ニュース

Zcash、脆弱税の存在と共に既に対応済みであることを公表

記事のポイント

  • Zcash,偽造コインの発行が可能な脆弱性
  • 10月に行われたアップグレードで既に対応済み
  • 被害報告や利用者が取る対応はなし

匿名性が高い暗号通貨として知られるジーキャッシュ(Zcash/ZEC)の開発者は、ZECの偽造コインを発行することが可能な脆弱性が存在していたことを発表すると同時に、すでにその脆弱性は修正済みであることを発表した。事件・攻撃が起きた際の対応ばかりが評価の対象となりやすいが、何も起こらないように予防策を取っていることにも注目しておきたい。

 

偽造コイン発行の脆弱性

匿名性が高い暗号通貨として知られるジーキャッシュ(Zcash/ZEC)の開発者は、ZECの偽造コインを発行することが可能な脆弱性が存在していたことを発表すると同時に、その脆弱性は20181028日に行われたアップグレード「Sapling」で修正済みであることを発表した。

脆弱性の発見・修正からの報告に時間がかかったのは、この脆弱性を利用した攻撃が行われる可能性を考慮し、意図的に報告を行わなかったためだ。また、この脆弱性は「誰にも知られることなく新規コインの発行を可能にする」という攻撃するには強力なものではあるものの、この脆弱性を発見するには高度な暗号額に対する知識を有している者にしか発見することはできず、長期間この脆弱性が存在していたのにもかかわらず、発見に時間がかかったことなどから、公表するよりも、修正が完了してから報告を行った方が安全であると判断したためである。前述の通り、すでにこの脆弱性はSapling実装と共に対応済みであり、偽造コインによる被害も存在していない。また、ZEC保有者が個別に行わなければならない対応も存在しない。

 

Zcash(ジーキャッシュ)

Zcashは匿名通貨として有名な暗号通貨の1つである。同コインでは、ゼロ知識証明という技術を用いて、送金元・送金先・送金額といった個人のプライバシーにかかわるすべての情報を匿名化することが可能となっている。もちろん、「取引を行った」という事実はブロックチェーン上に記録されるが、どのアドレスからどのアドレスへいくらコインが動いたか、という取引内容については匿名化が行われるようになっている。またこの匿名性の高さだけでなく、送金速度からも利便性が高いプライベートな決済手段として高い人気を誇るコインの1つである。

  • ゼロ知識証明(zero-knowledge proof) 情報の内容を伝えずに、その情報が真実であることを検証・証明することができる技術のこと。ログイン時などにパスワードをそのままやり取りすると盗難などの危険性があるが、この技術を利用すれば、パスワードなどの秘密情報を利用せずに、証明することが可能となり、安全性が高まる。例えば暗証番号と乱数で計算した数字を質問の形で証明者に送り、証明者がその回答を検証者に送る。これを複数回繰り返すことで、確率的に本人である可能性を高めることができる。一回の成功であれば偶然成功したことも考えられるが、この検証は一度ではなく複数回行い偶然をなくしていくものとなっている。

 

まとめ

取引所へのハッキングやマイナー減少による51%攻撃などのセキュリティ問題が多く存在し、事件が起こるたびにそこだけを切り取って注目されてしまうが、こうして開発者たちは日々、攻撃が行われないように未然に防ぐための対策を取っている。事件・攻撃が起きた際の対応ばかりが評価の対象となりやすいが、何も起こらないように予防策を取っていることにも注目しておきたい。

 

関連記事

関連記事

  1. SBI VC、14日からETHの取り扱い開始へ[暗号通貨の入出金は]

  2. アメリカで進む暗号通貨の再定義[SECとは異なる動き]

  3. リップルラボ、国際送金大手ウェスタンユニオンと提携

  4. 止まらぬRippleの快進撃

  5. 昨日(7/29)のニュースまとめ

  6. 仮想通貨返金も課税対象となりうる

PAGE TOP

ニュース

MyEtherWallet、KYCなしに暗号通貨・法定通貨取引可能に

ニュース

みずほ、[J-coin-Pay]サービス3月から開始!!

ニュース

返済できない負債を暗号通貨で返済[WFCの実態]

ニュース

証券業界、利便性向上のための構想[ブロックチェーン技術・DLT]

ニュース

Ripple社、[Just-in-time]の重要性について語る[Mercury…

ニュース

Liquidでも、クレジット・デビットカード決済可能に

ニュース

昨日(2/21)のニュースまとめ

ニュース

GMO.レバレッジ取引専用ツールの提供