Decredの開発チームは2026年4月7日、ノード運用ソフトウェアの重要なアップデートである「dcrd v2.1.4」をリリースしました。本アップデートは、ネットワークの運用を妨害する可能性のある複数のサービス拒否(DoS)脆弱性に対処するものです。開発チームは、ネットワークの安定性とセキュリティを確保するため、すべてのノード運用者に対して即時のアップグレードを強く推奨しています。
ネットワークの安定性を高める脆弱性への対策
今回のアップデートでは、ネットワークの停止や遅延を招く恐れのある複数のDoS脆弱性が修正されました。特に、ピア(ネットワーク上の接続端末)との接続プロセスであるハンドシェイクが完全に完了する前に、そのピアが提供するサービスを評価しないようにする保護機能が新たに導入されています。これにより、不完全な接続プロセスを悪用したネットワークへの負荷や妨害を防ぎ、安定性を高める狙いがあります。
RPCサーバーのセキュリティ強化と通信効率の最適化
技術的な変更点として、RPC(外部からノードを操作するための命令系統)サーバーにおけるセキュリティ向上が図られました。リバースプロキシを介した未承認のクロスオリジンリクエストを拒否する修正や、一部の権限が制限されたユーザーに対する認証動作の改善が含まれています。
また、P2P(ピア・ツー・ピア)ネットワーク運用におけるメモリ割り当ての削減や、ミキシングプール(取引のプライバシーを高めるための仕組み)に関するメッセージ処理の効率化も行われています。これらの変更により、リソース消費を抑えつつ、通信の処理能力が向上すると見られます。
ポイント
1. 2026年4月7日に重要アップデートである「dcrd v2.1.4」が公開されました。
2. ネットワークの運用を妨害する可能性のある、複数のDoS脆弱性が修正されています。
3. ハンドシェイク完了前のピア評価を制限する保護機能により、接続の安全性が向上しています。
4. RPCサーバーのセキュリティ強化や、P2P通信におけるメモリ利用の最適化が実施されています。
5. ネットワーク全体の安定性を維持するため、全ノード運用者に即時の更新が推奨されています。