暗号学メーリングリスト 18 messages
ビットコイン P2P 電子キャッシュ論文
インターネットの専門家ジョン・レヴィンがビットコインのセキュリティの前提を否定。ボットネット運営者が日常的に10万台以上のゾンビファームを制御しており、hashcashも同じ理由で失敗した——悪者は善人よりはるかに多くの計算能力を持っている——と主張した。
セキュリティ
11 エントリー
暗号学メーリングリスト 8 messages
ビットコイン v0.1 リリース
セキュリティコンサルタントのビル・フランツが、ボットネットに制御されたマシンは他者による侵害を防ぐためにオペレーターが懸命に管理しているため「ネットワーク上で最も安全な部類に入る」という皮肉な観察を行い、ボットネット運営者がプルーフ・オブ・ワーク報酬を原資とする正規のセキュリティ企業に進化し得ると推測した。
個人書簡 14 messages
BitCoinに関する質問
サトシが、攻撃者に追いつかれるのを防ぐために、トランザクションがなくてもチェーンを延長し続ける必要があることを説明する。
BitcoinTalkフォーラム 2 messages
SHA-256衝突への対処
サトシがSHA-256衝突がビットコインにとって現実的な懸念ではない理由を説明し、関わる膨大な計算の困難さについて述べる。
BitcoinTalkフォーラム
Re: 鍵ペアの生成と安全性
サトシがBitcoinの鍵ペア生成のセキュリティと、アドレス衝突に対する天文学的に低い確率について説明しています。
SourceForge
ビットコインv0.3.10 - オーバーフローバグの緊急修正
単一のトランザクションで1,840億ビットコインが生成されるという重大な値オーバーフロー脆弱性を修正するためにビットコインv0.3.10を緊急リリース。サトシはソフトフォーク修正の迅速なデプロイを指揮した。
後日談
Value overflow事件 — Block 74638で1,840億BTCが生成される
整数オーバーフローバグ(CVE-2010-5139)が悪用され、Block 74638の単一トランザクションで184,467,440,737.09551616 BTCが生成された。サトシ・ナカモトは発見から5時間以内に修正を公開し、修正チェーンは15時間以内に無効なチェーンを追い越した。ビットコイン史上最も深刻な危機だった。
後日談
ウェイ・ダイがビットコインとの関係を説明しマイニングを開始
LessWrongの「Making money with Bitcoin?」スレッドでのウェイ・ダイのコメント。ビットコインを作ったのは自分ではなく「10年以上前に類似のアイデアを記述しただけ」であり、サトシが独立に再発明したと説明。このスレッドをきっかけにRadeon 5870 GPUを購入してマイニングを開始したこと、「他の暗号学者もまだそのセキュリティを分析していない」と警告したことを明かした。
後日談
ダン・カミンスキーのビットコインセキュリティ分析
著名なセキュリティ研究者ダン・カミンスキーがビットコインの脆弱性を見つけようとして失敗した記録。「美しいバグを見つけた。だがコードを攻撃するたびに、問題に対処する一行があった」彼は結論づけた:「チームで作ったか、天才の仕業だ」
BIP(ビットコイン改善提案)
BIP 360 — マークルルートへの支払い(P2MR)
量子耐性出力タイプPay-to-Merkle-Root(P2MR)を提案。Taprootと同様に動作するが、量子脆弱性のある鍵パス支払いを除去し、スクリプトツリーのマークルルートのみにコミットする。SegWitバージョン2としてデプロイされ、長時間露出型量子攻撃への耐性をソフトフォークとして提供。
後日談
アダム・バック:ビットコインの量子脅威は20〜40年先
Blockstream CEOのアダム・バックは、ビットコインが量子コンピューティングの脅威に直面するのはおよそ20〜40年先であり、NISTが標準化した耐量子署名SLH-DSAを脅威が現実化するはるか前に導入できると述べた。