今週のニュースレターでは、Bitcoin Coreの旧バージョンに影響する脆弱性について掲載しています。 また、Bitcoin Core PR Review Clubミーティングの概要や、新しいリリースとリリース候補の発表、 人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など恒例のセクションも含まれています。

ニュース

• ● Bitcoin Coreのバージョン25.1未満に影響する脆弱性の開示: Antoine Poinsotは、Bitcoin Coreの新しい開示ポリシーに先立つ（ニュースレター #306参照） 最期の脆弱性の開示をBitcoin-Devメーリングリストで発表しました。 詳細な脆弱性レポートでは、Bitcoin Coreのバージョン25.0以前のバージョンは、 ノードがブロックを再要求するのを最大10分間遅延させる不適切なP2Pプロトコルの応答の影響を受けやすいと指摘しています。 解決策は、ブロックを「最大3つの高帯域幅のコンパクトブロックピアに同時に要求できるようにすることで、 そのうちの1つはアウトバウンド接続である必要があります」。バージョン25.1以降にはこの修正が含まれています。

Bitcoin Core PR Review Club

この毎月のセクションでは、最近のBitcoin Core PR Review Clubミーティングを要約し、 重要な質問と回答のいくつかに焦点を当てます。 以下の質問をクリックしてミーティングでの回答の要約を確認してください。

Ephemeral Dustは、instagibbsによるPRで、 エフェメラルダストを持つトランザクションを標準とし、 キー付きのアンカーとキーレスのアンカー（P2A）の両方のユーザービリティを向上させます。 これは、ライトニングネットワークやArk、タイムアウトツリーおよび 大規模な事前署名済みツリーやその他の大規模なNパーティスマートコントラクトを含む、 いくつかのオフチェーンコントラクトスキームに関連しています。

エフェメラルダストポリシーの変更により、ダストアウトプットを すぐに使用する有効な手数料を支払う子トランザクションがノードで認識されている場合、 mempoolでゼロ手数料のダストアウトプットを持つトランザクションが許可されます。

• ダストはコンセンサスによって制限されるものですか？またはポリシー？その両方ですか？

  ダストアウトプットはポリシールールによってのみ制限され、コンセンサスには影響されません。 ➚

• ダストが問題になる理由は何ですか？

  ダスト（または非経済的な）アウトプットは、それを使用するのに必要な手数料よりも金額が低いものです。 それらは使用することができるため、UTXOセットから削除することはできません。 ただ使用するのに経済的な合理性がないため、そのまま使用されずに残り、UTXOセットのサイズを増加させます。 UTXOセットのサイズが大きくなると、ノードのリソース要件が高くなります。 しかし、UTXOはアンカーアウトプットの場合のように、 そのsatoshiの金額以上に外部のインセンティブにより使用されることもあります。 ➚

• なぜエフェメラルという用語が重要なのですか？エフェメラルダストに特化した提案ルールとは何ですか？

  「エフェメラル」という用語は、ダストアウトプットがすぐに使用されることを意図していることを示しています。 エフェメラルダストのルールでは、親トランザクションの手数料が0であることと、 ダストアウトプットを使用する子トランザクションが1つだけであることが求められます。 ➚

• 手数料の制限を課すことがなぜ重要なのですか？

  重要な目標は、ダストアウトプットが承認時に未使用のままにならないようにすることです。 親トランザクションの手数料を0にすることを義務付けると、マイナーは子なしで親をマイニングするインセンティブを失います。 エフェメラルダストは、コンセンサスルールではなく、ポリシールールであるため、 経済的なインセンティブが重要な役割を果たします。 ➚

• TRUCトランザクションと1P1Cリレーはエフェメラルダストとどう関係しますか？

  エフェメラルダストのトランザクションは手数料が0である必要があるため、 単体でリレーすることはできず、1P1C（1-parent-1-child）などのメカニズムが不可欠です。 TRUC（v3）トランザクションは、エフェメラルダストの要件に合わせて、 未承認の親を1つに制限します。TRUCは現在、 minrelaytxfeeを 下回る手数料率のトランザクションを許可する唯一の方法です。 ➚

リリースとリリース候補

人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。 新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。

• ● Bitcoin Core 27.2は、バグ修正を含む以前のリリースシリーズのメンテナンスアップデートです。 最新バージョンの28.0にすぐにアップグレードしないユーザーは、 少なくともこの新しいメンテナンスリリースへのアップデートを検討する必要があります。

• ● Libsecp256k1 0.6.0は、このBitcoin関連の暗号操作のライブラリの最新リリースです。 「このリリースでは、MuSig2モジュールが追加され、 スタックからシークレットをクリアするための非常に堅牢なメソッドが追加され、 未使用のsecp256k1_scratch_space関数が削除されます」。

注目すべきコードとドキュメントの変更

最近のBitcoin Core、Core Lightning、Eclair、LDK、 LND、libsecp256k1、Hardware Wallet Interface (HWI)、Rust Bitcoin、BTCPay Server、BDK、Bitcoin Improvement Proposals（BIP）、Lightning BOLTs、 Bitcoin InquisitionおよびBINANAsの注目すべき変更点。

• ● LDK #3360では、公開チャネルが承認されてから1週間、 6ブロック毎にchannel_announcementメッセージの再ブロードキャストするようになりました。 これにより、再ブロードキャストにおけるピアへの依存がなくなり、チャネルが常にネットワークで見えるようになります。

• ● LDK #3207では、常時オンラインの送信者として静的なBOLT12インボイスへ支払う際に、 非同期支払いのOnionメッセージにインボイス要求を含めるサポートを導入しました。 これは、ニュースレター#321で取り上げたPRには含まれていませんでした。 支払いのOnionにインボイス要求を含めることは、再試行にも適用されます。 ニュースレター#321をご覧ください。

もっと知りたいですか？

このニュースレターで言及されたトピックについてもっと議論したい方は、 （ニュースレターが公開された翌日の）木曜日の15:30 UTCからTwitter Spacesで毎週開催されているBitcoin Optech Recapにご参加ください。 この議論は録画もされ、ポッドキャストページからご覧いただけます。