修正済み！ジーキャッシュでもバグ発見

Zcashに危ないバグがあったようだが、現在は大丈夫なようだ。

ソフトウェア開発には付き物と言えるプログラム上の誤り「バグ」が仮想通貨で見つかるのは当たり前のことだろう。

しかし、それがネットワークの存続を脅かすような致命的なミスである可能性がゼロだとは言い切れない。

実際にも、10年以上ネットワークが稼働しているビットコインに「深刻なバグ」があったことが昨年報告されている。

☞間一髪、ビットコインが「深刻な問題」を回避！

そんな中、プライバシー保護重視の匿名通貨Zcashの開発企業が、「トークンを無限に発行できる」という致命的なコードのバグを昨年修正していたことを明かした。

既に修正済み、バグが見つかったのは約1年前

今週火曜日に発表されたブログでの公式発表によると、Zcashの暗号作成者Ariel Gabizon (アリエル・ガビゾン)氏が11 ヵ月前に「微妙なバグをzk-SNARKSで発見した」という。

（zk-SNARKSとは、アカウントの残高やユーザーの身元を保護するために使用する最先端の暗号化方式のこと。）

出典:Ariel Gabizon on Saplingからのスクリーンショット

Zcashチームはこのバグについて直ちに発表せず、昨年10月に実行されたzcashの大規模なアップグレード「Sapling(サップリング)」の際に修正を追加したそうだ。

今回の発表で明かされたバグが危険視されていた理由は、仮にバグの脆弱性が突かれていた場合、攻撃者は無限のトークンを発行できたことが挙げられる。

これに関して、ZcashマーケティングディレクターであるJosh Swihart (ジョッシュ・スウィハート)氏は、次のように説明した。

「コード修復前に、攻撃者は誰にも検出されずに偽トークンを発行した可能性はある。この脆弱性は全面的に修正されており、ユーザーは何かする必要はない。」

そもそも最先端の暗号技術であるzk-SNARKをZcashは早段階で使用するべきでない、と批判する声も少なからずある。

また、データを保護するプライバシー技術の性質上、トークンが偽造されているか否かを確実に知ることは非常に困難だ。

しかし、Zcash開発チームはトークンが偽造されていた危険性が低いことについて、「脆弱性の発見には、少数のみが所有する技術的および暗号化の高度な知識が必要」だと説明した。

少人数の開発メンバーに頼っていることが一般的な仮想通貨だが、これからも思いもよらないバグが発見されるかもしれない。

原典：Zcash Team Reveals It Fixed a Catastrophic Coin Counterfeiting Bug

ここまでの内容と考察

Zcashが採用している暗号法「zk-SNARKS」にバグがあったという、今回のニュース。

既にエラーは修正済みであり、またとても高度な知識が必要なため脆弱性が突かれた可能性は低いようですね。

これに関して、ツイッター上では以下のような声が挙げられていました。

Here's what the mistake looked like in the 2013 science paper: pic.twitter.com/RylD566euV

— zooko (@zooko) 2019年2月5日

「これが2013年の論文で見つかった間違いだ。」

これでピンとこれる人は業界人でも多くないかも…

また、「これからもバグが見つかる可能性はどれくらいか」というツイッターユーザーからの発言に対し、Zcash財団は以下のように述べています。

There's a near-100% chance that Zcash has more undiscovered bugs. Bugs are inherent to cryptography and software. Whether there's another potentially devastating bug is another question, however! It's one that no one can answer.

— Zcash Foundation (@ZcashFoundation) 2019年2月5日

「Zcashには、まだ発見されていないバグがある可能性は100％近くあるだろう。バグは暗号学やソフトウェアにはあるものだ。しかし、それが壊滅的なバグかどうかは別問題であり、誰にも答えられない。」

今後も致命的なバグが仮想通貨にないことを祈りながら、それが検出された際の開発チームによる対応に注目していきたいですね！

• tweet