ニュース

Zcash、脆弱税の存在と共に既に対応済みであることを公表

記事のポイント

  • Zcash,偽造コインの発行が可能な脆弱性
  • 10月に行われたアップグレードで既に対応済み
  • 被害報告や利用者が取る対応はなし

匿名性が高い暗号通貨として知られるジーキャッシュ(Zcash/ZEC)の開発者は、ZECの偽造コインを発行することが可能な脆弱性が存在していたことを発表すると同時に、すでにその脆弱性は修正済みであることを発表した。事件・攻撃が起きた際の対応ばかりが評価の対象となりやすいが、何も起こらないように予防策を取っていることにも注目しておきたい。

 

偽造コイン発行の脆弱性

匿名性が高い暗号通貨として知られるジーキャッシュ(Zcash/ZEC)の開発者は、ZECの偽造コインを発行することが可能な脆弱性が存在していたことを発表すると同時に、その脆弱性は20181028日に行われたアップグレード「Sapling」で修正済みであることを発表した。

脆弱性の発見・修正からの報告に時間がかかったのは、この脆弱性を利用した攻撃が行われる可能性を考慮し、意図的に報告を行わなかったためだ。また、この脆弱性は「誰にも知られることなく新規コインの発行を可能にする」という攻撃するには強力なものではあるものの、この脆弱性を発見するには高度な暗号額に対する知識を有している者にしか発見することはできず、長期間この脆弱性が存在していたのにもかかわらず、発見に時間がかかったことなどから、公表するよりも、修正が完了してから報告を行った方が安全であると判断したためである。前述の通り、すでにこの脆弱性はSapling実装と共に対応済みであり、偽造コインによる被害も存在していない。また、ZEC保有者が個別に行わなければならない対応も存在しない。

 

Zcash(ジーキャッシュ)

Zcashは匿名通貨として有名な暗号通貨の1つである。同コインでは、ゼロ知識証明という技術を用いて、送金元・送金先・送金額といった個人のプライバシーにかかわるすべての情報を匿名化することが可能となっている。もちろん、「取引を行った」という事実はブロックチェーン上に記録されるが、どのアドレスからどのアドレスへいくらコインが動いたか、という取引内容については匿名化が行われるようになっている。またこの匿名性の高さだけでなく、送金速度からも利便性が高いプライベートな決済手段として高い人気を誇るコインの1つである。

  • ゼロ知識証明(zero-knowledge proof) 情報の内容を伝えずに、その情報が真実であることを検証・証明することができる技術のこと。ログイン時などにパスワードをそのままやり取りすると盗難などの危険性があるが、この技術を利用すれば、パスワードなどの秘密情報を利用せずに、証明することが可能となり、安全性が高まる。例えば暗証番号と乱数で計算した数字を質問の形で証明者に送り、証明者がその回答を検証者に送る。これを複数回繰り返すことで、確率的に本人である可能性を高めることができる。一回の成功であれば偶然成功したことも考えられるが、この検証は一度ではなく複数回行い偶然をなくしていくものとなっている。

 

まとめ

取引所へのハッキングやマイナー減少による51%攻撃などのセキュリティ問題が多く存在し、事件が起こるたびにそこだけを切り取って注目されてしまうが、こうして開発者たちは日々、攻撃が行われないように未然に防ぐための対策を取っている。事件・攻撃が起きた際の対応ばかりが評価の対象となりやすいが、何も起こらないように予防策を取っていることにも注目しておきたい。

 

関連記事

関連記事

  1. 昨日(3/2)のニュースまとめ

  2. 日本の銀行業の変化[SBI HD,決算説明会]

  3. 中国、規制緩和か?

  4. テックビューロ、減資・本店変更の知らせなし

  5. 豚の貯金箱ではなくスマート貯金箱

  6. インド、ブロックチェーンを活用し顧客情報登録

PAGE TOP

ニュース

取引所bitFlyer、証拠金取引サービスの変更を延期

ニュース

1週間(4/15~4/20)のニュースまとめ

ニュース

昨日(4/20)のニュースまとめ

ニュース

Crypto Garage,P2Pプロトコル開発[国内サンドボックス認定企業]

ニュース

Xpring、Bolt Labsへ出資[匿名技術の導入か]

ニュース

MUFGとAkamaiの決済ネットワーク[GO-Net]2020年提供予定

ニュース

RBI,サンドボックス草案発表[暗号通貨は対象外もブロックチェーン技術は対象]

ニュース

昨日(4/19)のニュースまとめ