Zcashは、そのプライバシー重視のインフラにおいて危険な脆弱性を修正し、二重支払いを可能にする恐れのあった問題に対処するため、緊急のネットワークアップグレードを展開しました。
水曜日、Zcash財団は、開発者がその Orchard シールドプールの深刻な脆弱性を修正したことを明らかにしました。この脆弱性は無効な状態遷移を許す可能性があり、プール内での二重支払いを可能にした可能性があります。
報告によると、Zcash研究者のTaylor Hornbyは、Shielded Labsのために進行中のプロトコル監査を行っており、5月29日に Orchard のゼロ知識証明回路における重大な健全性の脆弱性を発見し、その日のうちにZcashオープン開発ラボ(ZODL)のコアエンジニアに問題を開示しました。
「健全性の脆弱性とは、システムが拒否すべきものを受け入れることを許す可能性のあるものです。この場合、悪用に成功すれば、 Orchard プールが無効な状態遷移を受け入れることを許し、 Orchard 内での資金の二重支払いを可能にしたかもしれませんが、Zcashのターンスタイルメカニズムによって保護されている総ZEC供給量のインフレはできませんでした」と財団は説明しました。
脆弱性を特定した後、Zcashの開発者、マイナー、インフラ運営者は秘密裏に調整を行い、詳細を伏せて修正を準備しました。
最初のソフトフォークの試みは技術的な課題に直面しましたが、エンジニアは迅速に修正版をリリースし、6月2日に成功裏に有効化され、一時的に Orchard 関連のトランザクションを無効化しました。6月3日には、ネットワークは完全なハードフォークアップグレードNU6.2を完了し、 Orchard 機能を修正済みのコードで復元し、脆弱性を恒久的に解決しました。
財団は、バグが悪用された証拠はなく、不正な価値の生成も検出されなかったと述べました。さらに、総ZEC供給量は安全なままであり、この問題はどのZcashプールに保管されている資金のプライバシーにも影響しなかったと確認しました。
アップグレード後、ネットワークがオフラインになったとの情報がソーシャルメディアで流れ、コミュニティ内に混乱をもたらしました。一部の報告では、Zcashが4時間以上ブロックを生成できなかったと伝えられました。
しかし、Solanaインフラ企業HeliusのCEO Mert Mumtazはこれらの報告を否定し、ネットワークは決してダウンしておらず、エクスプローラーアプリは誤ったノードに接続していたと断言しました。
一連のX投稿で、ZcashのブロックチェーンエクスプローラーCipherScanは問題を確認し、最近のNU6.2ネットワークアップグレードをサポートするためにノードをアップグレードしていると説明しました。
「実際に起こったことは、Zcashが調整されたネットワークアップグレード(NU6.2)をプッシュし、すべてのノード運営者に更新を要求したことです。その過程で、一部のブロックエクスプローラー、私たちも含めて、古いデータや欠落したデータを表示していました」と投稿は述べています。
「それはエクスプローラーが同期していないだけで、ブロックチェーンが壊れているわけではありません。重要な区別です。 (…) ブロックエクスプローラーは単なる閲覧者です。ノードからデータを取得し、解析して表示します。ノードがアップグレードや再同期中の場合、エクスプローラーは古くなります」とエクスプローラーは続けました。
混乱にもかかわらず、ZECの価格は市場全体の動向に逆らい、火曜日の朝には8%以上上昇し、約636ドルを再テストしました。特に、暗号資産は過去2日間で約20%急騰し、多くの市場が血を流す中で上昇しています。
630ドルのローカルレジスタンスを回復できず、その後600ドルのサポートに向かって下落し、一時的にそれを下回った後、再び反発しました。この記事執筆時点で、Zcashは612ドルで取引されており、週間チャートでは9.5%の上昇を示しています。
ZECの一週間チャートでのパフォーマンス。出典:TradingViewのZECUSDT画像:Unsplash.com、チャート:TradingView.com
3.43M 人気度
2.16M 人気度
53.92K 人気度
657.21M 人気度
1.36M 人気度
Zcash、重大脆弱性を修正、ZECは600ドルのサポートを維持
