Greetings! New to Zcash?
The Zcash network is young, but evolving quickly! Sign up and we'll be in touch with monthly highlights on ecosystem growth, network development and how to get started with Zcash!

言語

2017-04-13のセキュリティ通知

Zooko Wilcox & Paige Peterson | Apr 13, 2017

概要: トランザクションの優先処理に関するバグにより、特別に細工されたトランザクションを通じて攻撃者がZcashノード(DoS)をクラッシュできる可能性があります。 zcashdリリース 1.0.8-1 では、この修正が実装されました。

本リリースに含まれる変更を文書化した、 リリースに関する個別の投稿 があります。

ZcashCo、証券取引所、ウォレットベンダー、マイナーは、すでに攻撃ベクトルに対するディテクタだけでなく緩和策を講じています。現在、攻撃は検出されていません。

リスク対象者: 1.0.4から1.0.8までの zcashdリリース に依存しているユーザーにはリスクがあります。

主要な証券取引所、ウォレットプロバイダー、およびマイナーと共同した結果、すでにそれぞれのサービスでこの問題は緩和されています。

安全なユーザー: zcashd 1.0.8-1 にアップグレードしたユーザー、または終了したサービスを利用しているため安全なユーザー。

リスクのあるユーザーが身を守る方法

  1. zcashdリリース 1.0.8-1 へのアップグレードが最も確実な保護方法です。
  2. サードパーティのサービス(換金、ウォレット、マイニングプール)のユーザーは、サービスにより zcashd 1.0.8-1 へのアップグレードが発表されているかを確認してください。

攻撃を検知する方法 ZcashCo、証券取引所、ウォレットベンダー、 およびマイナーには、このベクター攻撃を検知するために センサーが設置されています。攻撃が検出された場合、 ZcashCo では次のアクションを講じます。

注: 当社と連携している主要証券取引所、ウォレットベンダー、マイナーは、 すでにこのような攻撃から保護されています。

影響: 仮に 攻撃トランザクションが成功した場合、メモリプールにトランザクションを許可した脆弱なクライアントを実行しているユーザー*だけ*が、攻撃されやすくなります。旧式のクライアント攻撃者のトランザクションを許可した場合、Zcashクライアントがクラッシュする可能性があります。

技術的背景: Bitcoinのように、Zcashではトランザクションがノードのメモリプールに許可されるか判断するために、トランザクションを優先します。実際に、Zcash の現在のトランザクションは、トランザクションを優先するにはほとんど効果が無いほど少ない量ですが、この仕組みは、現在も有効です。Zcash 1.0.4では、シールドされたトランザクションの優先度を上げるために、この演算方法を変更しています。ただし、このコードにはエラーが含まれている場合があり、通常はほとんど起こりませんが、攻撃者がこのエラーを悪用しセグメンテーション違反を引き起こす領域外メモリアクセスになる可能性があります。

フォローアップのお知らせ:

謝辞

Zcashより、この問題を分析、緩和するために参加してくれたCoinspectのJuliano Rizzo氏とZclassic プロジェクトの@movcrxに謝意を表明します。

Security Announcement, security, bugs | 全てのタグを見る