ZEC共同創設者がOrchard脆弱性について反応:現時点で盗難の痕跡は確認されておらず、Orchardプールを一時的に凍結する
TechFlow厳選深潮セレクト
ZEC共同創設者がOrchard脆弱性について反応:現時点で盗難の痕跡は確認されておらず、Orchardプールを一時的に凍結する
Shielded Labs は、Orchard の脆弱性がこれまで悪用された可能性は極めて低いと判断しており、ユーザーの資産は安全であり、トークン総供給量も現時点で正常な状態を維持しています。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Zooko Wilcox、Jason McGee
翻訳・編集:Luffy、Foresight News
最近、Zcash の Orchard モジュールにセキュリティ脆弱性が発覚し、一般に2つの主要な懸念が寄せられています。すなわち、「Zcash の総供給量に異常はないか?」および「ユーザーの資産は安全か?」です。
現時点では、さまざまな議論が複数の異なるトピックを混在させているため、多くの人々がこの脆弱性が一般ユーザーに与える実際の影響を正確に理解できていません。本稿では、これらの疑問を取り上げ、それぞれの背景にある意味を順に解説します。
今回の Orchard 脆弱性によって引き起こされた主な疑問は以下の4つです:
- この脆弱性は既にハッカーによって悪用されたか?
- Orchard 内に保管されているユーザーの正当な資産は、正常に引き出せるか?
- ユーザー自身が Zcash の総供給量が人為的に増発されていないことを検証できるか?
- 同様の偽造脆弱性がプロジェクト内に他にも存在しないか?
脆弱性は既に悪用されたか?
現時点では、明確な結論は出ていません。総合的に見ると、この脆弱性が過去に悪用された可能性は低いと考えられますが、完全に排除することはできません。その根拠は以下の3点です:
- 長年にわたり、世界中のトップクラスの暗号学者およびセキュリティ研究者が Zcash のコードを継続的にレビューしてきましたが、この脆弱性はこれまで一度も発見されていませんでした。今回、この脆弱性は Shielded Labs の Taylor Hornby 氏が自ら積極的に調査し、発見したものです。偶然に露呈したものではありません。彼はAIを活用したセキュリティ検出技術および独自開発ツールを用いて、こうした隠蔽性の高い欠陥を専門的に探索しました。このような脆弱性は高度な専門知識を要するため、Zcash コードベースに精通していない者には、発見・悪用ともに極めて困難です。
- 脆弱性が公表された後、Zcash 開発チームは即座に主要なマイニングプールと連携し、Orchard の資金プールを一時的に凍結するとともに、修正プログラムを迅速に配布しました。これにより、ハッカーによる攻撃の時間的余地(ウィンドウ)は大幅に縮小されました。
- 暗号資産分野における攻撃の多くは、速やかな利益獲得を目的としています。脆弱性が公開されれば、ハッカーは通常、直ちに利益を確定しようと行動します。本脆弱性を悪用して利益を得るには、偽造された ZEC を Orchard プールから転送し、他の資産へと換金する必要があります。このような操作は通常、ブロックチェーン上に痕跡を残します。もし脆弱性が既に悪用されていた場合、現在までに何らかの証拠が現れているはずであり、業界の歴史を見ても、ハッカーは「成功後すぐに離脱」する傾向があり、数カ月あるいは数年もの間、意図的に痕跡を隠すことはほとんどありません。
Orchard 内の正当な資産は引き出せるか?
我々は、脆弱性が悪用されていなければ、正常に引き出せると考えています。この判断が正しければ、ユーザーが Orchard に保管しているすべての正当な資産は、問題なく転送可能です。
逆に、ハッカーが既に脆弱性を悪用して偽造コインを作成し、それを Orchard プールへ注入していた場合、現行の転送チャネルでは、総転出額が制限されます。この上限は、当初合法にプールへ預けられたコインの総量と等しくなります。この状況下で、偽造コインが先に転出された場合、一部のユーザーの正当な資産が全額引き出せなくなる可能性があります。
我々は、このような極端なシナリオの発生確率は非常に低いと考えています。ただし、依然として不安を感じる場合は、資産を Orchard プールから転出することも選択肢の一つです。その前に、以下の各転出方法に伴う潜在的リスクを理解しておく必要があります:
- 公開アドレス(t アドレス)への転送:転送金額および時刻が完全に公開され、資産は当該アドレスと直接関連付けられるため、プライバシーは完全に失われます。
- Sapling プライバシープールへの転送:転送金額および時刻は記録されますが、資産と特定のアドレスや過去の取引との紐付けは行われないため、公開アドレスよりもプライバシー保護水準は高くなります。ただし、Sapling は2018年に完了した信頼済み初期化(Trusted Setup)に依存しており、これ自体が追加的なセキュリティリスクを孕んでいます。
- ウォレット:現在、主流のセルフホスト型ウォレットの中で、Sapling プールをサポートしているのは YWallet および Zkool のみです。
- その他のウォレットまたはホステッドプラットフォーム:操作ミス、ソフトウェア障害、プラットフォーム側のリスク管理措置など、さまざまな予期せぬ問題が発生する可能性があります。
総合的に見れば、上記のリスクはいずれも制御可能な範囲内にあります。また、「脆弱性が悪用されていない可能性が高い」という判断に基づけば、資産を元のプライバシーウォレットに留めておくことが最も安全な選択です。ただし、操作の安全性を確保できるのであれば、資産を転出することも十分に検討に値します。ユーザー各位は、ご自身の状況に応じて判断してください。
ユーザーは Zcash の総供給量が増発されていないことを自ら検証できるか?
