ニュース

Zcash、脆弱税の存在と共に既に対応済みであることを公表

記事のポイント

  • Zcash,偽造コインの発行が可能な脆弱性
  • 10月に行われたアップグレードで既に対応済み
  • 被害報告や利用者が取る対応はなし

匿名性が高い暗号通貨として知られるジーキャッシュ(Zcash/ZEC)の開発者は、ZECの偽造コインを発行することが可能な脆弱性が存在していたことを発表すると同時に、すでにその脆弱性は修正済みであることを発表した。事件・攻撃が起きた際の対応ばかりが評価の対象となりやすいが、何も起こらないように予防策を取っていることにも注目しておきたい。

 

偽造コイン発行の脆弱性

匿名性が高い暗号通貨として知られるジーキャッシュ(Zcash/ZEC)の開発者は、ZECの偽造コインを発行することが可能な脆弱性が存在していたことを発表すると同時に、その脆弱性は20181028日に行われたアップグレード「Sapling」で修正済みであることを発表した。

脆弱性の発見・修正からの報告に時間がかかったのは、この脆弱性を利用した攻撃が行われる可能性を考慮し、意図的に報告を行わなかったためだ。また、この脆弱性は「誰にも知られることなく新規コインの発行を可能にする」という攻撃するには強力なものではあるものの、この脆弱性を発見するには高度な暗号額に対する知識を有している者にしか発見することはできず、長期間この脆弱性が存在していたのにもかかわらず、発見に時間がかかったことなどから、公表するよりも、修正が完了してから報告を行った方が安全であると判断したためである。前述の通り、すでにこの脆弱性はSapling実装と共に対応済みであり、偽造コインによる被害も存在していない。また、ZEC保有者が個別に行わなければならない対応も存在しない。

 

Zcash(ジーキャッシュ)

Zcashは匿名通貨として有名な暗号通貨の1つである。同コインでは、ゼロ知識証明という技術を用いて、送金元・送金先・送金額といった個人のプライバシーにかかわるすべての情報を匿名化することが可能となっている。もちろん、「取引を行った」という事実はブロックチェーン上に記録されるが、どのアドレスからどのアドレスへいくらコインが動いたか、という取引内容については匿名化が行われるようになっている。またこの匿名性の高さだけでなく、送金速度からも利便性が高いプライベートな決済手段として高い人気を誇るコインの1つである。

  • ゼロ知識証明(zero-knowledge proof) 情報の内容を伝えずに、その情報が真実であることを検証・証明することができる技術のこと。ログイン時などにパスワードをそのままやり取りすると盗難などの危険性があるが、この技術を利用すれば、パスワードなどの秘密情報を利用せずに、証明することが可能となり、安全性が高まる。例えば暗証番号と乱数で計算した数字を質問の形で証明者に送り、証明者がその回答を検証者に送る。これを複数回繰り返すことで、確率的に本人である可能性を高めることができる。一回の成功であれば偶然成功したことも考えられるが、この検証は一度ではなく複数回行い偶然をなくしていくものとなっている。

 

まとめ

取引所へのハッキングやマイナー減少による51%攻撃などのセキュリティ問題が多く存在し、事件が起こるたびにそこだけを切り取って注目されてしまうが、こうして開発者たちは日々、攻撃が行われないように未然に防ぐための対策を取っている。事件・攻撃が起きた際の対応ばかりが評価の対象となりやすいが、何も起こらないように予防策を取っていることにも注目しておきたい。

 

関連記事

関連記事

  1. ブロックチェーンハブ「COSMOS」が発表される

  2. 大学の証明管理にブロックチェーン技術

  3. 1.9億円詐欺の指示役、逮捕か

  4. 27億円のICO関連詐欺で起訴

  5. ビットコインインデックスは『通貨の踏み石』?

  6. Jpモルガン銀行がブロックチェーンの子会社を独立検討

PAGE TOP

ニュース

昨日(8/23)のニュースまとめ

ニュース

ビットポイント台湾、BPJを提訴[取引所]

ニュース

スマホ決済サービスを安全に利用[キャッシュレス]

ニュース

インド最高裁、中銀に対し対応処置命令[不明瞭な法規制]

ニュース

昨日(8/22)のニュースまとめ

ニュース

テックビューロ社、交換業廃業[顧客への返金手続き]

ニュース

コインチェックでIEO事業検討[国内取引環境に変化も]

ニュース

Binance,新たな暗号通貨プロジェクト[LibraとVenus]