BTC $62,868.55 -1.92%
ETH $1,829.47 -3.01%
BNB $564.25 -2.21%
XRP $1.08 -1.81%
SOL $74.50 -2.13%
TRX $0.3221 -0.35%
DOGE $0.0714 -2.28%
ADA $0.1600 -1.25%
BCH $222.78 +0.92%
LINK $8.18 -3.07%
HYPE $59.71 -9.35%
AAVE $90.42 -4.45%
SUI $0.7296 -1.45%
XLM $0.1830 -2.55%
ZEC $530.08 -3.36%
BTC $62,868.55 -1.92%
ETH $1,829.47 -3.01%
BNB $564.25 -2.21%
XRP $1.08 -1.81%
SOL $74.50 -2.13%
TRX $0.3221 -0.35%
DOGE $0.0714 -2.28%
ADA $0.1600 -1.25%
BCH $222.78 +0.92%
LINK $8.18 -3.07%
HYPE $59.71 -9.35%
AAVE $90.42 -4.45%
SUI $0.7296 -1.45%
XLM $0.1830 -2.55%
ZEC $530.08 -3.36%

zcash

すべて
記事
速報

Zcash Ironwoodのアップグレードが大きな進展を遂げ、メインネットのアクティベーションは7月21日を予定しています。

Zcashの開発者Sean Bowe(@ebfull)がツイートで明らかにしたところによると、Zcash Ironwoodネットワークのアップグレードが重大な進展を遂げました:すべてのコンセンサスルールの変更が実施され、監査段階に入っています。関連する仕様(ZIPs)は公開され、最終状態に近づいています。テストネットのアクティベーションは7月4日に予定されており、メインネットのアクティベーションは7月21日頃に完了する見込みです。チームは形式検証作業を並行して進めており、供給の完全性に関するリスクを排除しています。関連結果はメインネットのアクティベーション前に発表される予定です。アップグレード後、ユーザー側に影響を与える唯一の点は旧資金プールの移行プロセスです。現在、十分なハッシュパワーがメインネットのアップグレードを支持する意向を示しており、一部のウォレットは適応を迅速に完了できない可能性がありますが、チームはそのためにアクティベーションを遅らせることはないと述べています。その際には十分な代替案とテストネットの時間が提供される予定です。

SovrightはArgosウォレット復元ツールを発表し、Zcashの初期ユーザーが「凍結」された資金を取り戻すことをサポートします。

The Blockの報道によると、Sovright(以前のElectric Coin Companyに関連するZcashの研究開発非営利後継組織)は、"Argos"という名前のウォレット復元ツールを正式に発表しました。このツールは、2022年に旧版ZEC Wallet Liteのメンテナンスが停止されたために"行き詰まった"資金を早期のZcashユーザーが復元するのを助けることを目的としています。Sovrightの執行董事会主席であるMichelle Laiは、Argosはユーザーが旧ウォレットの助記詞を保持している場合に、影響を受けた資産を復元できると述べましたが、特定のシールドアドレスにのみ関与しているため、影響を受けた規模を正確に統計することはできません。ただし、"金額はかなりのもの"と推定され、主に早期の長期保有者グループに集中しています。彼女はこの問題をコミュニティが長期間未解決の"技術的な穴"と呼び、目立たないがユーザーの信頼を持続的に侵食していると述べました。Sovrightは現在、3名のコアメンバーのみで構成されており、全員が以前のBootstrapシステムから来ています。チームは同時に、算力の集中度を下げ、ネットワークの分散化を高めるためのプライバシー型Zcashマイニングプールのテストも行っています。この組織の前身のガバナンス構造は以前に大きな調整を経ており、Electric Coin Companyの従業員は集団で退職し、新しい実体であるZcash Open Development Lab(ZODL)を設立しました。ZODLはParadigmやa16zなどの機関からの支援を受け、Zcash関連の製品開発に注力しています。SovrightはZODLとの対立関係はないことを強調し、Zcashエコシステム内の"長期的な残留問題"、特にウォレットの可用性やインフラの安定性などの重要な痛点の解決に引き続き注力すると述べました。

ZcashはIronwoodアップグレードのコンセンサスルール変更を完了し、7月にアクティブ化される予定です。

Zcash 開発者は Ironwood アップグレードのコンセンサスルールの変更を完了し、7 月にこのアップグレードを有効にする予定です。このアップグレードは Orchard プロトコルに基づいて新しいプライバシートランザクションプールを導入し、古い Orchard プールの代わりとなり、メカニズムの調整を通じて ZEC の流通供給を制約することを保証します。開発者の計画によれば、Ironwood は新旧 Orchard プールの間に「フラグ」メカニズムを導入し、古いプールが新しいトランザクションを受け取ることを制限し、同時にお釣りを生成することを許可し、プライバシー保護の手段として機能します。アップグレードが有効化されると、古い Orchard プールは新しい入金を受け取ることが禁止され、ウォレットは新しいトランザクションを新しいプールにルーティングします。開発者は、この設計が既存のターンスタイルメカニズムと組み合わさって、ZEC の流通供給が無限に鋳造されることを防ぎ、ユーザーが資金を新しいプールに移動させることで潜在的なリスクを低減できることを示しています。

