海外メディアによると、Zcashは最近、Orchardプライバシーポールにおける重大な脆弱性を修正したが、市場の売却圧力は緩和されていない。その理由は、脆弱性がすでに修正されたかどうかではなく、ネットワークがこの欠陥が過去4年間で利用されていなかったことを証明できないため、供給の信頼性が疑問視されていることにある。
この評論記事は、今回の出来事が単一のソフトウェア問題を露呈したのではなく、プライバシー通貨が長年抱えてきた課題を浮き彫りにしたと指摘している。つまり、取引が外部から監査されにくければ難しいほど、供給量が完全であるかどうかを独立して検証することが難しくなる。プライバシー保護に依存するネットワークにとって、こうした疑問自体が価格に反映される。
脆弱性によりZECの偽造が可能になります
問題はOrchardで発生しました。Orchardは、アドレスと送金額を隠すために使用されるZcashのシャウドトランザクションシステムの核心的なプライバシーポールです。Shielded Labsの開示によると、この回路の欠陥により、攻撃者が検出されずに制限なしに追加のZECを生成することが理論的に可能になります。
安全研究者のTaylor Hornbyは2026年5月29日にこの問題を発見しました。報告によると、彼はOrchard回路の対象監査中にAI支援ツールを使用し、ローカルテスト環境で実現可能性を検証しました。開発チームはその後、迅速に修正を進めました。
- 脆弱性発見日:2026年5月29日
- 緊急ハードフォーク完了時間:2026年6月1日
- 影響を受けたモジュール:Orchard プライバシーポール回路
修正後も市場は大幅に下落しました
開発者は脆弱性を公表後数日以内にリスクのあるコンポーネントを無効化し、緊急ハードフォークを通じて修正済みの回路を再デプロイしました。一般的なセキュリティイベント対応基準に基づけば、この対応速度は遅くなく、資金の盗難は確認されておらず、明確なインフレーションの兆候も検出されていません。
しかし、コメント記事は、市場が真に懸念しているのは「将来が修復されたかどうか」ではなく、「過去に何が起こったか」であると指摘している。Orchardは2022年5月から稼働しているため、この脆弱性はネットワーク上で約4年間潜伏していたことになる。Zcashはパッチが効果を発揮していることを確認できるが、この4年間で誰もこの欠陥を悪用しなかったことを暗号学的に証明することはできない。
報道によると、ZECは脆弱性が発見された当週、600ドルを超えたが、公開後約45%下落し、314ドル付近まで下落し、時価総額は30億ドル以上失われた。記事はまた、BitMEX共同創設者であるArthur Hayesが情報公開後に保有するすべてのZECを売却し、供給問題に対する市場の敏感さをさらに高めたと述べている。
プライバシーと監査可能性の矛盾がさらに拡大
記事は、この出来事が持続的な衝撃を引き起こした理由は、Zcashのプライバシー設計自体が外部監査能力を制限しているためであると述べている。ビットコインのような透明なチェーンでは、外部から公開台帳を直接確認し、総供給量に異常がないか検証できるが、シャッフルトランザクションプールではアドレスと金額が隠蔽されているため、外部からは同様に直接的な結論を導き出すのは難しい。
これはプライバシー通貨が長年にわたり直面してきたトレードオフでもある:より強力なプライバシー保護は、通常、独立した監査能力の低下を意味する。記事によると、これは一度のパッチで完全に解決できる問題ではなく、プライバシー型ネットワークが設計段階で直面せざるを得ない現実である。
Shielded Labs は現在、Orchard サーキットの形式的検証を推進しており、新しいシャードプールの導入と、「turnstile」会計方式を用いて資金が既存の Orchard プールから流出するプロセスを追跡する次世代ネットワークアップグレード案を提案しています。この取り組みの目標は、プライバシー機能を維持しながら、供給の検証可能性を向上させることです。
この方案が実施された場合、プライバシー通貨のサプライ監査問題に対する参考モデルを提供する可能性がある。しかし、それ以前に、市場はより直接的な事実を消化する必要がある:脆弱性が修復されたとしても、過去のリスクが完全に排除されたわけではないということだ。