今週のニュースレターでは、Bitcoin Coreフルノードの旧バージョンに影響する4つの脆弱性の発表を掲載しています。 また、Bitcoin Stack Exchangeで人気の質問とその回答や、新しいリリースとリリース候補の発表、 人気のBitcoinインフラストラクチャソフトウェアの注目すべき更新など 恒例のセクションも含まれています。

ニュース

• ● Bitcoin Coreにおける重大度の低い4つの脆弱性の開示: Antoine Poinsotは最近、Bitcoin Core 30.0で修正された重大度の低い4つの脆弱性に関する Bitcoin CoreセキュリティアドバイザリをBitcoin-Devメーリングリストに投稿しました。 開示ポリシーに従って（ニュースレター #306参照）、重大度の低い脆弱性は、 修正を含むメジャーバージョンのリリースから2週間後に公開されます。公開された4つの脆弱性は以下のとおりです:

  • ● なりすまし自己接続によるディスク容量の枯渇: このバグにより、攻撃者は自己接続を偽装することで、標的ノードのディスク容量を枯渇させることができます。 この脆弱性は、2022年3月にNiklas Göggeによって責任を持って開示されました。Eugene SiegelとNiklas Göggeは、2025年7月に緩和策をマージしました。

  • ● 無効なブロックによるディスク容量の枯渇: このバグにより、攻撃者は無効ブロックを繰り返し送信することで標的ノードのディスク容量を枯渇させることができます。 このバグは、2022年5月にNiklas Göggeによって責任を持って開示され、 2025年3月にはEugene Siegelによっても独立して開示されました。Eugene SiegelとNiklas Göggeは、 2025年7月に緩和策をマージしました。

  • ● 32-bitシステムで極めて発生しにくいリモートクラッシュ: このバグにより、ごく稀に、異常なブロックを受信した際にノードがクラッシュする可能性があります。 このバグは、2025年4月にPieter Wuilleによって責任を持って開示されました。 Antoine Poinsotが2025年6月に緩和策を実装してマージしました。

  • ● 未承認トランザクションの処理によるCPU DoS: このバグにより、未承認トランザクションの処理時にリソース枯渇を引き起こす可能性があります。 このバグは2025年4月にAntoine Poinsotによってメーリングリストに報告されました。 Pieter Wuille、Anthony Towns、およびAntoine Poinsotは、2025年8月に緩和策を実装しマージしました。

  最初の3つの脆弱性に対するパッチは、Bitcoin Core 29.1以降のマイナーリリースにも含まれています。

Bitcoin Stack Exchangeから選ばれたQ&A

Bitcoin Stack ExchangeはOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、 数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。

• ● なぜ-datacarriersizeは2022年に再定義され、2023年の拡張提案はなぜマージされなかったのですか？ Pieter Wuilleは、OP_RETURNアウトプットに関連するBitcoin Coreの -datacarriersizeオプションの適用範囲について歴史的な概観を提供しています。

• ● ブロックに含めることができる最小の有効なトランザクションは？ Vojtěch Strnadは、最小の有効なBitcoinトランザクションを構成するために必要なフィールドとサイズを列挙しています。

• ● なぜBitcoin Coreはwitnessデータがinscriptionで使用されている場合でも、引き続きディスカウントを適用するのでしょうか？ Pieter Wuilleは、Segwitのwitnessディスカウントの根拠を説明し、 Bitcoin CoreソフトウェアがBitcoinの現在のコンセンサスルールを実装していることを強調しています。

• ● 増え続けるBitcoinブロックチェーンのサイズ？ Murchは、現在のUTXOセットのサイズ、プルーニングノードとフルノードのストレージ要件を記載し、 Bitcoinブロックチェーンの現在の成長率を指摘しています。

• ● OP_TEMPLATEHASHはOP_CTVの亜種であると読みましたが、両者の違いは何ですか？ Reardenは、OP_CHECKTEMPLATEVERIFYと最近提案された OP_TEMPLATEHASHの提案（ニュースレター #365参照）の機能、 効率性、互換性、そしてハッシュされるフィールドを比較しています。

リリースとリリース候補

人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。 新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。

• ● LND 0.20.0-beta.rc1は、この人気のLNノードのリリース候補です。 テストによって改善が期待できる改善点の1つは、以下の注目すべきコードの変更セクションで説明されている、 ウォレット再スキャンが早期に行われる問題の修正です。詳細についてはリリースノートをご覧ください。

• ● Eclair 0.13.1は、このLNノード実装のマイナーリリースです。 このリリースには、アンカーアウトプット以前のチャネルの削除に向けた データベースの変更が含まれています。チャネルデータを最新の内部エンコーディングに移行するには、 まずv0.13.0リリースを実行する必要があります。

注目すべきコードとドキュメントの変更

最近のBitcoin Core、Core Lightning、Eclair、LDK、 LND、libsecp256k1、Hardware Wallet Interface (HWI)、Rust Bitcoin、BTCPay Server、BDK、Bitcoin Improvement Proposals（BIP）、Lightning BOLTs、 Bitcoin InquisitionおよびBINANAsの注目すべき変更点。

• ● Bitcoin Core #29640は、同じ作業量を持つ競合チェーン上のブロックに対して、 起動時にnSequenceId値を最初期化します。以前に認識されていたベストチェーンに属するブロックには0、 その他のすべてのロードされたブロックには1を設定します。これにより、 再起動後にnSequenceId値が保存されていないために、 Bitcoin Coreが競合チェーン間のタイブレークを実行できない問題が解決されます。

• ● Core Lightning #8400は、すべての新規ノードに対してデフォルトで、 オプションのパスフレーズ付きのhsm_secret用の新しいBIP39ニーモニックバックアップ形式を導入します。 同時に、既存ノードでは従来の32-byteのhsm_secretsのサポートを維持します。 Hsmtoolも更新され、ニーモニックベースと従来の両方のシークレットをサポートします。 ウォレット用に新しい標準Taproot導出形式が導入されました。

• ● Eclair #3173は、アンカーアウトプットまたは Taprootを使用しないレガシーチャネル（static_remotekeyまたはdefaultチャネルとも呼ばれます）の サポートを削除します。バージョン0.13または0.13.1にアップグレードする前に、 残っているレガシーチャネルをすべて閉じてください。

• ● LND #10280は、チェーン通知機能（ニュースレター #31参照）を起動して ウォレットトランザクション用のチェーンの再スキャンを行う前に、ヘッダーの同期を待つようになりました。 これにより、新しいウォレットの作成時に、ヘッダーの同期中にLNDが早期に再スキャンをトリガーする問題が解決されます。 この問題は主に、Neutrinoバックエンドに影響していました。

• ● BIPs #2006は、BIP3の仕様を更新し（ニュースレター #344参照）、 独創性と品質に関するガイダンスを追加しました。特に、AI/LLMを用いたコンテンツの生成を控えるように著者に助言し、 AI/LLMの使用状況を積極的に開示することを推奨しています。

• ● BIPs #1975は、BitcoinのP2Pネットワークプロトコルにおけるaddrメッセージの新バージョンである addr v2を規定するBIP155を更新し、 Tor v2が現在は運用されていないという注記を追加しました。

もっと知りたいですか？

このニュースレターで言及されたトピックについてもっと議論したい方は、 16:30 UTCに Riverside.fmで毎週配信されているBitcoin Optech Recapにご参加ください。 この議論は録画もされ、ポッドキャストページからご覧いただけます。