Zcashの致命的な脆弱性研究者がMoneroの監査を行い、より多くのプライバシーコインプロジェクトに拡大する予定です。

CoinDesk の報道によると、Anthropic Opus 4.8 AI モデルを利用して Zcash の深刻な脆弱性を発見したセキュリティエンジニアの Taylor Hornby は、Monero(XMR)を監査リストに追加し、今後さらに多くのプライバシーコインプロジェクトのセキュリティ審査を行う予定であると述べています。Hornby は、5 月 29 日に Zcash Orchard プライバシープールに重大な脆弱性が存在することを発見しました。この脆弱性は 2022 年 5 月以来発見されておらず、理論的には攻撃者が無限に偽の ZEC を発行でき、検出されない可能性があります。開発を担当する Shielded Labs は 6 月 1 日までに緊急修正を完了し、その後脆弱性の詳細を公開しました。この事件の影響で、ZEC は発表後 24 時間以内に一時 38% 下落し、市場は攻撃者がこの脆弱性を利用してプライバシープールから資金を盗んだ可能性を懸念しています。Hornby は、今年 4 月に非営利団体 Shielded Labs に委託され、攻撃者が発見する前にプロトコルの脆弱性を特定する責任を負っていました。脆弱性を利用して利益を得る条件が整っていたにもかかわらず、彼は開発チームに問題を報告することを選び、「このような裏切りは受け入れられない」と述べました。さらに、Hornby は Zcash コミュニティの資金援助を申請し、今後のセキュリティ研究を支援する計画です。

Dragonfly パートナー:Zcash の脆弱性事件は市場によって過度に解釈されており、大部分の保有者には影響がないだろう

Dragonflyの管理パートナーであるHaseebは、最近修正されたZcashの脆弱性についての投稿で、市場にはこの事件に関する多くの誤解が存在すると述べています。彼は、脆弱性が修正される前に利用されたとしても、攻撃者はプライバシープール内のZECを偽造することでしか利益を得られず、これらのトークンが主流の取引所に入るためには、プライバシーアドレスから透明アドレスへの変換を完了する必要があると指摘しました。透明アドレス内のZECの供給量は公開検証可能であり、最大供給量を超える異常な転出は発見され、阻止されるため、透明なZECを保有する投資家や取引所のユーザーの大多数は影響を受けないでしょう。Haseebは、Zcashチームが今後のアップグレードで新しい「ターンスタイル」メカニズムと新しいプライバシープールを導入し、現在のプライバシープールにインフレ問題が存在しないことを検証する計画であると述べました。彼はまた、形式的に検証された暗号システムが設計レベルで実装エラーを減少させることができると述べました。Haseebは最後に、Dragonflyが現在もZECを保有しており、彼自身もZODLの投資家であることを明らかにしました。

first_img ドラゴンフライのパートナーHaseeb:Zcashの脆弱性が悪用されても、損失は主にプライバシープールの保有者が負担する。

DragonflyのパートナーであるHaseebは、最近修正されたZcashの脆弱性についてツイートで明確にしました。彼は、この脆弱性が修正される前に利用された場合(確率は非常に低いですが)、プライバシープールが偽のZECを鋳造する形で現れると述べました。攻撃者は迅速に売却する必要がありますが、市場では主に透明なZECが取引されているため、解読されていないプライバシーZECを主流の取引所で直接売却することはできません。したがって、損失は主にプライバシーZECを保有しているユーザーが負担し、透明なZECの保有者や価格発見にはほとんど影響を与えません。Haseebは、Zcashチームが次回のアップグレードで新しいターンスタイルメカニズムと全く新しいプライバシープールを導入し、プライバシープールが膨張していないことを検証することを強調しました。彼はまた、形式的検証技術に期待を寄せており、これは全業界のソフトウェアセキュリティを向上させるための重要な道であり、特にプライバシー協定にとって重要であると考えています。

Zcash財団は、重要なコンセンサスレベルのセキュリティ脆弱性を修正するために、Zebra 4.5.1の緊急アップデートを発表しました。

Zcash財団は、共識レベルのセキュリティ脆弱性を修正するためにZebra 4.5.1バージョンの更新を発表し、すべてのノードオペレーターに即座にアップグレードすることを強く推奨しています。この脆弱性の番号はGHSA-2prc-cj5x-4443で、P2SHトランザクションにおけるsigop(署名操作数)カウントの誤りに関連しており、潜在的なコンセンサスフォークのリスクを引き起こす可能性があります。この修正は、昨日リリースされた4.5.0バージョンでの不完全な修正を訂正するものです。Zcash開発チームは、問題がsigopカウントロジックの異なる実装間の偏差に起因していることを示しており、これによりノードがトランザクションを検証する際に異なる結果を生成し、チェーン上のコンセンサスの一貫性に影響を与える可能性があると述べています。修正案は、Rust実装ロジックをロールバックし調整することで、プロトコルの期待される動作と一致させることを確保しています。Zcash財団は、現在この問題を回避する解決策は存在せず、4.5.1へのアップグレードがノードが正しいチェーンに留まり、潜在的なフォークリスクを回避する唯一の方法であると強調しています。
app_icon
ChainCatcher Building the Web3 world with innovations.