- Home
- 匿名通貨Zcash、致命的なソフトウェア「バグ」を密かに修正か
匿名通貨Zcash、致命的なソフトウェア「バグ」を密かに修正か
- 2019/2/6
- 仮想通貨の最新ニュース
Zcashに危ないバグがあったようだが、現在は大丈夫なようだ。
ソフトウェア開発には付き物と言えるプログラム上の誤り「バグ」が仮想通貨で見つかるのは当たり前のことだろう。
しかし、それがネットワークの存続を脅かすような致命的なミスである可能性がゼロだとは言い切れない。
実際にも、10年以上ネットワークが稼働しているビットコインに「深刻なバグ」があったことが昨年報告されている。
そんな中、プライバシー保護重視の匿名通貨Zcashの開発企業が、「トークンを無限に発行できる」という致命的なコードのバグを昨年修正していたことを明かした。
既に修正済み、バグが見つかったのは約1年前
今週火曜日に発表されたブログでの公式発表によると、Zcashの暗号作成者Ariel Gabizon (アリエル・ガビゾン)氏が11 ヵ月前に「微妙なバグをzk-SNARKSで発見した」という。
(zk-SNARKSとは、アカウントの残高やユーザーの身元を保護するために使用する最先端の暗号化方式のこと。)
出典:Ariel Gabizon on Saplingからのスクリーンショット
Zcashチームはこのバグについて直ちに発表せず、昨年10月に実行されたzcashの大規模なアップグレード「Sapling(サップリング)」の際に修正を追加したそうだ。
今回の発表で明かされたバグが危険視されていた理由は、仮にバグの脆弱性が突かれていた場合、攻撃者は無限のトークンを発行できたことが挙げられる。
これに関して、ZcashマーケティングディレクターであるJosh Swihart (ジョッシュ・スウィハート)氏は、次のように説明した。
「コード修復前に、攻撃者は誰にも検出されずに偽トークンを発行した可能性はある。この脆弱性は全面的に修正されており、ユーザーは何かする必要はない。」
そもそも最先端の暗号技術であるzk-SNARKをZcashは早段階で使用するべきでない、と批判する声も少なからずある。
また、データを保護するプライバシー技術の性質上、トークンが偽造されているか否かを確実に知ることは非常に困難だ。
しかし、Zcash開発チームはトークンが偽造されていた危険性が低いことについて、「脆弱性の発見には、少数のみが所有する技術的および暗号化の高度な知識が必要」だと説明した。
少人数の開発メンバーに頼っていることが一般的な仮想通貨だが、これからも思いもよらないバグが発見されるかもしれない。
原典:Zcash Team Reveals It Fixed a Catastrophic Coin Counterfeiting Bug
ここまでの内容と考察
Zcashが採用している暗号法「zk-SNARKS」にバグがあったという、今回のニュース。
既にエラーは修正済みであり、またとても高度な知識が必要なため脆弱性が突かれた可能性は低いようですね。
これに関して、ツイッター上では以下のような声が挙げられていました。
Here's what the mistake looked like in the 2013 science paper: pic.twitter.com/RylD566euV
— zooko (@zooko) 2019年2月5日
「これが2013年の論文で見つかった間違いだ。」
これでピンとこれる人は業界人でも多くないかも…
また、「これからもバグが見つかる可能性はどれくらいか」というツイッターユーザーからの発言に対し、Zcash財団は以下のように述べています。
There's a near-100% chance that Zcash has more undiscovered bugs. Bugs are inherent to cryptography and software. Whether there's another potentially devastating bug is another question, however! It's one that no one can answer.
— Zcash Foundation (@ZcashFoundation) 2019年2月5日
「Zcashには、まだ発見されていないバグがある可能性は100%近くあるだろう。バグは暗号学やソフトウェアにはあるものだ。しかし、それが壊滅的なバグかどうかは別問題であり、誰にも答えられない。」
今後も致命的なバグが仮想通貨にないことを祈りながら、それが検出された際の開発チームによる対応に注目していきたいですね!
☞TONGBLOC代表取締役が語る「サトシナカモノの思想を継ぐ個人データ革命について」
TONGBLOC代表取締役が語る「サトシナカモノの思想を継ぐ個人データ革命について」 https://t.co/ViSNBpRxrE pic.twitter.com/bHA6jy4QlU
— 仮想通貨ニュース.com (@crypto_news_com) 2019年1月30日
☞底値は近い?ライトコイン「ブロック報酬半減」まで200日を切る
底値は近い?ライトコイン「ブロック報酬半減」まで200日を切る https://t.co/YvY7S9ZC6V pic.twitter.com/D3LXzGRshA
— 仮想通貨ニュース.com (@crypto_news_com) 2019年2月2日
⇒仮想通貨インデックスファンド、「95%のクリプトは苦しんで死ぬ」
仮想通貨インデックスファンド、「95%のクリプトは苦しんで死ぬ」 https://t.co/DwG8XaaVSV pic.twitter.com/fxySwIAKz2
— 仮想通貨ニュース.com (@crypto_news_com) 2019年2月6日
⇒破産状態のQuadrigaCX取引所、コールドウォレットがそもそもなかった!?
破産状態のQuadrigaCX取引所、コールドウォレットがそもそもなかった!? https://t.co/fqsSf4OOXu pic.twitter.com/0ZUlMlU11H
— 仮想通貨ニュース.com (@crypto_news_com) 2019年2月5日
⇒eToroアナリスト、もうすぐ市場に「ボラティリティ」の変化が起こる
eToroアナリスト、もうすぐ市場に「ボラティリティ」の変化が起こる https://t.co/JMxk8sLuT2 pic.twitter.com/L4PPOANzal
— 仮想通貨ニュース.com (@crypto_news_com) 2019年2月5日
⇒マイルストーン達成! Zilliqaがシャーディング技術実装を成功させる
マイルストーン達成! Zilliqaがシャーディング技術実装を成功させる https://t.co/SNQqFhBDkM pic.twitter.com/4Sl0RDwqLo
— 仮想通貨ニュース.com (@crypto_news_com) 2019年2月4日
⇒本当のクリプトじゃない!?Weiss社が「ステーブルコイン」を評価しない理由
本当のクリプトじゃない!?Weiss社が「ステーブルコイン」を評価しない理由 https://t.co/S0AYEFA6Hf pic.twitter.com/zJEdfp61PQ
— 仮想通貨ニュース.com (@crypto_news_com) February 4, 2019
