仮想通貨ビットコインへのフィッシング攻撃を防止、開発者が提案

ブログランキングに参加中!!ポチッと押して応援よろしくお願い致します!!

にほんブログ村 投資ブログ 仮想通貨投資へ

仮想通貨ビットコインへのフィッシング攻撃を防止、開発者が提案
 

仮想通貨ビットコインへのフィッシング攻撃を防止、開発者が提案

BTCへのサードパーティ攻撃リスクを軽減

特に、フィッシングはユーザーがソースコードをダウンロードする際に起こるため、ドンの提案する変更は、サードパーティ攻撃のリスクを軽減するものだ。

ビットコインはオープンソースであることに伴い課題もある。エンドユーザーが、実際のソースコードを反映していない間違ったソフトウェアをダウンロードしてしまうこともその一つと指摘。この問題を軽減するために、BTCネットワークは2016年にGitian Buildingを導入してビルド環境を標準化、再現可能なビルドを可能にした。

つまり、ビットコインが新しいアップデートをリリースするときはいつでも、ユーザーが同一のファイルでGitianの構築プロセスを実行。出力を互いに比較し、ハッキングされたコンピューターがないことを確認するとの流れだ。

しかしドン氏によると、一部のユーザーはサーバーからブラインドダウンロードするツールを使用しているため、悪意のある攻撃を完全に排除できるわけではない。

ドン氏は、ビットコインビルドシステムの現在の標準化環境は、デスクトップLinuxオペレーティングシステムであるUbuntuに大きく依存しているため、サードパーティ攻撃のリスクは依然として存在すると語った。

「Ubuntu」への依存が問題

バイナリシードを分析して監査可能に

現在広く使われているバイナリシードは大きすぎて情報を監査できないが、ドン氏が提案した変更により、そのサイズを200メガバイト以上から約500バイトに削減できる。

画像はShutterstockのライセンス許諾により使用

引用元はこちら

当サイトは非営利にて運営を行わせて頂いております。
運営に関する募金はビットコインにて随時行わせて頂いております。
もし今後も当サイトを応援して頂ける方は是非ビットコインにて募金して頂けますと幸いです。

■ビットコイン(Bitcoin)
1L1mCDuAPZJJtt7boJvDzBNCqv66X3eqgQ

■イーサリアム(Ether)
0xB6c362e6c49F54F271E17CC1D064D5Ae6605066B