Zcashが中核プライバシー機能の脆弱性を修正
プライバシーコイン「ジーキャッシュ(Zcash)」の開発に関わるジーキャッシュ財団(Zcash Foundation)が、同ネットワークのプライバシー機能「オーチャード(Orchard)」で重大な脆弱性が見つかったと6月3日に発表した。同財団は対応策として、オーチャードを一時無効化するソフトフォークと、緊急ネットワークアップグレード「NU6.2」によるハードフォークが実施した。
同財団によると、この脆弱性はオーチャードのゼロ知識証明回路に存在していたものだ。オーチャードは2022年の「NU5」で導入された最新のシールドプールであり、現在は流通するジーキャッシュのネイティブトークン「ZEC」の相当な割合を保持する中核機能となっている。
ジーキャッシュ財団によると、この脆弱性は5月29日に独立系セキュリティ研究者のテイラー・ホーンビー(Taylor Hornby)氏が発見したという。この脆弱性が悪用された場合、オーチャード内の資金で二重支払いが可能になる恐れがあったとのこと。
ただし、同財団は不正利用の証拠は確認されておらず、新たなZECの不正発行や利用者のプライバシー侵害も発生していないと説明している。
同財団は問題の発覚後、オーチャードを含む取引を一時停止したうえで緊急アップグレードを実施した。現在は修正対応が完了し、機能は再開されているという。
また今回の対応では、ジーキャッシュのコア開発を行うジーキャッシュ・オープン・デベロップメント・ラボ(Zcash Open Development Lab:ZODL)が主導し、マイナーや取引所、ウォレット事業者などと連携しながら数日間でアップグレードを完了させたとのことだ。
アップグレード実施後、一部のブロックエクスプローラーで最新ブロック情報の更新が遅れたことで、SNS上では「ジーキャッシュネットワークが停止した」との見方も広がった。
ブロックエクスプローラー「サイファースキャン(CipherScan)」のXアカウントは、「ジーキャッシュは停止していない。エクスプローラー側のノード更新作業によって一時的にデータが古く表示されていただけだ」と説明した。
また、ソラナ(Solana)向けインフラ企業ヘリウス(Helius)のCEOであるマート・ムムタズ(Mert Mumtaz)氏も、自身のXアカウントで「ネットワークは停止しておらず、一部のエクスプローラーが正しく同期していないノードに接続していただけだ」と述べている。
ジーキャッシュ財団は今回の対応について、独立研究者による継続的な監査体制や責任ある脆弱性開示の仕組み、エコシステム参加者による迅速な連携が機能した結果だと説明している。今回の事案は、2016年のジーキャッシュローンチ以降で2例目となるセキュリティ対応を目的としたプロトコルアップグレードになったとのことだ。
Zcash was never down. Our nodes were upgrading to support the NU6.2 network upgrade.
— CipherScan (@cipherscan_app) June 3, 2026
You can verify the chain is healthy right now: https://t.co/cJX5mZM7be
Full thread below on what happened and what we learned.
fyi this is completely false
— mert (@mert) June 3, 2026
the network is not down. a few explorer apps are connected to a bad node, so the explorers are false.
but network is fully functional, can confirm below https://t.co/9rgk9b5DdT
参考:ジーキャッシュ財団・ジーキャッシュブロックエクスプローラー
画像:PIXTA
関連ニュース
- Zcash向け機関投資家マイニングプール、大手ファウンドリーが4月開始へ
- Zcash向けUI開発のZODL、25Mドル調達、サイファーパンクやa16zら出資
- ヴィタリック、Shielded Labsに再び寄付。Zcashのコンセンサス強化「Crosslink」開発支援で
- Zcash、1か月以内に量子耐性ウォレット導入へ
- Zcashで4件の脆弱性が発覚し修正、開発チームが協調対応
参照元:ニュース – あたらしい経済
コメント