Zcashは、二重支払いを可能にする可能性のあるプライバシー重視のインフラにおける深刻な脆弱性を修正し、悪用を防ぐために緊急ネットワークアップグレードを実施しました。
Zcash、緊急アップグレードで重大なバグを修正
水曜日、Zcash財団は、開発者がそのOrchardシャーディッドプールにおける深刻な脆弱性を修正したことを明らかにしました。この脆弱性は不正な状態遷移を可能にし、プール内での二重支払いを引き起こす可能性がありました。
報告によると、Shielded Labsに代わって継続的なプロトコル監査を実施しているZcashの研究者テイラー・ホーンビーは、5月29日にOrchardゼロ知識証明回路に重大な健全性の脆弱性を発見し、その日同日にZcash Open Development Lab(ZODL)のコアエンジニアにこの問題を報告しました。
「健全性の脆弱性とは、システムが拒否すべきものを受け入れてしまう可能性のあるものです。この場合、攻撃が成功すると、Orchardプールが無効な状態遷移を受け入れ、Orchard内での二重支払いが可能になる可能性がありました。ただし、Zcashのターンスタイルメカニズムによって保護されているため、ZECの総供給量を増加させることは不可能です」と財団は説明しました。
脆弱性を特定した後、Zcashの開発者、マイナー、インフラ運用者は、潜在的な攻撃を避けるため、詳細を機密に保ちながら修正策を準備するために協力しました。
最初のソフトフォーク試みは技術的な課題に直面しましたが、エンジニアは迅速に修正パッチをリリースし、6月2日に成功裏にアクティブ化して、Orchard関連のトランザクションを一時的に無効化しました。6月3日、ネットワークはフルハードフォークアップグレードNU6.2を完了し、修正されたコードでOrchardの機能を復元し、脆弱性を永久に解決しました。
財団は、不正な価値の生成が検出されなかったため、このバグが悪用された証拠はないと述べました。また、ZECの総供給量は安全であり、この問題はZcashプールに保有されている資金のプライバシーに影響を与えていないことを確認しました。
ZECはネットワークの混乱の中でも重要なサポートを維持
アップグレード後、ネットワークがオフラインであるというニュースがソーシャルメディアで広まり、コミュニティメンバーの間で混乱を引き起こしました。一部の報道では、Zcashが4時間以上ブロックを生成できていないと主張されました。
しかし、Solanaのインフラ企業HeliusのCEOであるMert Mumtazは、これらの報告を却下し、ネットワークは一度もダウンしておらず、エクスプローラーアプリが不良なノードに接続されていたことを確認しました。
Xの投稿シリーズで、ZcashブロックチェーンエクスプローラーのCipherScanは確認し、自社のノードが最近のNU6.2ネットワークアップグレードをサポートするためにアップグレード中であると説明しました。
「実際に起きたこと:Zcashは、すべてのノード運営者がアップデートを実施する必要がある協調的なネットワークアップグレード(NU6.2)を実施しました。その移行中に、私たちを含む一部のブロックエクスプローラーが、アップデート中に古くなったデータや欠落したデータを表示していました。」
それはブロックチェーンが壊れているのではなく、エクスプローラーが同期していないことです。重要な違いです。(…) ブロックエクスプローラーは単なる読み取りツールです。ノードからデータを取得し、解析して表示します。ノードがアップグレード中または再同期中であれば、エクスプローラーは古くなります。
混乱にもかかわらず、ZECの価格は継続して市場全体のトレンドに逆らう形で、水曜日の朝に636ドル付近まで1日以内に8%以上上昇しました。注目すべきは、この仮想通貨が過去2日間で約20%急騰した一方で、市場の大部分は下落していたことです。
630ドルの地域的抵抗を突破できなかった後、仮想通貨は600ドルのサポートに向かって下落し、一時的にそれを下回った後、再び反発しました。現在のところ、Zcashは612ドルで取引されており、週間期間では9.5%の上昇となっています。
