒否されますが、切断にはつながらず、プロセスを繰り返すことができました。 これはブロックの伝播を遅延させるために悪用される可能性がありました。
この問題は、異なるScriptコンテキストでの検証時間を削減することにより、複数のステップで軽減されました。
貢献
Antoine Poinsotがこの問題をBitcoin Coreのセキュリティメーリングリストに報告しました。
Pieter Wuille、Anthony TownsおよびAntoine Poinsotが、 未承認トランザクションのワーストケースの検証時間を削減する軽減策を実装しました。
タイムライン
- 2025-04-25 - Antoine Poinsotが問題を報告
- 2025-05-12 - Pieter WuilleがレガシーScriptコンテキストにおけるワーストケースの 二次的署名ハッシュを軽減するPR #32473を作成
- 2025-07-24 - Anthony TownsがTapscriptコンテキストにおけるワーストケースのハッシュを軽減するPR #33050を作成
- 2025-07-30 - Antoine PoinsotがレガシーScriptコンテキストにおけるワーストケースをさらに軽減するPR #33105を作成
- 2025-08-08 - PR #33105がmasterにマージされる
- 2025-08-11 - PR #32473がmasterにマージされる
- 2025-08-12 - PR #33050がmasterにマージされる
- 2025-10-10 - バージョン30.0が軽減策と共にリリースされる
- 2025-10-24 - 公開