Zcash バグによりユーザーのIPアドレスが明らかになる恐れ、コア開発者はすぐには回復しないと語るZcash バグにより、保護されたIPアドレスを含むノード全体を含むメタデータが漏洩する恐れがあります。このバグが現実化した場合、 Zcash フォークにも脅威が及ぶ可能性があります。
Komodo(KMD)のコミュニティ開発者であるDuke Leto氏は、自身のブログtracために「共通脆弱性識別子(CVE)」コードの登録が既に進行中であると付け加えています。9月29日現在、進展は報告されていません。
Zcash バグは最終的にユーザーのdent情報を明らかにするだろう
Zcash以来、すべてのシールドアドレスのセキュリティを脅かすバグが常に存在していたと説明する。さらに、 Zcashソースコードフォークにも同じバグがあり、シールドアドレス(zaddr)を所有するすべてのIPアドレスと関連ノードが明らかになる可能性がある。
例えば、「A」が「B」に支払いとしてzaddrを渡すと、「B」は「A」のIPアドレスを容易に見つけられる可能性があります。暗号通貨取引の基盤は保護されたIPアドレスであるため、これは恐ろしいことです。これは、 Zcash 設計プロトコルや既知のあらゆる暗号通貨セキュリティ規制に反します。
理論上、zaddrが公開されている人は誰でも、 IPアドレスが公開されているため、個人情報漏洩の脅威にさらされています。dent ZcashおよびZcash数百万の個人IPアドレスが漏洩する可能性があります。位置情報とIPアドレスはzaddrに関連付けられているため、脆弱です。最近、英国のCoinbaseがZcash提供を停止した Zcash。
Zcash バグの影響を受ける複数の暗号通貨
Zaddrを一度も使ったことがない人や、Tor Onionルーティングを使ったことがない人は、被害に遭うことはありません。さらに、同じバグによって深刻な打撃を受ける仮想通貨は他にもたくさんあります。Leto氏は、同様の問題に直面している仮想通貨の詳細なリストを公開しています。
網羅的ではありませんが、Pirate、Snowgem、Ycash、ZClassic、Verus、Safecoin、VoteCoin、Arrow、Anon、Zelcash など、多くの著名な仮想通貨が挙げられます。これらの仮想通貨の多くは、すでに予防措置を講じています。例えば、Komodoはシールドアドレス機能の提供を中止し、Pirateチェーンを使用することで、前述の Zcash バグに対する安全性を確保しています。