Zcashは、そのプライバシー重視のインフラにおいて危険な脆弱性を修正し、二重支払いを可能にする恐れのあった問題に対処するため、緊急のネットワークアップグレードを展開しました。
関連記事
Zcash、緊急アップグレードで重大なバグを修正
水曜日、Zcash財団は、開発者がその Orchard シールドプールの深刻な脆弱性を修正したことを明らかにしました。この脆弱性は無効な状態遷移を許す可能性があり、プール内での二重支払いを可能にした可能性があります。
報告によると、Zcash研究者のTaylor Hornbyは、Shielded Labsのために進行中のプロトコル監査を行っており、5月29日に Orchard のゼロ知識証明回路における重大な健全性の脆弱性を発見し、その日のうちにZcashオープン開発ラボ(ZODL)のコアエンジニアに問題を開示しました。
「健全性の脆弱性とは、システムが拒否すべきものを受け入れることを許す可能性のあるものです。この場合、悪用に成功すれば、 Orchard プールが無効な状態遷移を受け入れることを許し、 Orchard 内での資金の二重支払いを可能にしたかもしれませんが、Zcashのターンスタイルメカニズムによって保護されている総ZEC供給量のインフレはできませんでした」と財団は説明しました。
脆弱性を特定した後、Zcashの開発者、マイナー、インフラ運営者は秘密裏に調整を行い、詳細を伏せて修正を準備しました。
最初のソフトフォークの試みは技術的な課題に直面しましたが、エンジニアは迅速に修正版をリリースし、6月2日に成功裏に有効化され、一時的に Orchard 関連のトランザクションを無効化しました。6月3日には、ネットワークは完全なハードフォークアップグレードNU6.2を完了し、 Orchard 機能を修正済みのコードで復元し、脆弱性を恒久的に解決しました。
財団は、バグが悪用された証拠はなく、不正な価値の生成も検出されなかったと述べました。さらに、総ZEC供給量は安全なままであり、この問題はどのZcashプールに保管されている資金のプライバシーにも影響しなかったと確認しました。
ZEC、ネットワーク混乱の中で重要なサポートを維持
アップグレード後、ネットワークがオフラインになったとの情報がソーシャルメディアで流れ、コミュニティ内に混乱をもたらしました。一部の報告では、Zcashが4時間以上ブロックを生成できなかったと伝えられました。
しかし、Solanaインフラ企業HeliusのCEO Mert Mumtazはこれらの報告を否定し、ネットワークは決してダウンしておらず、エクスプローラーアプリは誤ったノードに接続していたと断言しました。
一連のX投稿で、ZcashのブロックチェーンエクスプローラーCipherScanは問題を確認し、最近のNU6.2ネットワークアップグレードをサポートするためにノードをアップグレードしていると説明しました。
「実際に起こったことは、Zcashが調整されたネットワークアップグレード(NU6.2)をプッシュし、すべてのノード運営者に更新を要求したことです。その過程で、一部のブロックエクスプローラー、私たちも含めて、古いデータや欠落したデータを表示していました」と投稿は述べています。
「それはエクスプローラーが同期していないだけで、ブロックチェーンが壊れているわけではありません。重要な区別です。 (…) ブロックエクスプローラーは単なる閲覧者です。ノードからデータを取得し、解析して表示します。ノードがアップグレードや再同期中の場合、エクスプローラーは古くなります」とエクスプローラーは続けました。
関連記事
混乱にもかかわらず、ZECの価格は市場全体の動向に逆らい、火曜日の朝には8%以上上昇し、約636ドルを再テストしました。特に、暗号資産は過去2日間で約20%急騰し、多くの市場が血を流す中で上昇しています。
630ドルのローカルレジスタンスを回復できず、その後600ドルのサポートに向かって下落し、一時的にそれを下回った後、再び反発しました。この記事執筆時点で、Zcashは612ドルで取引されており、週間チャートでは9.5%の上昇を示しています。
ZECの一週間チャートでのパフォーマンス。出典:TradingViewのZECUSDT画像:Unsplash.com、チャート:TradingView.com