image

Shielded Labs がオーチャードのバグ後の ZEC 供給を証明するために新しい Zcash アップグレードを提案

Tatsuya Yamamoto

Shielded Labs は、ネットワークのメインのシールドされたプールに最近パッチが適用されたバグにより、検出できないコインの偽造が可能になった可能性があることを明らかにした後、プライバシー コインの供給量が密かに膨らんでいないことを誰でも確認できるようにする新しい Zcash ネットワークのアップグレードを提案しました。 $ZEC

時価総額で約11位の仮想通貨Zcashの開発に資金を提供している非営利団体Shielded Labsは、ブログ投稿で、この脆弱性は2022年5月の立ち上げからエンジニアが今週閉鎖するまでオーチャードプール内で発見されずにいたと述べた。

$ZEC CoinGeckoのデータによると、今週の上昇を反転させ、過去7日間で16%下落し、バグの発覚により過去24時間で25%急落した。

Zcash の最新かつ最大のシールドされたプールである Orchard には 400 万ドル以上が収容されます $ZEC、遮蔽された供給トラッカーによると、供給量の約30%の大部分はプライベートプールに保管されています。

このエピソードでは、プライバシー コインの中心にあるトレードオフに焦点を当てています。残高を隠す同じ暗号化により、チェーンだけからバグが悪用されたかどうかを証明することも不可能になります。 Shielded Labs は、修正前に誰かがこの欠陥を悪用したかどうかを暗号的に判断する方法はないと述べたが、以前に悪用された可能性は低いと判断した。

バグが発見された経緯

独立セキュリティ研究者のテイラー・ホーンビー氏は、Shielded Labs が委託した監査中に 5 月 29 日にこの欠陥を発見し、その夜、プロトコルを管理するグループである Zcash Open Development Lab (ZODL) のエンジニアにそれを公開しました。

Shielded Labs によると、Hornby は、5 月 28 日にリリースされた Anthropic の Opus 4.8 モデルと、カスタム AI ツールを併用して、無制限の偽造品を生成する実用的なエクスプロイトを作成したと発表しました。 $ZEC ローカルのテスト環境で。 Shielded Labsは、同じツールがメインネット上で実行されれば無制限で検出不可能な偽造品を生成したであろうと述べた $ZEC

この問題は健全性のバグで、ネットワークが拒否すべきトランザクションを受け入れてしまう可能性があることを意味していました。 Shielded Labsによると、この問題はオーチャード回路の制約が不十分な部分が原因で、攻撃者が楕円曲線チェックで誤った入力を渡してもチェックを通過させてしまったという。

Shielded Labs は、その影響を、無制限で検出不可能な偽造品を作成できる能力として説明しました。 $ZEC オーチャード内。

総供給量はそのまま

ネットワークの実行に使用される Zebra ソフトウェアを構築する Zcash Foundation は、水曜日に公開された投稿でそのリスクについて説明しました。搾取によってオーチャード内での二重支出が可能になった可能性はあるが、総額を膨らませる可能性はなかったと述べた。 $ZEC 供給量は、ネットワークの「改札口」会計によって制限されます。回転式改札口は、各プールから流出できる価値を、プールに入った金額に制限します。

財団は、改札口によって総供給量が無傷であることが確認され、不正な価値創造の証拠はないと述べた。両グループは、既知の悪用が行われる前にバグが発見されており、ユーザーのプライバシーは影響を受けていないことに同意しています。

修正がどのように展開されたか

5 月 31 日に始まったマイナーおよび取引所との非公開調整の後、エンジニアはオーチャードのトランザクションを無効にする緊急ソフト フォークを出荷しました。 6 月 2 日にブロック 3,363,426 で有効化されました。財団によると、NU6.2と呼ばれるハードフォークアップグレードにより、6月3日にブロック3,364,600で回路が修正され、オーチャードが再び有効になったという。同社は、この対応を、2016 年のネットワーク開始以来、Zcash の歴史の中で 2 番目のセキュリティ主導のアップグレードと呼んでいます。この修正は、Zebra セキュリティ アドバイザリで追跡されています。

果樹園の転送は、透明トランザクションと苗木トランザクションが実行され続けている間、期間中凍結されました。一部のブロックエクスプローラーはその後一時的に新しいブロックを示さなくなり、ネットワークがダウンしたのではないかと混乱を煽りました。

提案されたアップグレード

Shielded Labs は、NU6.2 はバグを解決するが、Orchard の供給が決して改ざんされていなかったことを証明するものではないと述べた。その提案は、新しいシールドプールを導入し、オーチャードから出るすべてのコインを改札口会計に通し、誰でも偽造品ではないことを確認できるようにするというものだ。 $ZEC 存在します。

他のメジャー アップグレードと同様に、コミュニティのサポートが必要であり、アクティベーションの前に Zcash のガバナンス プロセスを通過する必要があります。 Shielded Labsは来週詳細を公表する予定だと述べた。

この協調的な対応は批判を呼んでいる。一部の開発者やコメンテーターは、この機密修正は少数のエンジニア、マイナー、取引所に依存しており、ネットワークの緊急対応がいかに集中化され得るかを示しており、シールドされたプールが完全に監査できるかどうかを疑問視していると主張した。

Tatsuya Yamamoto
Tatsuya Yamamoto

東京を拠点に活動するCoinhackの編集長として、仮想通貨とブロックチェーンに情熱を注いでいます。これらの複雑なテーマを、正確でわかりやすい分析を通じて読者に届けることを目指しています。経験と革新への関心を活かし、ビットコインの世界における信頼できる情報を日々提供するよう努めています。