Taylor Hornby は、Zcash (ZEC) の プライバシーシステムに重大な欠陥を発見した後、 Monero (XMR) の監査を行う予定だ。
重要ポイント:
- Hornbyは、プライバシーコインコミュニティからの質問を受けて、 監査対象のキューにMoneroを追加したと述べた。
- この動きは、検知されることなくZECの偽造を可能にし得た Zcash Orchardの欠陥を受けたものだ。
- 計画されているレビューは、Moneroに既知の 脆弱性があることを意味するものではない。
Monero監査
Shielded Labs のセキュリティエンジニアであるHornbyは、 Zcashに関する自身の研究が大きな注目を集めた数日後、 Moneroが監査リストに追加されたことをX上で 確認した。
Zcashの欠陥はOrchardプライバシープールに影響を与え、
パッチが当たらないままであれば、攻撃者が検知されることなく
偽のZECを作成できた可能性があった。
Shielded Labs と Zooko Wilcox によれば、
このバグは2022年のOrchardアップグレードの開始時から
存在していた。
この欠陥は、Anthropic のOpus AIモデルの支援を受けた
セキュリティレビューの過程で発見された。
既知の悪用が行われる前に修正されたものの、その公表は
市場の信頼を揺るがし、Zcashは50%以上下落した。
関連記事: EDGE Markets Raises $29.2M To Build A Payment Rail For Prediction Markets
プライバシーコインへの精査
Moneroは依然として最大級のプライバシー重視型暗号資産の1つであり、 デフォルトでプライバシーを提供するモデルは、 より深いレビューの自然な対象となっている。
オプションのプライバシーを採用するZcashとは異なり、
Moneroはリング署名、ステルスアドレス、機密トランザクションを通じて、
トランザクションの詳細をデフォルトで秘匿する。
Hornbyによる監査計画は、Moneroに欠陥があることの証拠と
解釈すべきではない。
この展開が重要なのは、プライバシーコインが高度な暗号技術に
依存しており、成熟したネットワークであっても
完全に精査することが難しいためだ。
問題が見つからなければ信頼感を高める一方で、
新たな発見があれば、開発者がコアインフラを
強化するきっかけとなるだろう。
Zcashの最近の混乱は、セキュリティ懸念がどれほど素早く
プライバシー資産に影響を与え得るかを示した。
Orchardのバグは既知の悪用には至らなかったものの、
その公表は急激な売りを引き起こし、
長期的な監査基準に対する疑問を再燃させた。
次に読む: Sam Bankman-Fried Petitions Trump For Pardon Over $10B FTX Downfall