Zcashバグにより、シールドされた IP とともに完全なノードを含むメタデータが暴露される恐れがあります。 このバグが現実化すると、 Zcashフォークも脅かされます。
Komodo (KMD) のコミュニティ開発者である Duke Leto は、自身のブログ。 同氏はさらにtrac「一般的な脆弱性と露出」(CVE)コードがすでに進行中であると付け加えた。 9月29日現在、前向きな進展は報告されていない。
Zcashバグにより、最終的にはユーザーdentが明らかになります
Zcash以来、すべてのシールドされたアドレスのセキュリティを脅かすバグが常に存在していたと説明します。 さらに、すべてのZcashソース コード フォークにも同じ不具合があります。 これにより、シールドされたアドレス (zaddr) を所有するすべての IP アドレスと、関連するノードが明らかになります。
たとえば、「A」が支払いのために「B」に zaddr を渡すと、「B」は「A」の IP アドレスを発見する可能性が非常に高くなります。 暗号通貨トランザクションのまさに基盤はシールドされた IP アドレスであるため、これは恐ろしいことです。 これは、 Zcash設計プロトコルおよび既知のあらゆる暗号セキュリティ規制に違反します。
、IP アドレスが公開されているため、身元暴露dent脅威にさらされますZcashおよびZcashプロトコル ユーザーの個人 IP アドレスが公開される可能性があります 地理的位置と IP アドレスは zaddr に関連付けられているため、脆弱です。 最近英国の Coinbase が地元顧客向けにZcashを削除した Zcash
複数の暗号通貨がZcashバグの影響を受ける
これまでに zaddr を使用したことがない人、または Tor Onion ルーティングを使用したことがない人は、被害を受けることはありません。 さらに、同じバグにより深刻な打撃を受ける仮想通貨は他にもたくさんあります。 Leto は、同様の問題に直面している仮想通貨の詳細なリストを提供しました。
完全ではないリストには、Pirate、Snowgem、Ycash、ZClassic、Verus、Safecoin、VoteCoin、Arrow、Anon、Zelcashなど、多くの著名な名前が含まれています。 これらの名前のうち、多くは同様に予防措置を講じています。 たとえば、Komodo はシールド アドレス機能を提供しなくなり、この機能に海賊チェーンを使用するようになり、前述のZcashバグに対して安全になっています。