Zcashは、数百万のZECを危険にさらす可能性のあった重大なノードのバグを修正しました

• Zcashは、ZECの数百万ドル相当が流出する可能性があった重大な脆弱性をノードソフトウェアで修正しました。
• この欠陥は、廃止されたSproutシールドプールに紐づく取引の証明（プローフ）検証に影響しましたが、悪用は報告されていません。

Zcashは、状況によっては攻撃者がネットワークの古い領域から重要な量のZECを奪い取れる可能性があった深刻なソフトウェアの欠陥を修正しました。 問題はノードソフトウェアであるzcashdの内部にあり、旧来のSproutシールドプールを含む取引に焦点を当てていました。 開示によると、そうしたケースではノードが証明の検証をスキップしていました。これは、プライバシー重視のシステムではすぐに注目を集めるタイプのバグです。というのも、証明（プローフ）チェックは単なる付随的なものではなく、無効な送金がそもそも受け入れられないようにする中核の仕組みの一部だからです。 古いプールのバグだが、それでも本当のリスク この脆弱性は、3月23日にAlex「Scalar」Solによって開示され、火曜日に公開レポートが出されました。影響を受けた領域は、今日多くのユーザーが思い浮かべる主要な現行のプライバシー経路ではありませんでしたが、すでに非推奨となっている古いSproutプールでした。それでも、非推奨は無害を意味しません。そこに資金がまだ残っているなら、攻撃対象の表面は依然として重要なままです。 この欠陥が特にデリケートだったのは、無効な取引が重要なバリデーション手順をすり抜ける可能性があったことです。実務的には、それによってネットワークが問題を検知して阻止する前に、プールから資金を吸い上げる道が開かれていたかもしれません。 Zcashは資金は安全だと言います 現時点で重要なのはここです。バグは既知の悪用が発生する前に修正されており、開示ではすべてのユーザー資金が安全だとされています。 これは差し迫ったパニックを落ち着かせるはずですが、より広い教訓を消し去るわけではありません。暗号資産のシステムにあるレガシー要素は、エコシステムがそれらから心の中で切り替わったずっと後になっても、経済的に関連し続ける傾向があります。古いプール、引退したロジック、非推奨のコードパスといったものは、実際の資産が結び付いたままであれば、今でも重要です。 Zcashにとって、この出来事は目に見える損害よりも、深刻なバリデーション失敗がそれになる前に食い止める価値に関するものです。ブロックチェーンのセキュリティでは、ときに最も重要な物語とは、そもそも悪用の機会すら与えられなかった“悪用が起きなかった話”です。