Bitcoin Core「高深刻度」の脆弱性を公開、旧ノード運営者に更新推奨

この記事の要点

Bitcoin Core、高深刻度の脆弱性を公開

ビットコイン（BTC）の基盤ソフト「Bitcoin Core」の開発チームは2026年5月5日、深刻度「高」に分類される脆弱性「CVE-2024-52911」を開示しました。

この脆弱性が影響するのはバージョン0.14.0以降・29.0未満のBitcoin Coreで、対象ノードは特定条件下でリモートからクラッシュさせられる恐れがあったとされています。

開示情報によると、攻撃にはPoW（プルーフ・オブ・ワーク）の要件を満たした細工ブロックが必要とされており、条件を満たした場合には標的ノードを遠隔から停止へ追い込める状態だったといいます。

修正を含むBitcoin Core 29.0はすでに2025年4月にリリース済みで、脆弱性が残る最終バージョン28.x系のサポートは2026年4月19日に終了し、今回の公開開示に至っています。

Bitcoin Coreは開示ポリシーとして、高深刻度の脆弱性については「影響を受ける最後のリリースがサポート終了した後に公開する」との方針を採用しており、今回の発表時期もその運用方針に沿ったものとなっています。

ビットコイン基盤ソフトに初監査

Bitcoin Coreのブロック検証処理では、各トランザクションの入力チェックに必要なデータを事前に計算してキャッシュし、バックグラウンドスレッドへ渡す設計が採用されています。

開示情報によれば、今回の脆弱性は「各スレッド間でデータの生存期間を適切に管理できない設計上の欠陥」に関連していたとされています。

この欠陥はC++の破棄仕様に起因すると説明されており、管理クラス「CCheckQueueControl」より先に事前計算データ「PrecomputedTransactionData」が破棄される逆転が発生していました。

ただし、有効なブロックでは検証完了後にデータが破棄されるため、この欠陥が顕在化する状況には至らなかったとBitcoin Coreは説明しています。

一方で別の検証処理で早期リターンが発生した場合には、バックグラウンドスレッドが解放済みメモリを参照し続ける「use-after-free（解放済みメモリへのアクセス）」状態に陥る可能性があったといいます。

この不具合についてBitcoin Coreは「理論上リモートコード実行に悪用される可能性を否定しないものの、ブロックデータに対する制約からその実現性は低い」と説明しています。

この脆弱性を悪用するには、攻撃者が細工した不正ブロックをチェーンの先端（tip）に届けられるだけの有効なPoWを生成する必要があります。

さらに、細工ブロックは無効ブロックとして扱われるため通常のブロック報酬を受け取れず、攻撃者側はハッシュレートを消費するのみで収益化できない構造となることから、攻撃コストは高い水準になるとみられています。

Bitcoin Coreは今回の開示文書の中で、この脆弱性を悪用した事例は確認されていないとしたうえで「ビットコインのコンセンサスルールには影響しない」とも記載しています。

MIT（マサチューセッツ工科大学）のデジタル通貨研究機関DCI（デジタル・カレンシー・イニシアティブ）のコーリー・フィールズ氏が2024年11月2日、この脆弱性を非公開で報告しました。

報告にはPoC（概念実証）やリスク低減策を含む詳細なレポートが添えられており、その後の修正対応につながったとみられています。

報告から4日後の11月6日には、ピーター・ウイレ氏が既存の開発提案「PR #31112」に早期リターンを取り除くコバートフィックス（目立たない修正）を追加し、同提案は2024年12月3日にマージされたとされています。

修正を含むBitcoin Core 29.0が2025年4月12日にリリースされ、影響を受けた最終バージョン28.xが2026年4月19日にサポート終了を迎えたことを受け、2026年5月5日に公開開示が実施されました。

Bitcoin Coreは自動更新機能を持たないため、ノード運営者が手動で新バージョンに移行しない限り、旧バージョンのノードは今回の脆弱性にさらされた状態が続きます。

こうした状況に対し、Bitcoin Coreは開示に先立つ2026年4月19日に最新版のBitcoin Core 31.0をリリースしており、開発チームはノード運営者に対してバージョンの確認と早期更新を推奨しています。

今回の開示は脆弱性の発見から約1年半後にあたり、修正・EOL対応・公開開示という段階を踏むBitcoin Coreの開示プロセスの実例として改めて注目されています。

ビットコイン関連の注目記事はこちら