Zcashのエコシステムは、プライバシー取引プールであるOrchardに、無制限にZECを偽造できる深刻な脆弱性が存在することを確認しました。関連する修正は6月1日に完了しましたが、Orchardのプライバシー設計のため、2022年5月から2026年6月の期間中にこの脆弱性が実際に悪用されたかどうかは、チェーン上から直接確認できません。この情報が公開された後、ZECは一時的に250ドル付近まで下落し、1日最大43%の下落を記録しました。
脆弱性により検証を回避可能
この脆弱性は、セキュリティ研究者であるテイラー・ホーンビーが5月29日に発見しました。ホーンビーはZcashチームから依頼を受け、AnthropicのClaude Opus 4.8の支援のもと、実行可能な完全な攻撃コードを作成しました。
問題はOrchardのトランザクション入力に対する検証ロジックにあります。表面上、このチェックは入力がルールに準拠しているかを確認しているように見えますが、実際には制約が正しく適用されていません。攻撃者が偽の入力を構成した場合、ゼロ知識証明の検証を通過し、無からZECを生成することが可能であり、これらの偽造トークンは通常のトークンと区別がつきません。
修正完了
ホーンビーは、自身がローカル環境での検証のみを完了し、直ちにZcashの協調開発を担当するZODLに問題を報告したと述べ、メインネットでの攻撃は実施していない。Zcashエコシステムは6月1日に緊急パッチを展開し、この脆弱性がさらに悪用されるのを防いだ。
しかし、チームは同時に、この脆弱性が実際に悪用されていた期間は約4年間だった可能性があると認めています。難点は、Orchard自体がプライバシーポールであり、その設計目的が取引金額と参加者情報を隠すことであるため、暗号学的に過去に隠蔽された増発が存在したかどうかを判断できないということです。
コミュニティがアップグレードを推進する予定です
今後のリスクに対応するため、Shielded Labs はネットワークアップグレードを提案しています。この案には、新しいプライバシーポールの導入と、Orchard からのトークンに対する「turnstile accounting」チェックメカニズムの導入が含まれます。
この考え方に従い、現在のOrchardトークンは、偽造供給の有無を確認するための検証可能なチェックポイントを経る必要があります。この案は、コミュニティガバナンスの支持を得て、Zcashの通常のネットワークアップグレードプロセスを完了する必要があります。より詳細な提案は来週公表される予定です。
AI監査能力が注目されています
アップグレード案に加えて、Shielded Labsは、Orchard回路全体の数学的検証を開始し、セキュリティ責任者と暗号学研究者を採用すると表明しました。この出来事は、AIセキュリティ研究能力への市場の関心を高めました。
Claude Opus 4.8は5月28日に公開され、研究者はモデルのリリース後約24時間以内に、数年前から存在していた重要な脆弱性を発見しました。より強力なモデルが次々と登場する中、暗号プロトコルが直面する攻防のペースはさらに加速する可能性があります。