ZCashや同様のプロトコルを使用しているアルトコインに脆弱性

80384427_s.jpg

 仮想通貨界に悪意がはびこってしまうかもしれない。特にアルトコインが関わるとこの傾向は強くなる。ZCashでは新たなツールがリリースされた。そのツールはネットワークに対して用意にDoS攻撃を行うことを可能にするものだ。コードは公開されていないが、このツールを実際に使う人が出てくるのも時間の問題だろう。

●The Sapling  Woodchipper

 ZCashを追っている人であれば一番最近のアップデートについて知っているだろう。Saplingと呼べれているそのアップデートは多くの変更点や更新が行われる。ほとんどのケースでは、こういったアップデートでもたらされるのはさらなる安全性である。しかし今回のZCashではその限りではないようだ。

 このツール、Sapling Woodchipperは多様な使い方ができる。ユーザーがネットワーク自体にDoS攻撃を行うだけではなく、ZCashの2.x Saplingプロトコルを使用しているあらゆるブロックチェーンネットワークに対して攻撃が可能だ。そのためZCashからフォークしたすべてのブロックチェーンはこの攻撃の被害者になる可能性があり、攻撃の被害を予測することは難しい。

●どのようにして動くのか

 Sapling Woodchipperを使用するのに膨大な数のコンピュータは必要なく、たった1台のコンピュータで多大なダメージを与えることが可能だ。この攻撃はCPUに大部分を依存するため、より強力なコンピュータはより強力な攻撃を行うことができる。興味深いことに、このツールを使用可能にしてしまうコードがZCashのメインコードに取り込まれた。

 このSaplingアップデートにより、トランザクションがネットワーク全体のブロックを埋めてしまうということが可能になる。ZCashは1日に576ブロックのみを生成するため、ネットワークを攻撃するのは比較的簡単だ。すべてのブロックをトランザクションで埋め尽くすことにより、ユーザーはネットワーク全体を停止させることが出来てしまう。この攻撃の被害を減らすような施策もあるが、トランザクションのサイズを再度小さくすることになってしまう。

●これは重大な問題か?

 Github上にあるSapling Woodchipperのレポジトリにあるコードは本物の用に見えるが、実際にこのツールが現実的な問題を引き起こすのかはまだわからない。これは一般に公開されることのない実証実験だ。実際に製作者はツールを使用して攻撃はしていない。これは単なるリサーチプロジェクトで、コードに加える、一見なんの問題も無いような変化がどれほど危険になりえるかということを伝えている。

 つまりこのツールは2019年においても、ブロックチェーンがどれほど無防備であるかを示している。Sapling Woodchipperのコードは2018年に公開されており、現在までこのコードが実際に使用されていないのは奇跡と言っても過言ではない。現在の状況は、開発者がどのような対応を取るかによって大きく変わる可能性がある。危険なコードを見て見ぬ振りをするのは、誰の利益にもなりえない。

(イメージ写真提供:123RF)

https://nulltx.com/zcash-and-other-sapling-based-altcoins-are-subject-to-powerful-dos-attacks/

This story originally appeared on NULLTX.

ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
XRP詳細ページ
ICOレーティングについて