autorenew

meme-insider.com LOGO Meme Insider

ZachXBT、ZashiウォレットのZcash向けNear Intents統合におけるプライバシー欠陥を暴露 — ユーザーへの影響

ZachXBT、ZashiウォレットのZcash向けNear Intents統合におけるプライバシー欠陥を暴露 — ユーザーへの影響

暗号捜査者のZachXBTは、ブロックチェーンの詐欺や脆弱性を深掘りすることで知られており、最近Xで、Zcash取引のためにNear Intentsと統合されたZashiウォレットに潜むプライバシー漏洩の可能性について詳細なスレッドを共有しました。プライバシーコインに関心がある人、あるいは自分の暗号資産の動きを隠したい人には、これは見逃せない話題です。技術的な部分を誰でもわかるように順を追って解説します。

ZashiはZcash(ZEC)向けの使いやすいウォレットで、shieldedトランザクションを通じてプライバシーを重視しています。shieldedとは、送金額やアドレスなどの取引詳細が公開ブロックチェーン上で隠されることを意味し、すべてが見えるtransparentな取引とは対照的です。Near Intentsはクロスチェーン機能で、Solana(SOL)からZcashへ資産をシームレスにブリッジするような操作を可能にします。

彼のテストでは、ZachXBTがNear Intentsを使ってSolanaからZcashへ1 SOLをブリッジし、Zashiでそれをshieldedにしました。ソースとなるトランザクションはSolanaアドレスから来ており、宛先はshieldする前はZcashのtransparentアドレス('t'で始まる)でした

- タイトルはSEO最適化されるべきで、例えば "ZachXBT Reveals Privacy Flaw in Zashi Wallet's Near Intents for Zcash – What It Means for Users" のように。​

SolanaからZcashへのブリッジ取引のスクリーンショット

次に彼はZashiの「Crosspay」機能を使い、shieldedなZECの一部を匿名でEthereumアドレスへ送り、0.005 ETHに変換しました。CrosspayはNear Intentsを活用して、これらのクロスチェーン支払いをあまり情報を明かさずに処理します。

ZashiウォレットのCrosspay機能

オーダー自体は通りましたが、問題はここからです:0.001598 ZECという小額の返金がNear Intents経由で元のtransparentなZcashアドレスに返送されました。この返金はshieldedではなく、shielded資金とtransparentアドレスとの直接的なリンクを作ってしまいました。Near Intentsのアドレスからのタイミングや金額を突き合わせれば、誰でもユーザーの最初のshieldingアドレス(静的で再利用可能なもの)を脱匿名化できる可能性があります。

プライバシーのリンクを露呈する返金トランザクションの詳細

ZachXBTはZashiチームに連絡を取り、彼らはエフェメラルアドレス(一時的で使い捨てのアドレス)や、最終的にはその返金もshieldするような修正に取り組んでいると確認しました。それまでは彼のアドバイスとして、shielded ZECを使ったCrosspay送金を行う際は、活動のリンクを避けるために別々のデバイスで複数のウォレットシードを使うことを推奨しています。

全体として彼は、Moneroのようなウォレットと比べてもZashiのUI/UXは滑らかであると称賛しましたが、今回の件は暗号のプライバシーに関する重要な教訓を浮き彫りにしました:匿名性を意図したツールでも、慎重に使わなければ欠陥が露呈する可能性があるということです。

今後のプライバシー修正についてのZashiチームの返答

今後に目を向けると、ZachXBTはオンチェーンのオプセック(operational security)維持に関する投稿をさらに検討しており、デジタルの足跡を残さない方法—基本的には露見を避ける方法—について発信しようとしています。彼はトレーダーや小規模ファンドが悪目立ちせずに活動を匿名化する手助けをするサービスのアイデアも検討しており、正当な関心がある人はDMするよう呼びかけていますが、マネーロンダラーはすぐに見分けるとも警告しています。

このスレッドは、業界リーダーや法執行機関のプライバシー問題や被害者支援への対応の遅さに対する不満が高まる中で出てきました。ZachXBTは、こうした知見を共有することは有害より有益であり得ると主張しており、巧妙なプレイヤーはすでに手口を知っていることが多いと述べています。

ミームトークン愛好家やブロックチェーン実務家にとって、これはプライバシーが重要であることを改めて思い出させる出来事です。多くのミームコインはSolanaやEthereumなどの公開チェーン上で動作しており、トランザクションは追跡可能です。ZcashのようなツールやZashiのようなウォレットは、あなたの取引を非公開に保つ手段を提供する可能性がありますが、常にテストし、脆弱性について最新情報を追うことが重要です。

プライバシーコインに取り組むなら、例えば Zcash公式サイトNear ProtocolのIntentsに関するドキュメント のようなリソースをチェックしてください。情報を持つことがブロックチェーンの腕を上げる鍵です—さらなる調査の成果を知りたい方は、ZachXBTをXでフォローしましょう。

あなたはどう思いますか?もっと多くの専門家がオプセックのコツを公開すべきでしょうか?下のコメントで意見を聞かせてください。

タグ:
#blockchain security #crypto privacy #near intents #onchain opsec #privacy coins #zachxbt #zashi wallet #zcash

おすすめ記事