Zcashで4件の脆弱性が修正、開発チームが協調対応

ZcashのフルノードソフトウェアzcashdとZebraにおいて、計4件の脆弱性が発見され、ZODLとZcash財団によって修正されました。報告された脆弱性には、Orchardノードのクラッシュ、コンセンサスの乖離によるチェーン分岐リスク、ターンスタイルの無効化、整数オーバーフローによる未定義動作が含まれます。Orchardノードのクラッシュは、特定のOrchardトランザクションによってノードが停止する可能性がありました。コンセンサスの乖離は、epk（エフェメラル公開鍵）の検証におけるzcashdとZebraの実装差異に起因し、意図的なチェーン分岐を引き起こす可能性がありました。ターンスタイルはプール残高の追跡・強制機能であり、重複ブロックヘッダーの受信により無効化されるバグでした。整数オーバーフローは、プール残高計算における符号付き整数のオーバーフローで、ターンスタイル検証がスキップされるリスクがありました。これらの脆弱性はセキュリティ研究者アレックス・スカラー・ソル氏によって報告され、シールデッドラボがZODLおよびZcash財団と連携してパッチを開発しました。修正済みバージョンはzcashd v6.12.1とZebra v4.3.1で、速やかなアップデートが推奨されています。いずれの脆弱性もユーザー資金の安全性やプライバシー、ZECの供給量増加には影響がなかったと報告されています。

本記事は海外の動向を扱っており、日本市場への直接的な言及はありません。しかし、Zcashはプライバシー保護に特化した暗号資産であり、そのセキュリティはグローバルな暗号資産市場全体の信頼性に影響を与えます。今回の脆弱性修正は、Zcashエコシステムのセキュリティ体制が機能していることを示しており、暗号資産の安定性と信頼性向上に寄与するものです。日本国内の暗号資産ユーザーや事業者がZcashを取り扱う場合、最新のセキュリティアップデートを適用することが重要です。