Zcashのプライバシー取引用シールドプール「Orchard」に、無制限の偽造トークンを生成できる深刻な脆弱性が見つかった。発見はセキュリティエンジニアのTaylor Hornby氏によるものだ。
この脆弱性はすでに修正済みであり、調査の結果、実際に悪用された可能性は低いと見られている。それでも発表と同時にZECは急落し、市場に動揺が走った。
脆弱性の発見経緯と公表
Zcashの独立支援組織であるShielded Labsは6月5日、セキュリティ監査の結果をX(旧Twitter)で公表した。監査を担当したのは、Zcashエコシステムに長年貢献してきたTaylor Hornby氏である。
Hornby氏は4月からZcashプロトコルのレビューを開始し、AI支援と従来のセキュリティ調査手法の両方を組み合わせて脆弱性の特定を進めていた。5月29日、同氏はAnthropicが新たにリリースしたOpus 4.8モデルを活用し、Orchard回路の重大な欠陥を発見するに至った。
発見後、Hornby氏は直ちにZcash Open Development Lab(ZODL)のエンジニアにこの情報を共有した。Shielded Labsの発表によれば、この脆弱性は「現実に存在し、悪用可能なもの」だったという。
市場が受けた衝撃、ZECは31%下落
脆弱性の公表は、Zcash(ZEC)の価格急落と同時に起こった。発表から5時間以内に売りが加速し、24時間で約31%下落。価格は410ドル付近まで沈んだ。
価格下落のタイミングは、明らかにShielded Labsの投稿と連動していた。プライバシーを重視するコインにとって、偽造リスクの露呈は信頼の根幹を揺るがす出来事だからだ。ただし、プロジェクト側が即座に修正し、悪用の痕跡も確認されていない点は市場に一定の安心感を与えている。
技術的な問題点、Orchard回路の「過小制約」とは何か
今回の脆弱性を理解するには、まずZcashの「シールド取引」の仕組みを知る必要がある。Zcashには透明な取引と匿名化されたシールド取引の2種類があり、Orchardプールは2022年5月に導入されたシールド取引専用の仕組みだ。
シールド取引では、送金者・受取人・金額といった情報がすべて暗号化される。その上で、第三者が取引の正当性を検証できるようにするのが「ゼロ知識証明(ZKP)」という技術である。ZKPとは、たとえるなら「パスポートそのものを見せずに、自分が成人であることだけを証明する」ような仕組みだ。情報を明かさずに、事実の真偽だけを証明できる。
過小制約が生んだ偽造の抜け穴
Shielded Labsの説明によれば、問題の核心はOrchard回路の「過小制約(under-constrained)」にある。ゼロ知識証明の回路は、正しい計算だけが受け入れられるように様々な条件(制約)を課している。この制約が不十分だと、本来なら拒否されるはずの不正な入力がすり抜けてしまう。
具体的には、楕円曲線乗算と呼ばれる暗号計算に対して、任意の偽の入力を与えても承認されてしまう状態だった。Hornby氏はこれを突き、ローカルテスト環境で無制限かつ検出不可能な偽造ZECを生成するエクスプロイトの作成に成功している。
なぜ発見が難しかったのか
この脆弱性は2022年5月のOrchard稼働当初から存在していた。それにもかかわらず、世界最高水準の暗号学者たちの精査を何年もすり抜けてきた。シールド取引のプライバシー特性と、この脆弱性の性質が相まって、従来の監査手法では検出が極めて困難だったのである。
今回の発見は偶然ではない。Shielded Labsが意図的にホワイトハッカーを雇い、悪意ある攻撃者より先に欠陥を見つける「先回り調査」の一環だった。最新のAIツールとカスタム構築されたAIハーネスを駆使した結果、ようやく発見できたのだ。
実際の悪用はあったのか、コミュニティの見解
読者が最も気になるのは、「自分のZECは大丈夫なのか」という点だろう。Shielded Labsは、実際の悪用は「ありそうにない」との見解を示している。
その理由は二つある。一つは、この脆弱性が何年も発見されなかったほど難解であり、攻撃者も気づいていなかった可能性が高いこと。もう一つは、Hornby氏がホワイトハット向けの最新AIツールを使って攻撃者より先に発見したことだ。Shielded Labsは「おそらく彼が攻撃者との競争に勝った」としている。
とはいえ、Orchardプールのプライバシー特性ゆえに、過去に悪用されたかどうかを完全に確かめることは難しい。この不確実さを解消するため、Shielded Labsは新たなネットワークアップグレードを提案している。具体的には、Zcashの総供給量の整合性を誰でも検証できるようにし、Orchardプールに偽造ZECが存在しないことを証明できる仕組みを導入する計画だ。
さらに、新しいシールドプールの展開と、全コインに対し「改札口会計(turnstile accounting)」と呼ばれる監査手法を強制する提案も検討されている。これは、プールに入ったコインと出たコインの数を突き合わせることで、不正な増加分を検出できるようにする考え方だ。
Zcashの信頼回復への道筋
Shielded Labsの発表は透明性を重視している。投稿では「これは深刻な脆弱性であり、Zcashユーザーにとって何を意味するのかを透明に伝えることが重要だ」と明言した。同時に「誰もこのような脆弱性を発見したいとは思わないが、Zcashは回復に向けて十分な態勢にある」との自信も示している。
プライバシーコインにとって信頼は生命線だ。技術的な欠陥が発覚すれば当然ながら市場は売りで反応する。しかし、発見から修正まで数日間で完了し、透明性のある情報開示と具体的な再発防止策まで打ち出した対応は、むしろプロジェクトの成熟度を示したともいえる。
長期的に見れば、今回のようなホワイトハットによる先回り調査が常態化すれば、Zcashに限らず暗号資産全体のセキュリティ水準は底上げされる。AIを活用した脆弱性発見の成功例としても、この事例は重要な意味を持つだろう。
この記事のポイント
- Zcashのシールド取引プール「Orchard」で、無制限の偽造ZEC生成が可能な脆弱性が発見された。2022年から存在していたが、2026年6月1日に修正済み
- 発表を受けてZECは24時間で約31%下落し、410ドル付近で推移。プライバシーコインにとって偽造リスクの露呈は信頼に直結する
- 脆弱性の本質はゼロ知識証明回路の「過小制約」にあり、楕円曲線乗算に偽の入力を通せてしまう問題だった
- 実際の悪用は「ありそうにない」と見られているが、供給量検証の仕組みを導入し信頼回復を図る提案が進んでいる
- ホワイトハッカーとAIを組み合わせた先回り調査の成功例として、暗号資産業界全体のセキュリティ強化に示唆を与える
暗号資産とブロックチェーンの可能性を追求するエミリー。
暗号資産投資、DeFi、NFT、WEB3、メタバースといった最先端分野を深く理解し、「エミリーズ・クリプト・インサイダー」を運営。
分かりやすい解説で、ブロックチェーン革命の潮流を一般に広めることを目指す。初心者から上級者まで、最新情報を求めるすべての人に役立つ情報発信を心がけている。