著者:Zhou、ChainCatcher
6月5日、プライバシーコインのリーダーであるZECが1日で最大56%下落し、約2か月分の上昇分をすべて反転させ、時価総額は一時約50億ドル消失した。
データによると、全ネットワークのZEC先物取引の24時間損切り金額は約1億ドルに達し、そのうちロングポジションの損切りは7600万ドルを超え、損切り金額はBTCおよびETHに次いで2位です。
画像提供:RootData
この崩壊を引き起こしたのは、Zcashの最新のプライバシー取引プールに4年間潜伏していたゼロ知識証明の脆弱性で、理論的には攻撃者がプライバシーを保ったままZECを無制限に偽造し、検出が困難になる可能性があります。
良いニュースは、脆弱性が6月3日にハードフォークによって永久に修正されたことです。悪いニュースは、Orchardプールのプライバシー機能により、過去4年間この脆弱性が利用されていなかったことを暗号学的に証明できないため、市場がZECの過去4年間の供給の完全性に疑問を抱いていることです。
BitMEX共同創設者Arthur Hayesが、すべてのZECポジションを清算したことを発表。チェーン上の大口投資家のショートポジションが大幅な利益を獲得し、市場の信頼が明確に損なわれた。
脆弱性はどのように生じ、どのように発見されるのでしょうか
Orchard プールは、Zcash が 2022 年 5 月に導入した第 3 世代のプライバシー取引レイヤーです。回路内の特定の要素の制約条件が不十分であったため、攻撃者は楕円曲線乗算に偽の入力を書き込むことができ、それでも回路検証を通過し、プール内で無制限に偽の ZEC を生成することが可能でした。Orchard 自体のプライバシー設計により、この偽造行為はチェーン上に検出可能な痕跡を残しません。
据悉,独立安全研究员 Taylor Hornby 于5 月 29 日发现该漏洞。今年 4 月,Zcash 生态独立安全组织 Shielded Labs 曾委托他对 Zcash 协议进行专项安全审计,目标是在攻击者之前找到潜在漏洞。
5月28日、AnthropicはClaude Opus 4.8モデルをリリースしました。翌日、HornbyはこれをカスタマイズされたAI監査フレームワークに統合し、Orchard回路を対象に分析を実施。当日中にこの脆弱性を特定し、ローカルテスト環境で完全な攻撃プログラムを作成して、無限発行の技術的実現可能性を確認しました。その夜、彼はZcashオープン開発ラボZODLに責任ある開示を行いました。
ZODLのエンジニアは報告を受けた数時間以内に脆弱性を確認し、直ちに緊急対応プロセスを開始しました。6月2日未明、ZcashはZebra 4.5.3を通じて緊急ソフトフォークを実施し、すべてのOrchardトランザクションを一時的に無効化しました。6月3日北京時間正午12:05、メインネットはブロック高3,364,600でNU6.2ハードフォークを完了し、修正された回路が正式に稼働し、脆弱性は永久に修正されました。
発見からハードフォーク完了まで、約5日かかりました。Zcash財団は公式に述べ、これは2016年のリリース以来、Zcashがセキュリティ問題によりプロトコルをアップグレードした2回目の事例であり、これまでに既知の悪用は発生しておらず、ネットワークの総供給量保護メカニズムにより総供給量が常に完全であることが確認され、ユーザーのプライバシーおよびSaplingおよび透明なトランザクションには影響がありません。
画像提供:Claude
修正後も懸念は残っています
Orchardのプライバシー設計により、攻撃者が偽造トークンを透明プールに移転しなければ、現在のメカニズムではチェーン上で異常を検出できません。つまり、「総量の整合性」の結論は、暗号学的厳密な証明ではなく、現在観測可能なデータに基づいています。この脆弱性は2022年5月から存在しており、過去4年間にこれが悪用された可能性を排除することはできません。
