製品・ソフトウェアに関する情報
Vulnerability Search
Bitcoin のプルーフ・オブ・ワークのアルゴリズムにおける暗号の脆弱な PRNG の使用に関する脆弱性
Title Bitcoin のプルーフ・オブ・ワークのアルゴリズムにおける暗号の脆弱な PRNG の使用に関する脆弱性
Summary

Bitcoin のプルーフ・オブ・ワークのアルゴリズムには、暗号における脆弱な PRNG の使用に関する脆弱性が存在します。

Possible impacts 情報を取得される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date April 5, 2017, midnight
Registration Date June 30, 2017, 5:48 p.m.
Last Update June 30, 2017, 5:48 p.m.
CVSS3.0 : 重要
Score 7.5
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CVSS2.0 : 警告
Score 5
Vector AV:N/AC:L/Au:N/C:P/I:N/A:N
Affected System
Bitcoin Project
Bitcoin 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2017年06月30日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2017-9230
Summary

The Bitcoin Proof-of-Work algorithm does not consider a certain attack methodology related to 80-byte block headers with a variety of initial 64-byte chunks followed by the same 16-byte chunk, multiple candidate root values ending with the same 4 bytes, and calculations involving sqrt numbers. This violates the security assumptions of (1) the choice of input, outside of the dedicated nonce area, fed into the Proof-of-Work function should not change its difficulty to evaluate and (2) every Proof-of-Work function execution should be independent. NOTE: a number of persons feel that this methodology is a benign mining optimization, not a vulnerability

Publication Date May 25, 2017, 1:29 a.m.
Registration Date Jan. 26, 2021, 1:31 p.m.
Last Update Nov. 21, 2024, 12:35 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:bitcoin:bitcoin:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List