著者:クーリー、深潮 TechFlow
Zcash($ZEC)は、最も歴史の長いプライバシー保護型暗号通貨として、長年にわたり「検証可能なプライバシー+固定2100万枚の供給上限」を核としたナラティブを展開してきた。
しかし最近、現在未発表の最強モデルClaude Opus4.8が補助して発見された深刻な脆弱性が、この信頼基盤を一瞬で崩壊させた:
Zcashの設計におけるOrchardプライバシーポールには、偽のZECを生成し増発する可能性があります。
具体的状況として、セキュリティ研究者のテイラー・ホーンビーは、Shielded Labsの依頼で暗号プロトコルの監査を行っている際、Anthropicが剛剛リリースしたClaude Opus 4.8モデルを使用して、ローカル環境で無制限かつ完全に検出不可能な偽のZECを生成することに成功した。
脆弱性の本質は、Orchard回路(つまり取引ルールマニュアル)のルールが過剰に緩く設定されており、証明エンジンが偽の取引を有効な取引として検証を通してしまうことです。
この問題は6月1~2日に緊急対応され、6月5日にZcashの創設者であるZookoとShielded Labsによって完全に公表されました。公表後24時間以内に、ZECの価格は26%~36%急落し、多頭の信頼が一瞬で崩壊しました。
より象徴的なのは、有名トレーダーのアーサー・ヘイズ(かつてZECを「Holy Trinity」ファンドの第2位の保有資産として挙げていた)が、すべてのポジションをクローズしたことを公に確認したことです。その理由は、強力なプライバシーへの懸念を示しています:
確率は極めて低いが、プライバシーがAI/政府/大手企業と対立するというナラティブには、「おそらく大丈夫」ではなく、完璧さが必要である。
市場の疑念の中、Zcash Open Development Lab(ZODL)の創設者でCEOであるJosh Swihart(Zcashコア開発チームの実質的なリーダー)が投稿で応答し、そのタイトルはまるで公開の告白と許しを求めるようだった:
二度とない(Never Again)。
以下はJosh Swihartの投稿の完全な中国語翻訳です:
今日、Shielded Labsは、既存のOrchard実装で最近修正された偽造脆弱性に対応するため、コミュニティが第二のZcash Orchardプールを構築することを検討するよう提案しました。理論的には、第二のOrchardプールは7月末のNU7ネットワークアップグレードで実装される可能性があります。
私は「二番目のOrchardプールを構築すべきか」について固定された立場を取らない。より議論に値する問題は、このような脆弱性が二度と発生しないようにどう保証するかである。
Seanが以前述べたように、最良の答えは形式的検証(formal verification)です。一般の人々向けに簡単に説明すると:プライバシー保護されたZcashの取引には、「証明」が含まれており、この証明は、有効な取引とは何かを定義する「ルールブック」(つまり回路、circuit)に従って、取引がプロトコルのルールを厳密に守っていることを示します。
Orchardのこの脆弱性は、あるルールが過度に緩く設定されていたために、偽の情報を受け入れて検証を通過してしまうことに起因しています。その結果、システムは偽の取引を真の取引と誤認する可能性があり、理論的には誰かがOrchardプール内でZECを偽造できるということになります。
これは底层の暗号学や証明生成エンジンの問題ではなく、このルールマニュアル自体の欠陥です。Seanが述べたように、シールドプールは金額と履歴を隠蔽します——これがプライバシーの意味です。
しかし、そのために、公開台帳のように数値を直接検証することはできません。誰も偽造できないことを保証するのは、数学的な証明だけです。すべての取引が厳密にルールに従っていること。問題はルールブックにあり、証明エンジン自体はそれほど重要ではなく、肝心なのはルールをどのように定義するかです。
Orchardのルールマニュアルは非常に複雑で、速度を追求するために多くの特殊ケースが処理されており、強力である一方で非常に煩雑であり、完全なチェックが困難です。緩すぎたルールは発見が難しく、今回のケースでも複数回の専門家によるセキュリティ監査とレビューを経ても見逃されてしまいました。
形式検証でこの問題は解決できます。
それは、人間が確認する必要のある部分を数学的に証明して、簡潔で読みやすいルールの記述に圧縮し、コンピューターがルールマニュアル全体が一致しているかを完全にチェックできるようにします。現在、AIツールはこれらの証明の作成を支援できます。
これにより監査作業がはるかに簡単になります。小さな明確な仕様を確認し、欺くことのできないチェックツールを実行するだけで済みます。私たちはもはや目で問題があるかどうかを「見る」のではなく、証明によって何の問題もないことを保証します。
信頼は基礎的な暗号学的仮定と極めて小さな仕様に限定されています。これは現在の業界標準です。Tachyonは形式検証を用いて構築されており、Orchardよりもはるかにシンプルで一貫性のあるルールセットを採用しており、特殊ケースや複雑さが大幅に削減されています。全体のルールセットは数学的に完全に検証可能です。
しかし、Seanが言及したように、現在複数のチームが既存のOrchard回路の形式的検証を進めています。もし成功すれば、Tachyon前に形式的検証済みの第二のOrchardプールを短期間でリリースすることが最良の道となるでしょう。
Tachyonはよりクリーンですが、形式検証されたOrchardは優れた移行策となり、このような脆弱性が再発するのを防ぐことができます。Sean Boweのレビューとご意見に感謝します。
ジョシュの返答は、脆弱性の深刻さを回避せず、形式検証(formal verification)と次世代回路Tachyonという長期的解決策に焦点を当てた。
実際、公共関係の観点から見ると、問題を正直に認め、修正案を提示することは、技術的・感情的な両面で優れた選択です。
最近の暗号資産市場全体の下落傾向の中で、Zcash自体の問題が保有者の投降を加速し、売却に理由がなかったように思えたが、今やその理由がまさに現れたではないか?
結局のところ、投機家は技術的対策の補完には関心がない可能性があり、ブラックスワンは下落の触媒となる。
パッチへの迅速な対応と開示の透明性は評価されますが、「完全な無実を証明できない」ことと大口保有者の撤退により、短期的な物語と価格は引き続き圧力を受けます。長期的には、形式的検証が実現すれば、Zcashが「最も堅牢なプライバシー通貨」としての地位を取り戻す可能性がありますが、すべてには時間がかかります。