【墨汁速報】ZcashはSaplingで密かにZEC偽造できる脆弱性を修正していたことを発表

編集部おすすめ

ゼロ知識証明を使用し完全匿名送金が可能なZcash($ZEC)は、2018年10月28日に行われた2度目の大型アップデートとなるSapling時にZECを偽造できる脆弱性を修正していたことを発表。攻撃者は誰にも気づかれることなく、ZECを偽造発行できたという。

この脆弱性はすでにSapling時に修正されており、Zcashユーザーはアップデートなどのアクションなどは行う必要はない。

Zcashの偽造脆弱性の詳細

この脆弱性はユーザーのプライバシーには影響はなかったものの、本来マイニングの報酬時に発行される新規ZECを攻撃者が誰にも知られることなく偽造できたというものである。この脆弱性はZcash Companyの暗号学者であるAriel Gabizon氏により2018年3月1日に発見、影響を受けるプロジェクトや実際に攻撃をされないために修正が完了するまでは公表しなかったという。

さらに事の重大さから、Zcash Companyのエンジニアにさえこの脆弱性を秘密にするための対策を行った。今回の脆弱性に関して「誰も認識できなかったと考えている」とし、下記のように理由を述べています。

  • 脆弱性を発見するには極少数の暗号学の高度な知識を持つ人物しかできないこと
  • 長期間脆弱性が存在していたのにもかかわらず、数々の暗号学者やサードパーティが発見できなかったこと
  • Sapling実装前のシールドされたアドレス(完全匿名のアドレス)の総量を監視しても偽造ZECの証拠がなかったこと
  • シールドプールの値が0より大きい限り、偽造が検出されないこと
  • 発見後偽造が行われる可能性を最小限に抑えるため、特別な対策を打ったこと
  • 攻撃者は特定の”形跡”のようなものを残す可能性があったが、形跡が見当たらないこと

ZEC偽造の脆弱性を発見したタイムライン

発表されたタイムラインについて大まかに確認すると、

2018年3月1日

  • 脆弱性発覚。
  • 攻撃者が偽造するために必要とするトランスクリプト(偽の証明を作成可能とする)を消去すべきであると決断。

2018年10月28日

  • Sapling実装。脆弱性が取り除かれる。

2018年11月01日

  • 製品セキュリティディレクターのBenjamin Winston氏に詳細説明。影響を受けたプロジェクトへの詳細公開準備

2019年1月25日

  • メディアの問い合わせ対応準備

2019年2月4日

  • Zcashファンデーションとそのボードメンバーに詳細説明
  • Zcash Companyのすべての従業員へ会議通話で詳細説明
  • コミュニティメンバーおよびmineZcashフォーラムモデレーターに詳細説明

2019年2月5日

  • 公に情報開示

となっており、Zcash Companyの役員含む内部にも極秘に行われている。すでに問題は修正されており、偽造ZECが確認されなかったとから価格影響はなく、現在ZECは48ドルを推移している。

出典:Trading View