Greetings! New to Zcash?
The Zcash network is young, but evolving quickly! Sign up and we'll be in touch with monthly highlights on ecosystem growth, network development and how to get started with Zcash!

言語

セキュリティアナウンス 2016-11-22

Nathan Wilcox | Nov 22, 2016

概要: キャッシュ無効化のバグにより、攻撃者がチェーンの分岐を起こし、 1.0.3より前のノードが無効なチェーンをたどることがあります。修正は zcashdリリース 1.0.3 に実装されています。

ZcashCo、一部の交換所、ウォレットベンダーおよびマイナーは、この攻撃ベクトルの検出者と同様にすでに軽減をデプロイしました。攻撃は検出されていません。

リスク: 次の2つの条件に一致した場合のみ、ユーザーにリスクがあります。

  1. 1.0.0、1.0.1、1.0.2など、1.0.3より古い`zcashdリリース`_に依存している。かつ
  2. チェーンの分岐を起こすネットワーク全体の攻撃が仕掛けられる。これには、脆弱なソフトウェアを実行するための大量のマイナーが必要です。

サードパーティのサービスを利用しているユーザーは、サービスによって この問題が緩和されることを確認する必要があります。当社では、主要な 証券取引所、ウォレットプロバイダー、およびマイナーと連携し、その サービスではこの問題が緩和されています。

リスクなし: 次の2つの条件の*いずれか*を満たすユーザーには リスクはありません。

  1. これらは zcashd 1.0.3 にアップグレードされているか、完了したサービスに依存するため、または
  2. (十分な数のマイナーが脆弱性を軽減したことなどにより)ネットワーク全体の攻撃は成功していません。

つまり、個人およびサービスはアップグレードを行った時点で保護され、ネットワーク全体は十分な数のマイナーがアップグレードを行った時点で保護されます。

危険にさらされているユーザーはどのようにして身を守ることができるか?

  1. zcashdリリース 1.0.3 へのアップグレードが最も確実な保護方法です。
  2. サードパーティのサービス(換金、ウォレット、マイニングプール)のユーザーは、サービスにより zcashd 1.0.3 へのアップグレードが発表されているか確認してください。発表されていない場合は、アップグレードが発表されるまでそのサービスの利用を一時的に停止することを検討してください。

攻撃されていることをどのように検知するか? ZcashCo、 証券取引所、ウォレットベンダー、マイナーは、このベクター攻撃を検知するために センサーを設置しています。攻撃が検出された場合、 ZcashCo は次のアクションを講じます。

本ウェブサイトのすべてのページのバナー、 *本ウェブサイトの `セキュリティの通知`_ ページ、 * `@ZcashCo`_ ツイッターストリーム、 * `#zcash コミュニティチャットルーム`_、 *および * Zcashフォーラム

注記: 当社と連携している主要証券取引所、ウォレットベンダー、マイナーは、 すでにこのような攻撃から保護されています。

影響: 仮に ネットワーク攻撃が成功した(ほとんどのマイニング能力が 脆弱となる)場合、脆弱なクライアントを実行しているユーザー*だけが* 無効なチェーンフォークをたどります。多くのマイナーが有効なフォーク にアップグレードするようになるため、そのフォークにおける トランザクションはロールバックされます。

技術的背景: キャッシュ無効化バグにより、Zcashネットワーク上のノードが 特定の無効なトランザクションを有効であるとして受理してしまうことがあります [1]。多くのネットワーク採掘速度が無効なトランザクションを有効として 受け入れてしまう場合、チェーンフォークが起きている可能性があります。

フォロー アップお知らせ:

[1]トランザクションの有効性は、弊社のプロトコル仕様書、Zcash プロトコル仕様書 v2016.0-beta-1.10 にはっきりと定義されています。このセキュリティ欠陥が実装上のバグであることは明白です。