暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、Mastercard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
CFD
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
米国株式
CFD
米国株CFDデリバティブ
先物
高レバレッジ・24時間365日取引
トークン化株式
実際の株式資産に裏付けられています
GUSD
米国債RWA利回り向けにGUSDをミント
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Pre-IPOs
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
報酬
広場
最新
注目
ニュース
プロフィール

Zcashの4年にわたる脆弱性を見つけたエンジニア:モネロ(XMR)も監査対象に

動區BlockTempo

発見 Zcash Orchard 隠し池致命的な脆弱性のセキュリティエンジニア Taylor Hornby は、既にモネロ(XMR)を次の監査対象に追加したと発表し、今後もプライバシーコインプロジェクトの安全審査範囲を拡大していく予定です。
(前提情報:ZECが48%下落し250ドルを割る:Opus 4.8がZcashの無限発行脆弱性を突き、Arthur Hayesが清算)
(背景補足:Zcashが4時間以上停止:緊急フォーク後のブロック高3,364,601で停止、ガバナンス危機が追い打ち)

要点まとめ

  • Hornbyはモネロが監査リストに入り、プライバシーコインの安全審査範囲を拡大すると発表
  • 以前、Opus 4.8と自作フレームワークを用いて、1日もかからずにZcashの潜伏4年の無限発行脆弱性を発見
  • Hornbyは脆弱性を悪用して利益を得ることを諦め、通報を選択、Zcashコミュニティの資金援助を申請し安全研究を継続予定

5月末にAnthropicがOpus 4.8をリリースした翌日、HornbyはそれをZcashの監査に投入しました。彼が開発した自作フレームワーク「zcash-full-stack-auditor」と最新モデルを組み合わせて、24時間も経たずに Orchard 隠し池内の4年間潜伏していた重要な脆弱性を発見:Orchardの回路内で楕円曲線乗法に用いるvariable-base scalar multiplication gadget(可変基数スカラー乗算ギャジェット)の制約不足により、攻撃者は入力値を偽造して零知識証明の検証を回避し、無限に偽ZECを発行できる。

HornbyはDefuse Securityの創設者であり、同時にZcash Foundationの理事も務めています。今年4月、非営利組織Shielded Labsから兼任セキュリティアドバイザーとして雇われ、契約期間は3ヶ月。攻撃者より先に脆弱性を発見することが任務です。5月29日の夜に問題を発見し、すぐにZODLのコアエンジニアに通報。Shielded Labsは直ちに緊急修正を開始し、6月2日にZebra 4.5.3のソフトフォークで Orchardの全取引を一時停止。6月3日にNU6.2のハードフォークで修正し、脆弱性を恒久的に閉じました。

以前、Opus 4.7と汎用プロンプトを用いた監査ではこのバグは見つかりませんでした。違いは、Hornbyの自作フレームワークが高度にターゲットを絞ったヒント戦略を提供している点で、単なるモデルのアップグレードだけでなく、人とツールの組み合わせによる総合的なアプローチです。

ZECの暴落と道徳的ジレンマ

脆弱性公開後、ZECは大きな打撃を受け、24時間以内に一時48.51%下落し、250ドルの安値をつけました。清算規模は1億1600万ドルを超え、約19,000人のトレーダーに影響しました。Arthur Hayesは全てのZECポジションを清算し、「プライバシー保証に必要なのは可能性ではなく確実性だ」と述べています。

脆弱性を悪用して利益を得る条件が整っていたにもかかわらず、Hornbyは通報を選び、行動を起こさなかったことについて「この裏切りは受け入れられない」と表明しています。

Zcashの創設者Zooko Wilcoxは、脆弱性が実際に悪用された可能性は極めて低いと述べていますが、Orchardのプライバシー構造のため、暗号学的に見て4年間誰かが偽造コインを発行したかどうかを証明できないと指摘しています。

モネロ(XMR)が監査リスト入り

Hornbyは現在、モネロ(XMR)に注目し、既に監査リストに追加したと発表しました。今後も他のプライバシーコインプロジェクトの安全審査を展開する計画です。また、Zcashコミュニティの資金援助を申請し、今後の安全研究を支援する意向も示しています。

モネロのコミュニティも動き出しており、同時期にTrail of BitsがFCMP++(Full-Chain Membership Proofs、全链成員資格証明)の統合方案の監査を委託されています。しかし、Hornbyの参加は別の独立した監査の火種を生み出し、Zcashの脆弱性発見に用いたAI支援の手法と同じものを使って、モネロの暗号学的基盤を調査しています。

よくある質問

Taylor Hornbyは誰?なぜZcashの監査をしているの?

HornbyはDefuse Securityの創設者兼Zcash Foundationの理事であり、今年4月にShielded Labsから兼任セキュリティアドバイザーとして雇われ、Anthropic Opus 4.8と自作フレームワークを用いてZcashの回路脆弱性を監査しています。

Zcash Orchardの脆弱性は何?

Orchardの回路内の楕円曲線乗法ギャジェットの制約不足により、攻撃者は入力値を偽造して零知識証明の検証を回避し、無限に偽ZECを発行できる脆弱性です。この脆弱性は2022年5月から潜伏し、2026年6月3日に修正されました。

ZEC8.65%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし

  • ピン留め

サイトマップ