今週のニュースレターは、ハードウェア・ウォレットがトランザクション・シグネチャを介して個人情報を漏洩するのを防ぐ方法の説明、BIP322 generic 「signmessage」プロトコルの更新、Bitcoin Core PR Review Clubの最近の会議の要約をお届けします。また、新しいリリースと、Bitcoinインフラストラクチャプロジェクトの注目すべきマージに関する通常のセクションもお届けします。

Action items

今週はなし。

News

  • 抽出耐性ナンスプロトコル: Pieter Wuilleは、ECDSAschnorr署名を行う際に生成するナンスにバイアスをかけることにより、ハードウェア・ウォレットまたはその他のオフライン署名デバイスが秘密情報を第三者に送信するのを防ぐ技術の概要をBitcoin-Devメーリングリストに送信しました。メールの内容は明確かつ情報満載なため、外部署名者の安全な使用に関心がある人は、読むことをお勧めします。

  • BIP322 generic signmessage—進行中または消滅: BIP322著者のKarl-Johan Almは、generic signmessage protocolのサポートを追加する彼のPRは、過去数か月間、マージに向けた進展が見られなかったと指摘しました。彼は、—「フィルタリングされていない批判」を含む—別のアプローチを取るか、単に提案を放棄するかについてフィードバックを求めました。以前で説明したように、現在、ウォレットがレガシーP2PKHアドレス以外の署名付きメッセージを作成および検証するための広く採用されている方法はありません。ウォレット開発者がP2SH、P2WPKH、P2WSH、および(taprootがアクティブ化されている場合)P2TRアドレスに対してこの機能を有効にしたい場合は、Almの電子メールを確認し、優先パスに関するフィードバックを提供することをお勧めします。

Bitcoin Core PR Review Club

Bitcoin Core PR Review Clubは、ビットコインコアプロジェクトの新しい貢献者がレビュープロセスについて学ぶための週次のIRCミーティングです。経験豊富なビットコインコアの貢献者が、選択したPRの背景の説明し、IRCのディスカッションをリードします。

Review Clubは、Bitcoinプロトコル、Bitcoin Coreリファレンス実装、およびBitcoinに変更を加えるプロセスについて学ぶための優れた方法です。メモ、質問、会議ログは、リアルタイムで参加できない人のために、またBitcoin Core開発プロセスについて学びたい人のための永続的なリソースとして、ウェブサイトに投稿されています。

このセクションでは、最近のビットコインコアPRレビュークラブ会議をまとめ、重要な質問と回答のいくつかを強調します。以下の質問をクリックすると、会議の回答の概要が表示されます。

再起動中にブロックリレーのみのアウトバウンド接続を保持するは、Hennadii StepanovによるPR(#17428)であり、 アンカー接続 の概念をビットコインコアに追加します。ノードは再起動中に特定のピアに再接続(アンカー接続)します。これらの永続的な接続は、いくつかのクラスのエクリプス攻撃を緩和する可能性があります。

議論はエクリプス攻撃の基本的な概念を確立することから始まりました:

  • エクリプス攻撃とは何ですか?

    Eclipse攻撃は、ノードをすべての正直なピアから隔離する攻撃です。 

  • 敵はどのようにノードを食いつぶしますか?

    IPアドレスリストに攻撃者が所有するアドレスを入力し、攻撃者に強制的に再起動させるか、攻撃者が再起動するのを待ちます。 

  • ノードが食された場合、攻撃者は被害者に対してどのような攻撃を実行できますか?

    ブロックの差し押さえ、取引の検閲、(匿名性が担保されているべき)トランザクションソースの暴露。 

次に、PRの変化を分析しました:

  • このPRはエクリプス攻撃をどのように緩和しますか?

    接続したいくつかのノードのリストを保持し(アンカー接続)、再起動時にそれらに再接続します。 

  • ピアがアンカーになるための条件は何ですか?

    ピアは、ブロックリレーのみのピアである必要があります。 

会議の後半で、PRのトレードオフと設計決定についての議論がありました:

  • ブロックリレーのみのピアのみがアンカーとして使用されるのはなぜですか?

    ネットワークトポロジの推測をより困難にし、ネットワークプライバシーを保護するため。 

  • ノードをリモートクラッシュできるアンカーを選択するとどうなりますか?

    悪意のあるピアは、再起動時にノードを繰り返しクラッシュさせる可能性があります。 

Review Clubの参加者数名がPRについてコメントし、デザインの決定に関する議論が続けられています。

Releases and release candidates

Bitcoinインフラストラクチャプロジェクトの主なリリース及びリリース候補。新しいリリースにアップグレードするか、リリース候補のテストを支援することを検討してください。

Notable code and documentation changes

今週のBitcoin CoreC-LightningEclairLNDlibsecp256k1Bitcoin Improvement Proposals(BIP)、およびLightning BOLTsの注目すべき変更点。

  • Eclair #1323により、ノードは、以前の制限である約0.168 BTCよりも高い値でチャネルオープンを受け入れることをアドバタイズできます。これは、最近BOLT9に追加されたinitメッセージの新しいoption_support_large_channel機能を使用して行われます。0.168 BTCを超えるサポートチャネル容量は、「wumbo」として非公式に知られる機能セットの一部です。詳細については、Newsletter#22をご覧ください。