暗号資産(仮想通貨)ジーキャッシュ( ZEC )のプロトコル開発を行うジーキャッシュ・オープン開発ラボ(ZODL)は3月31日、ノードソフトウェアの重大な脆弱性を発見し、修正したと報告した。
これは、セキュリティ研究者のアレックス・ソル氏が3月23日に指摘したものだ。マイナー(採掘者)が入力した無効なトランザクションが特定の条件下で受け入れられ、「Sprout」プールからユーザー資金が流出する可能性があった。
ジーキャッシュは、ZECを保管するプールをいくつか持っているが「Sprout」は初代のものである。
「Sprout」プールへの新規入金は2020年11月に停止された。現在は、まだ新しいシールドプールバージョンに移行していないユーザーの約25,424 ZEC(時価9.8億円相当)を保管しているころだ。
指摘を受けて、ZODLのエンジニアは、このバグに対する修正プログラムを開発。すでに、ハッシュパワーの過半数を占めるマイニングプールが導入済みだ。Luxorマイニングプールは3月25日に、F2Pool、ViaBTC、AntPoolは3月26日までに修正を適用した。
ZODLは、このバグは悪用されていないと強調。「Sprout」プールに保管されている資金を含め、すべてのユーザー資金は安全だと宣言している。
Zebraや最新版のzcashd(v6.12.0)などのプログラムを使えば、ジーキャッシュのブロックチェーンに有効なトランザクションのみが追加されていることを検証し、修正前にバグが悪用されていなかったことを確認できるとも続けた。
また、このバグは、ユーザーのプライバシーを侵害するために悪用されてもいないとしている。プライバシーは、ユーザーのウォレット間のエンドツーエンド暗号化によって保護されており、マイナーやフルノードの動作によって侵害されることはないと説明した。
さらに、今回の脆弱性によって資金が流出する可能性はあったものの、そうした場合でも「ターンスタイル」という仕組みにより、ZECの総供給量水増しを制限できるとも述べている。
これは、「Sprout」プールから引き出せるZECの量を制限し、ZECの総供給量のインフレを防ぐものだ。他のプールにZECを保管しているユーザーがこのバグや類似のバグの影響を受けないように保護する。
関連: 仮想通貨ジーキャッシュの将来性|注目点・リスクを解説【2025年12月】
アレックス・ソル氏は、AI(人工知能)も活用して今回の脆弱性を検出した。
ZODLは、ソル氏は報奨金を要求したりはしなかったが、ジーキャッシュ関連団体であるShielded Labs、ZODL、ジーキャッシュ財団、Bootstrapは感謝の意を表して、それぞれ50 ZEC(合計200 ZEC、時価770万円相当)をソル氏に贈呈することで同意したと述べる。
ジーキャッシュ・オープン開発ラボ(ZODL)は、エレクトリック・コイン・カンパニー(ECC)のジョシュ・スウィハート元CEOによって設立された。ECCはジーキャッシュの主力ウォレット「Zodl(旧Zashi)」をリリースした組織だ。
今年初め、ウォレット開発チームを含めECCチーム全体がZODLに加わり、ジーキャッシュの主要なユーザーインターフェースの開発を続けている。
ZODLは3月、シードラウンドで2,500万ドル(約40億円)を超える資金調達に成功したと発表した。パラダイム、a16zクリプト、コインベース・ベンチャーズその他や、エンジェル投資家グループが参加している。
ZODLは、この成功は仮想通貨業界の著名な投資家たちが、プライバシー保護という原則や、ジーキャッシュのエコシステム、ZODLチームの継続的な成長に強い確信を持っていることを示すと述べた。
関連: 「ビットコインからプライバシー銘柄に5~10%流入」DCG創設者が予想
