ホーム
ニュース
詳細

Zcash、無制限のZEC生成を可能にしていたOrchardプールの重大なバグを公開

iconCoinEdition
共有
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ZEC
$319.367-39.79%
AI summary icon概要

expand icon
Zcashは、無制限のZEC生成を可能にしていたOrchardシャールドプールの重大なバグを発表しました。この欠陥は5月29日に発見され、6月2日に修正されました。2022年から存在していたこの問題により、Arthur Hayesはトークンが33%下落した後、ZEC保有分を売却しました。供給の整合性を確保するため、ネットワークアップグレードが提案されています。Zcashのプロトコルに関する継続的なレビューの影響で、新規トークンの上場も影響を受ける可能性があります。
  • Zcashは、無制限のZEC生成を可能にしていた深刻なOrchardプールのバグを公開しました。
  • 研究者は数日以内にこの欠陥を発見し修正し、新しいアップグレードが提案されました。
  • アーサー・ヘイズは、トークンが33%下落した後、ZECの保有資産をすべて売却しました。

ZcashのOrchardシャーディッドプールにおける重大なセキュリティ問題について、開発者がこのバグがプライバシープール内で無制限の偽造ZECの生成を可能にしていた可能性があると確認したため、ネットワーク全体で対応が行われました。

ザキャッシュの創設者であるズーク・ウィルコックス=オハーン氏によると、この脆弱性は5月29日にセキュリティ研究者のテイラー・ホーンビーによって発見され、6月2日に緊急アップデートによって修正されました。

この欠陥は、2022年5月にOrchardがリリースされて以来存在していた。Hornbyは、通常の検出方法では検出されず、無制限の偽造ZECを生成する実際の攻撃をローカルテスト環境で実証した。

開発者によると、パッチが適用される前にこの脆弱性が実装されていた場合、ライブネットワーク上で無制限の偽造コインが生成されていた可能性がある。

この問題はOrchardの暗号回路内の脆弱性に起因します。簡単に言えば、システムは偽の取引データを有効なデータとして受け入れてしまうため、シャウドプール内で新しいコインが生成される可能性があります。

プライバシーが監査問題を引き起こした

最大の懸念は、バグそのものだけではありませんでした。Orchardは残高や取引詳細を隠すように設計されているため、開発者は脆弱性が修正される前に誰かがそれを悪用したかどうかを暗号学的証明で確認できません。

Shielded Labsは、この欠陥が存在していた4年間の間に偽のZECが作成されていなかったことを、ブロックチェーンデータのみから証明する確実な方法は現在存在しないと述べました。一方で、同組織は、過去の悪用は可能性が低いと考えていると追加しました。

この脆弱性は、暗号学者や監査人が数年にわたりレビューを重ねても見逃されていた。Shielded Labsは、Hornbyの発見が、攻撃者よりも前に隠された脆弱性を見つけるために特設されたセキュリティプログラムの一部であったと述べた。

緊急アップグレードを実施しました

開示を受け、Zcash Open Development Labのエンジニアがマイナーと取引所と協力して非公開の対応を調整しました。緊急のソフトフォークにより、6月2日にブロック3,363,426でOrchardトランザクションが無効化されました。

6月3日、ブロック3,364,600で修正された回路を用いて、NU6.2と呼ばれる2回目のアップグレードがOrchardの機能を復元しました。アップグレード期間中、Orchardの振替は一時停止されましたが、透明なトランザクションとSaplingトランザクションは継続して動作しました。

一方で、偽造コインがOrchard内に存在しなかったことを証明できないことが、中心的な課題のままである。Orchardは現在400万ZEC以上を保有しており、Zcashのプライベートプールに保存されているコインの大部分を占めている。

関連情報: Zcashはシャーディッドプライバシーの利用が急増する中で一時的に取引停止に

新しい提案が供給の整合性を証明することを目的としています

Shielded Labsは、Orchard供給に関する不確実性を排除することを目的とした別のネットワークアップグレードを導入したいと考えています。

この提案は新しいシールドプールを生成し、オーチャードから出るすべてのコインがターンスタイル会計を通過することを要求します。目的は、誰でも偽造されたZECが存在しないことを独立して検証できるようにすることです。

開発者は今後数日以内に完全なプロポーザルを公開する予定です。

ヘイズが保有資産を退出したことで市場が反応

ZECは週間の利益をすべて失い、24時間で約33%下落し、7日間で約25%の下落を記録しました。BitMEXの共同創設者であるアーサー・ヘイズは、脆弱性を確認した後、自身のZEC保有資産をすべて Liquidated したと述べました。

ヘイズは、不正な発行がおそらくあり得ないとは考えているが、それが決して発生しなかったことを暗号的に証明することはできないと述べた。彼にとって、その不確実性はプライバシー資産の核心的な投資理由と矛盾していた。

ヘイズは、今後の証拠がネットワークの供給の整合性に対する信頼を強化する場合、ZECへの再投資を検討し続けると述べた。

関連記事: Zcash (ZEC) 価格予測 2026-2050年:Zcashはまもなく1,000ドルに到達するか?

免責事項:本記事に記載されている情報は、情報提供および教育目的でのみ使用することを目的としています。本記事は財務アドバイスまたはいかなる種類のアドバイスでもありません。Coin Editionは、本記事で言及されたコンテンツ、製品、またはサービスの利用によって生じたいかなる損失についても責任を負いません。読者は、同社に関連する行動を取る前に注意を払うことを推奨します。

出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。 デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。