Zcash開発チームは、ネットワーク内のOrchardシャッフルプールに深刻な脆弱性が存在していたことを公表しました。この脆弱性により、攻撃者は理論上、検出されることなく無限のZECを偽造することが可能でした。関連する問題は今週初めに緊急対応で修正されましたが、チームは、暗号学的手段のみでは、この脆弱性がメインネット上で修正前に悪用されたかどうかを確認できないと述べています。
脆弱性は2022年から継続していました
開示を担当するShielded Labsは6月5日、この問題は2022年5月にOrchardが有効化されて以来存在し、6月2日にようやく緊急対応が完了したと述べた。これまで外部で見られた協調的なネットワークアップグレードは、今回の脆弱性修正と直接関係していた。
安全研究者のTaylor Hornbyは、5月29日に委託されたセキュリティレビュー中にこの問題を発見し、ローカルテスト環境で実行可能な攻撃手法を成功裏に構築しました。開示によると、この脆弱性はOrchard回路における制約不足に起因し、不正な入力が楕円曲線乗算検証を通過し、偽のZECを生成する可能性があります。
プライバシー機構により確認の難易度が向上
開発者によると、この脆弱性が修正される前に実際に悪用された証拠は現在のところ存在しない。しかし、Orchard取引はプライバシー保護メカニズムを採用しているため、外部からは公開台帳のように1取引ずつ検証できず、偽造トークンが流通に流入しなかったことを明確に証明する方法も存在しない。
これは、問題はすでに修正されたものの、Zcashの供給の完全性にまだ不確実な部分が残っていることを意味します。Shielded Labsは、この脆弱性が長期間にわたり熟練した暗号学者たちに発見されなかったことなどから、過去に悪用される可能性は低かったと判断しました。内部で問題を確認した後、悪用可能な期間は急速に縮小しました。
チームが今後のネットワークアップグレードを評価
今回の開示では、研究者がAnthropicのOpus 4.8モデルとカスタムのAI支援監査手法を使用したことも言及されています。Shielded Labsは、この脆弱性が新モデルのリリース後まもなく発見されたと述べています。
チームは現在、Zcashの供給が完全であることをさらに確認し、偽造ZECに対する外部の懸念を解消するため、後続のネットワークアップグレードを実施するかどうかを評価中です。初期案には、新しいシャッフルプールの有効化と、Orchardから流出するトークンに対する「turnstile accounting」検証の実施が含まれます。詳細は来週公表される予定です。
- 発見日:2026年5月29日
- 緊急修正完了:2026年6月2日
- 公開日:2026年6月5日