Shielded Labsは、以下の3つの理由から、悪用される可能性は低いと判断している。この脆弱性が4年間公開されなかったことは、その難易度が非常に高いことを示している。今回の発見は、受動的な曝露ではなく、専門的な監査の結果である。また、発見後、修正までの期間が極めて短く、攻撃者が利用できる時間は非常に限られている。しかし、この主張自体が、問題を完全に否定できないことを示している。
このギャップを補うために、Shielded Labs は複数の開発者と協力し、新しいネットワークアップグレード案を検討しており、新しいプライバシーポールを導入し、Orchard から移動したすべてのトークンに対して強制的なローテーションゲート会計レビューを実施して、誰でも供給の完全性を公開的に検証できるようにする予定です。具体的な案は来週発表される予定ですが、コミュニティガバナンスプロセスを経る必要があります。
暗号資産投資家のSimon Dedicは、この出来事は二つの同時的な認知の変化を明らかにしたと指摘した:プライバシーは常に利点ではなく、プロトコル設計上のリスクにもなり得る;AIツールの導入により、同規模の脆弱性を今後より低いハードルで発見できるようになり、暗号資産業界全体のセキュリティ監査への圧力が高まることになる。
チェーンアナリストのHaotianは、このイベントの核心的な問題を「説明ができない」と結論づけた、たとえShielded Labsが新しいラウンドトリップ監査ソリューションを導入したとしても、現在の供給量がプールに投入された総量よりも小さいことを証明するだけで、過去に発生した可能性のある隠蔽損失をカバーすることはできない。その一方で、検証可能な供給とプライバシーのブラックボックスの間には本質的な矛盾があり、これはZECが回避できない構造的な課題であると指摘した。
市場のパニックが集中して解放されました
技術的な危機は去ったが、市場は脆弱性の真の性質を十分に吸収していない。
今晨、Zcashの創設者であるZooko Wilcox、Shielded Labs、およびTaylor Hornbyが共同で詳細な記事を発表し、脆弱性の悪用可能性、ZECを無限に偽造する技術的可行性、およびOrchardのプライバシー機能により「履歴が悪用されていないことを暗号学的に証明できない」ことが明らかになり、市場のパニックが本格的に巻き起こった。
同日、アーサー・ヘイズはすべてのZECポジションをクローズし、悪意のある通貨発行の確率は極めて低いが、暗号学的に完全に排除することはできないと指摘した。プライバシー・ナラティブの価値支えには「大概の安全性」ではなく「完璧な安全性」が求められる。ヘイズは、今後の仮定が反証された場合、より低い価格で買い戻す可能性を否定していない。
ヘイズはかつてZECの最も有名な公開支持者の一人であり、個人的な第二大口座資産として挙げていた、彼はZECがBTC価格の10%に達すべきだと述べ、現在の上昇トレンドには「まだ大きな上昇空間がある」と評していた。しかし今や却って公開的に撤退を表明し、市場の感情への衝撃は明らかである。
二つの要因が重なり、ZECの価格は急落しました。チェーンアナリストの監視によると、ZECが400ドルを下回った際、「1011インサイダー巨鯨」Garrett Jinの3倍レバレッジZECショートポジションの開設価格は626.47ドルで、評価利益は数千万ドルに達しました。
しかし、一部の見解では、今回の価格急落は完全に脆弱性によって引き起こされたわけではないとされています。暗号通貨KOLの土澳大獅兄は、ZECの以前の上昇相場には大口資金の関与の兆しがすでにあり、脆弱性のニュースはむしろ出口のタイミングを提供したにすぎず、当日大量の现货が市場に流入して価格を押し下げたことが、より直接的な価格下落の要因だと指摘しました。彼は、時価総額120億ドルの「強力なコンセンサスを有するブルーチップ」が1日で60億ドル分消え去ったことについて、暗号通貨市場におけるコンセンサスの構築は難しいが、崩壊は容易であり、修復はさらに長期にわたると嘆きました。