現時点では、まだ不可能です。今回の脆弱性の存在により、一般ユーザーは、現在のプライバシープール内のコイン総量が増発されていないかどうかを独自に検証できません。
ただし、今後のネットワークアップグレード「Ironwood」によって、この問題は解決される予定です。その仕組みは以下の通りです:
このアップグレードにより、Orchard プールは完全に閉鎖され、新たな資産の入金は一切認められなくなり、プール内での資産の内部移動も禁止されます。すべての資産は、従来のチャネルを通じてのみ外部へ転出可能となります。そして、このチャネルによる総転出額は、当初合法にプールへ預けられたコインの総量と厳密に一致するため、コインの過剰流出を根源的に防止します。
アップグレード完了後、誰でもノードを稼働させることで、コイン総供給量の合規性を検証できます。仮に過去に本当に偽造コインが存在したとしても、それらは Orchard プール内で流通したり、全体の発行量を押し上げたりすることが一切できなくなります。ユーザーは、ハッカーまたは他のユーザーの行動を推測する必要はなく、プロトコル自体がコインの過剰発行を防ぐ保証を提供します。
これは極めて重要です。Zcash の長期的な信頼性は、ユーザーがコイン総供給量を自主的に検証できるという原則に基づいています。Ironwood アップグレードは、この検証能力をユーザーに再び付与するものです。
プロジェクトに他のコイン偽造脆弱性が存在しないことを確認できるか?
現段階では、絶対的な答えを提示することはできませんが、同種の脆弱性が既に存在しないと推定する根拠は十分にあります。
Shielded Labs は複数のチームと連携し、Zcash プロトコル全体を対象に包括的な検査を実施し、特にコイン偽造に関連する脆弱性に重点を置いて調査を行いました。この検査過程では、Anthropic 社が未だ正式リリースしていない AI モデル「Mythos」も、検出補助のために活用されています。今後、この検査の詳細なプロセスおよび結果について、別途記事にて詳しく紹介する予定です。
現時点で、新たなコイン偽造脆弱性は発見されていません。今回の検査には、経験豊富な技術者、専門のセキュリティチーム、さらに先進的なAI分析ツールが投入されており、これにより、現時点で未発覚の同種の高危険度脆弱性が存在しないという確信がさらに強まっています。
同時に、Tachyon プロジェクトなどの協力パートナーとも連携し、追加的な検査を実施することで、セキュリティ体制をさらに強化しています。関連する進捗については、今後随時公表いたします。
まとめ
今回の Orchard 脆弱性は、以下の4つの核心的な課題を提起しました。「脆弱性が悪用されたか?」「正当な資産は引き出せるか?」「コイン総供給量は検証可能か?」「他のコイン偽造脆弱性は存在しないか?」です。
現行の検査結果を踏まえると、脆弱性が過去に悪用された可能性は極めて低く、したがってユーザーの資産は安全であり、コイン総供給量も現時点では正常であると判断しています。また、複数の独立したチームによる反復的な検査を経て、現時点で未発覚の同種脆弱性が存在しないという確信も高まっています。
ただし、回避できない事実は1つあります。すなわち、現時点ではユーザーがコイン総供給量を自主的に検証できないという点です。しかし、近々実施されるネットワークアップグレードによって、この問題は完全に解決されます。アップグレード後、Orchard プールは永久に閉鎖され、ユーザーはコイン総供給量を自ら検証できるようになります。コイン偽造が実際に発生したかどうかを推測する必要はなくなります。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@zooko
