Zcashがシークレットで破滅的なコイン偽造バグを修正アップデート
匿名通貨の代名詞とも呼ばれるZcashの開発チームは、
昨年、コードのバグによって無限のコインを発行できてしまう、コインの価値を破壊してしまうようなバグを確認し、
このバグを修正したことを公式サイトで明らかにしました。
この脆弱性の問題は、2018年3月1日にZerocoin Electric Coin Company(別名The Zcash Company)が採用していた
暗号作成者によって発見され、社内のエンジニアからでさえも、その存在を秘密にするために
厳格な運用上のセキュリティ対策を採用していたようで、一般的にこの脆弱性が発覚することはなかったようです。
2018年10月28日に活動化したSaplingネットワークのアップグレードによって修正されました。
またZcashの発表によれば、「この脆弱性は偽造に特有のものであり、ユーザーのプライバシーには影響を及ぼしませんでした」とのことで
修正のアップデートの前にハッキングは検出されず、偽のZcashを作成した可能性がありますが
偽造のセキュリティホールははZcashで完全に修正されており、Zcashユーザーによる操作は必要ありませんとの見解です。
もしこの脆弱性が2018年の段階で公になっていれば、匿名性の強いメジャー通貨のブランドから
おそらくブロックチェーン全体でのマイナスイメージにつながっていったかと思いますが、
Zcash Companyは、この情報を非公開にするために運用上のセキュリティの特別措置をとっていたために
内部からのリークや、悪用されることが無く、水面下での修正アップデートを完了させています。
本来、発表しなければ一般ユーザー間ではわからなかったことですが、
今回のバグの発覚から、アップデートの詳細、また情報開示に到るまでのプロセスも
合わせて公式サイトの開発ブログにて公開されています。
Zcash Counterfeiting Vulnerability Successfully Remediated: https://t.co/QAL2ftB90P
— Electric Coin Co. (@ElectricCoinCo) February 5, 2019
「脆弱性があることを早期に発表する必要がある」ことを指摘する声もありますが、
脆弱性を認め、修正後に発表するところにZcashの運営のクリーンさがありますね。
