Shielded LabsがバグによりZcashのサプライ検証アップグレードを提案

Shielded Labsは、プライバシーコインの供給量が秘密裏に水増しされていないことを誰でも検証できる、Zcashネットワークの新しいアップグレードを提案しました。この提案は、ネットワークのメインシールドプールで最近修正されたバグの開示を受けたもので、当該バグは$ZECの検出不可能な偽造を可能にする恐れがありました。

Zcash開発に資金を提供する非営利団体のShielded Labsは、ブログ記事の中で、この脆弱性が2022年5月のローンチからエンジニアが今週修正するまでの間、Orchardプールで未発見のまま存在していたと述べました。Zcashは時価総額でおよそ11番目に大きい暗号資産です。CoinGeckoのデータによると、バグに関するニュースが浮上したことで$ZECは週間の上昇分を打ち消し、過去7日間で16%下落、過去24時間では25%急落しています。

Zcash最新かつ最大のシールドプールであるOrchardには、400万$ZECを超える資産が保管されています。シールドサプライトラッカーによると、これはプライベートプールに存在する供給量のおよそ30%の大部分を占めています。この件はプライバシーコインの核心にあるトレードオフを浮き彫りにしています。残高を隠す暗号技術そのものが、バグが悪用されたかどうかをチェーンだけから証明することを不可能にするのです。Shielded Labsは、修正前に誰かが欠陥を悪用したかどうかを暗号学的に判断する方法はないと述べつつも、事前の悪用は可能性が低いと判断しています。

バグが発見された経緯

独立セキュリティ研究者のTaylor Hornbyは、Shielded Labsが委託した監査中の5月29日にこの欠陥を発見しました。彼はその夜、プロトコルを管理するグループであるZcash Open Development Lab（ZODL）のエンジニアに開示しました。Shielded Labsによると、HornbyはカスタムAIツールとともに5月28日にリリースされたAnthropicのOpus 4.8モデルを使用しました。彼はローカルテスト環境で無制限の偽造$ZECを生成するワーキングエクスプロイトを作成しました。メインネットで実行した場合、同じツールが無制限かつ検出不可能な偽造$ZECを生成していたとShielded Labsは述べています。

この問題はサウンドネスバグであり、ネットワークが本来拒否すべきトランザクションを受け入れるよう仕向けられる可能性があることを意味します。これは、攻撃者が楕円曲線チェックに誤った入力を通過させてもチェックをパスできるOrchardの回路の制約不足な部分に起因していました。Shielded Labsは、その影響をOrchard内で無制限かつ検出不可能な偽造$ZECを作成できる能力と説明しました。

総供給量は無傷のまま

ネットワークを運営するために使用されるZebraソフトウェアを構築するZcash Foundationは、水曜日に公開した投稿でリスクを説明しました。悪用されればOrchard内でのダブルスペンディングが可能になっていたかもしれないが、ネットワークの「ターンスタイル」会計によって上限が設けられている$ZECの総供給量を水増しすることはできなかったと述べました。ターンスタイルは、各プールから出ることができる価値をプールに入った量に制限します。Foundationはターンスタイルが総供給量が無傷のままであることを確認し、不正な価値創造の証拠はなかったと述べました。両グループはバグが既知の悪用前に発見されたこと、またユーザーのプライバシーは影響を受けなかったことに同意しています。

修正の展開方法

5月31日に始まったマイナーや取引所との非公開の調整の後、エンジニアはOrchadトランザクションを無効にする緊急ソフトフォークを実施しました。これは6月2日にブロック3,363,426で有効化されました。その後、NU6.2と呼ばれるハードフォークアップグレードが6月3日にブロック3,364,600で修正された回路とともにOrchardを再度有効化した、とFoundationは述べました。Foundationはこの対応を、2016年のネットワーク立ち上げ以来、Zcashの歴史における2番目のセキュリティー主導のアップグレードと称しました。修正はZebraのセキュリティアドバイザリで追跡されています。透明なトランザクションとSaplingトランザクションが継続して稼働する中、Orchardの転送はその間凍結されました。一部のブロックエクスプローラーでは、その後しばらく新しいブロックが表示されず、ネットワークがダウンしたという混乱を招きました。

提案されているアップグレード

Shielded LabsはNU6.2がバグを修正するものの、Orchardの供給量が改ざんされなかったことを証明するものではないと述べました。その提案では、新しいシールドプールを展開し、Orchardを離れるすべてのコインをターンスタイル会計を通じてルーティングすることで、誰でも偽造$ZECが存在しないことを検証できるようにします。他の主要なアップグレードと同様に、有効化の前にコミュニティのサポートが必要であり、Zcashのガバナンスプロセスを通過する必要があります。Shielded Labsは来週詳細を公開する予定だと述べました。この協調的な対応は批判を呼んでいます。一部の開発者やコメンテーターは、少数のエンジニア、マイナー、取引所に依存した非公開の修正が、ネットワークの緊急対応がいかに中央集権的になりうるかを示していると主張しました。また、シールドプールが完全に監査できるかどうかについても疑問を呈しました。

The post Shielded Labs Proposes Zcash Upgrade to Verify Supply After Bug appeared first on TheCryptoUpdates.