Zcash バグによりユーザーのIPアドレスが明らかになる恐れ、コミュニティ開発者はすぐには解決しないと語る

Zcash バグにより、保護されたIPアドレスを含むノード全体を含むメタデータが漏洩する恐れがあります。このバグが現実化した場合、 Zcash フォークにも脅威が及ぶ可能性があります。

Komodo（KMD）のコミュニティ開発者であるデューク・レト氏は、自身の ブログために、「共通脆弱性識別子（CVE）」コードの作成が既に始まっていると付け加えた trac。9月29日現在、具体的な進展は報告されていない。

Zcash バグは最終的にユーザーのdent情報を明らかにするだろう

以来 Zcash 、すべてのシールドアドレスのセキュリティを脅かすバグが常に存在していたと説明する。さらに、 Zcash ソースコードフォークにも同じバグがあり、 シールドアドレス（zaddr）を所有するすべてのIPアドレスと関連ノードが明らかになる可能性がある。

例えば、「A」が「B」に支払いとしてzaddrを渡すと、「B」は「A」のIPアドレスを容易に見つけられる可能性があります。暗号通貨取引の基盤は保護されたIPアドレスであるため、これは恐ろしいことです。これは、 Zcash 設計プロトコルや既知のあらゆる暗号通貨セキュリティ規制に反します。

理論上、zaddrが公開された人は誰でも、dentIPアドレスが公開されているため、 が漏洩する危険にさらされます。この脆弱性により、数百万人のの個人IPアドレスが漏洩する可能 Zcash および Zcash 。地理的位置情報とIPアドレスはzaddrに関連付けられているため、脆弱です。 Zcash 最近、英国のCoinbaseがプロトコルユーザー性があります現地顧客向けにZcash 。削除したため、 問題はさらに深刻化するでしょう

Zcash バグの影響を受ける複数の暗号通貨

Zaddrを一度も使ったことがない人や、Tor Onionルーティングを使ったことがない人は、被害に遭うことはありません。 さらに、同じバグによって深刻な打撃を受ける仮想通貨は他にもたくさんあります。Leto氏は、同様の問題に直面している仮想通貨の詳細なリストを公開しています。

網羅的ではありませんが、Pirate、Snowgem、Ycash、ZClassic、Verus、Safecoin、VoteCoin、Arrow、Anon、Zelcash など、多くの著名な仮想通貨が挙げられます。これらの仮想通貨の多くは、すでに予防措置を講じています。例えば、Komodoはシールドアドレス機能の提供を中止し、Pirateチェーンを使用することで、前述の Zcash バグに対する安全性を確保しています。