Zcashは今週、Orchardシールドプールの重大な脆弱性——理論上、攻撃者が無制限に検出不可能なZECを生成できるゼロ知識証明回路の「健全性」欠陥——を修正するため、2段階の緊急ネットワークアップグレードを完了した。このバグは5月29日、Shielded Labsが委託したプロトコル監査中に、セキュリティ研究者のTaylor HornbyがAnthropicのClaude Opus 4.8 AIモデルを使用して発見した。修正は迅速に行われ、6月2日にソフトフォーク、翌日にハードフォークが実施された。
欠陥の発見方法
Hornbyの監査により、2022年5月のアクティベーション以来——4年間——Orchardに潜んでいた脆弱性が明らかになった。実証可能な概念実証により、無制限の偽造ZECがローカルテスト環境で鋳造可能であることが示された。しかし、Zcashの内部回転式会計メカニズムによれば、この欠陥が実際のライブネットワーク上のZEC供給量を増加させることはなかった。それでも、シールドトランザクションのプライバシー特性により、悪用が一度も発生しなかったことを暗号学的に決定的に証明する方法はない。プロジェクトの対応は積極的だった。Zebra 4.5.3(ソフトフォーク)は6月2日にOrchardトランザクションを無効化し、Zebra 5.0.0(ハードフォーク NU6.2)は欠陥を修正し、翌日にはトランザクションを再開した。
市場の急変
市場は当初、ハードフォークを歓迎した。ZECは6月4日に624ドルまで上昇し、週間最高値を記録した。その後、状況は悪化した。Arthur Hayesが6月4日中の取引でZECの全ポジションを手放したことを開示し、価格は約50%急落して6月5日に309ドルとなり、時価総額は30億ドル以上消失した。ZECはその後やや回復し、Electric Coin CompanyのCEO Josh Swihartが6月7日に修正が完了しネットワークが安全であることを確認した後、約430ドルで取引されている。
このバグは、Zcashの核心的な約束——シールドトランザクションはプライベートかつ健全である——を突くものであったため、重大な問題だった。攻撃者が静かにZECを鋳造できれば、プライバシー全体のストーリーが汚染される。2日間で2回のフォークという迅速な対応は、チームが事態の深刻さを認識していたことを示している。Swihartの6月7日の声明は、ネットワークが現在安全であることをユーザーに安心させることを目的としていたが、誰かがこの欠陥を悪用したかどうかに関する不確実性は依然として残る疑問である。Zcash自身の防御機構は不正な価値生成を検出しなかったが、プライバシーとはすべてを見ることができないことを意味する。
次に何が起こるか?パッチは適用され、アップグレードは完了した。しかし、Shielded Labsからの監査結果に関するさらなる開示に注目し、トレーダーが信頼が本当に戻ったかどうかを判断する中でZECの価格動向を注視すべきである。脆弱性は4年間存在していた。修正には1週間を要した。
