Zcash(ZEC)の開発者は、先週50%超の価格急落を引き起こした偽造の脆弱性に続き、新しい供給(サプライ)検証システムを提案しています。先週、暗号資産は、セキュリティ研究者のテイラー・ホーンビー(Taylor Hornby)が、偽のZECトークンを検知なしに作成できる可能性があるOrchardのゼロ知識証明(zero-knowledge proof)回路の欠陥を見つけたことで、$250まで下落しました。開発者は緊急パッチをリリースし、ZECは$433まで70%超リバウンドしましたが、Zcashを特徴づけるプライバシー機能のため、修正前に偽造トークンが鋳造(ミント)されていたかどうかを検証することは不可能です。6月6日、Shielded LabsはThe Zcash Foundation、ZODL、Tachyon Group、Valar Groupとの共同で、ユーザーのための独立した供給検証機能を復元するIronwood提案を発表しました。
Zcashの脆弱性が50%の価格急落と1億1,600万ドルの清算(リキディエーション)を引き起こす
先週、Zcashは50%超下落し、市場全体にOrchardのゼロ知識証明回路における偽造バグの報道が広がった後、$250まで落ち込みました。この事案は、市場全体で1億1,600万ドルの清算に寄与しました。
テイラー・ホーンビーは、Claude Opus 4.8を駆動するAI監査フレームワークを使ってこの欠陥を発見しました。開発者によると、この脆弱性があれば攻撃者は検知されることなくOrchardプール内で偽のZECトークンを作成できた可能性があるとのことです。このバグは、最近まで検知されずにZcashネットワーク内に存在していました。
開発者がOrchard回路を修正し、ZECは$433まで回復
開発者は、Zcash Open Development Lab(ZODL)とその他のエコシステム参加者を含む連携した取り組みによって緊急の修正をリリースしました。パッチ後、CoinMarketCapのデータによれば、ZECの価格は70%超上昇して$433に戻りました。
チームが欠陥を修正した一方で、パッチ前に偽のZECが作られていたかどうかは依然として不明です。開発者は悪用は起こりにくいと考えていますが、Orchardのプライバシー機能により、偽トークンが実際にミントされたかどうかをユーザーが検証できない点を指摘しました。
Ironwood提案が供給検証とタ―ンスタイル(改札)メカニズムを導入
6月6日、Shielded Labsは投稿でIronwood提案を発表しました。その報告書は、Zcash創設者のズックコ・ウィルコックス(Zooko Wilcox)、Shielded Labsのジェイソン・マギー(Jason McGee、創設者)、テイラー・ホーンビーによって執筆されています。この提案は、The Zcash Foundation、Tachyon Group、Valar Group、ZODLと並行して開発されています。
Ironwoodの主な目的は、各ユーザーがZcashの供給を独立して検証できるようにすることです。有効化されると、ノードを運用するユーザーは、流通供給が改ざんされていないことを確認できるようになります。
この提案は、Orchardプールで新しいコインをミントしようとする取引をすべてブロックします。ZECはそのプール内で自由に循環できなくなり、資金の移動はタ―ンスタイル(改札)メカニズムを通じてのみ行われます。
報告書によれば、Ironwoodは、先週のインシデントで脆弱性が実際に悪用されたかどうかについての証拠を提供できる可能性があります。ユーザーが資金を新しいプールへ移すにつれて、潜在的な偽造者は選択を迫られます。偽のコインを移そうとして露見リスクを負うか、そのままコインを残すかのどちらかです。
Orchardプールから出ようとする追加のZECがなければ、報告書は、この欠陥が一度も悪用されていなかったことを強く示唆すると述べています。余剰資金が退出しようとすれば、それらはブロックされ破棄されます。これにより、現在の流通供給は維持されつつ、偽造が発生したことを示せる仕組みになります。
FAQ
先週のZcashの価格急落の原因は何でしたか?
Zcashは、Orchardのゼロ知識証明回路における偽造バグの報道が広まったことで、$250まで50%超下落し、クラッシュしました。セキュリティ研究者のテイラー・ホーンビーがAI監査フレームワークを使ってこの脆弱性を見つけ、攻撃者が検知されずに偽のZECトークンを作成できた可能性があるとされています。
Ironwood提案はどのように機能しますか?
Ironwoodは、ノードを運用しているユーザーがZcashの流通供給を独立して検証できるようにするものです。この提案はOrchardプールでの新規コインのミントをブロックし、資金は外へ移動することだけを許すタ―ンスタイル(改札)メカニズムを実装します。これにより、偽造トークンを移そうとする試みは検知可能になります。
パッチが適用される前にZcashの脆弱性は悪用されましたか?
開発者は悪用は起こりにくいと考えていますが、Orchardのプライバシー機能により、偽のトークンがミントされたかどうかを検証できません。Ironwood提案は、ユーザーが資金を移行する際に、余剰のZECがOrchardプールから退出しようとする動きを監視することで、証拠を提供できる可能性があります。
