偽造は法定通貨のみに非ず。匿名通貨Zcashに潜んでいた偽造のリスクとは

匿名通貨の中でも信頼性が高いことで知られる「Zcash(ZEC)」に事もあろうか偽造できてしまう脆弱性が発覚していたことがZcash Companyのブログで明かされた。

この問題は既に昨年10月末に行われた大型アップデート「Sapling」時に修正されており、Zcashの通貨保有者による対応は不要とのこと。偽造の脆弱性は、外部の人間によって発見されたものではなく、Zcash Company内部の暗号作成者によって昨年3月に発見されたものだという。またZcashの総量を監視しており、実際に偽造がおこなわれた形跡はないとの見方を示している。

悪用されるリスクを抑えるため、この情報を開示する時期については慎重に検討した結果、発覚から11ヶ月後、修正から3ヶ月後となった。

脆弱性の内容は、簡単に言うとZECを発行する際のチェックをパスしてZECを発行できてしまうというもの。つまりその気になれば無限に発行できてしまうのだ。まさに「ZEC版打ち出の小槌」である。悪意ある攻撃者からすればこれ以上ない最高の脆弱性であったわけだ。

ここで一つの疑問が生じる。仮想通貨はすべての取引が公開され相互管理しているためデータの改ざんや偽造はできないはずだ。なのになぜ偽造のリスクがZcashにあったのか。それは「ゼロ知識証明」という理論を元に開発された匿名通貨Zcashの特性に理由がある。

ゼロ知識証明とは
ある人が他の人に、自分の持っている命題が真であることを伝えるのに、真であること以外の何の知識も伝えることなく証明できるようなやりとりの手法である。 (wikipediaより)

Zcashはこのゼロ知識証明によって「だれがだれにいくら送ったか」を明かさなくても送金履歴の正当性を証明できるようになっている。つまり偽りの証明を作成することができればZECの偽造が可能となってしまうというわけである。

法定通貨でも偽造は大きな問題として存在しているが、仮想通貨の世界でも同様に少なからずその可能性が存在している。法定通貨の偽札は見た目で判別できるものであるが、仮想通貨のそれは目に見えるものではないため、発行されてしまえば判別がつかないより厄介なものだ。Zcashの何気ない報告は匿名通貨Zcashに潜む危うさを露呈するとともに、仮想通貨の一つの神話を崩すかたちとなった。

参考:Zcash
 

関連ワード:Zcash匿名通貨
Close Menu