AI によって発見された Zcash の脆弱性が、Zcash のプライバシー・プロトコルの安全性に注目を集めている。独立系研究者が、人工知能モデルの助けを借りて、2022 年 5 月から稼働しているOrchard シールドプールにおける重大な欠陥を特定したのだ。理論上、この不具合により、検知されることなく無制限に偽造 ZEC トークンを生成できた可能性がある。
この発見を行ったのは Taylor Hornby であり、5 月 29 日に Anthropic の Claude Opus 4.8 とカスタムツールを組み合わせて問題を突き止めた。最も驚くべき点は、Orchard シールドプールが Zcash のプライバシーシステムの中核であり、かつ極めて複雑であるにもかかわらず、この脆弱性が長年にわたる検証やコードレビューをすり抜けていたことだ。
判明しているところによると、この欠陥は Zcash のメインネット上で確認されたエクスプロイトを生み出してはいない。そのため、ZEC の最大供給量 2,100 万枚という上限は損なわれていない。この点が深刻な事態を防いだ一方で、技術面および市場へのインパクトが消えたわけではない。
Summary
Zcash の Orchard シールドプールにおけるバグはどのように機能していたのか
Zcash の Orchard シールドプールにおけるバグは、シールド型システムの中核機能であるゼロ知識証明を悪用するものだった。これらの仕組みはプライバシーを保護する一方で、Bitcoin のような透明なブロックチェーンと異なり、トークン総量を公開的に検証することを非常に困難にする。この「不透明さ」の領域にこそ、今回の欠陥が入り込んでいた。
実際には、この脆弱性により、シールドプール内部で明白な痕跡を残さずに偽の ZEC を生成できた可能性がある。Hornby はローカルなテスト環境でエクスプロイトが可能であることを確認したが、本番ネットワーク上で悪用された証拠は見つかっていない。
Zcash の対応:6 月 1 日のソフトフォークと 6 月 3 日のハードフォーク
報告を受けた Zcash は迅速に対応した。プロトコルは 6 月 1 日に緊急ソフトフォークを実施し、続いて 6 月 3 日に完全なハードフォークを行って問題を最終的に修正した。この一連の措置によりリスクは抑え込まれ、危機が拡大する前に封じ込められた。
しかし、AI によって発見された Zcash の脆弱性は、直ちに市場に重くのしかかった。ZEC の価格は 30%〜42% 下落し、時価総額は 50 億ドル超が吹き飛んだ。この反応は、デジタル資産の発行の健全性に直接関わる欠陥が見つかったとき、投資家がいかに敏感に反応するかを物語っている。
ブロックチェーンセキュリティにおいて AI が重要な理由
この事例は、複雑な暗号システムの監査における AI の役割が拡大していることも示している。ゼロ知識証明ベースのネットワークには高度な検証が必要であり、従来の手法だけでは不十分な場合がある。AI によって特定された ZEC の脆弱性は、高度なモデルによる解析支援が、長年見過ごされてきた欠陥をあぶり出せることを証明した。
Taylor Hornby は、同じレビュー手法を Monero を含む他のプライバシー重視の暗号通貨にも適用したいと述べている。業界へのメッセージは明確だ。セキュリティはもはや人間によるレビューだけに依存するのではなく、技術的専門性と AI ツールを体系的に組み合わせる能力にもかかっている。
Zcash とプライバシープロトコルへの含意
この一件は、成熟したと見なされているプロトコルであっても、深刻なリスクを長年抱え続けている可能性があるという重要な点を浮き彫りにした。Zcash のケースでは、迅速な対応によってより大きな被害は回避されたものの、市場の信頼は打撃を受けた。そのため、AI によって発見された Zcash の脆弱性は、ZEC の価格だけでなく、プライバシーシステムにおけるセキュリティに対する認識にも影響を及ぼしている。
依然として中心的なテーマは、秘匿性と検証可能性のバランスである。Orchard シールドプールとゼロ知識証明はオンチェーン・プライバシーにとって不可欠なツールであり続けるが、継続的かつより深い検証が求められる。そしてまさにこの領域で、AI を用いた監査が今後ますます重要な役割を担う可能性がある。
FAQ
Zcash の Orchard シールドプールにおける脆弱性とは何ですか?
Zcash のプライバシー・プロトコルに存在した欠陥であり、理論上は Orchard シールドプール内で検知されることなく無制限に偽造 ZEC トークンを生成できた可能性があるものです。
Zcash の脆弱性はどのようにして人工知能によって発見されたのですか?
独立系研究者の Taylor Hornby が、5 月 29 日に Anthropic の Claude Opus 4.8 モデルとカスタムツールを用いてこの欠陥を特定しました。
メインネット上で偽造 ZEC トークンは作成されましたか?
いいえ。Zcash のメインネット上で確認されたエクスプロイトはなく、ZEC の最大供給量 2,100 万枚という上限は維持されています。
問題を解決するために Zcash はどのような対策を講じましたか?
Zcash は 6 月 1 日に緊急ソフトフォークを実施し、6 月 3 日にハードフォークを行って、この欠陥を最終的に封じました。
ZEC の価格にはどのような影響がありましたか?
情報開示後、ZEC は価値の 30%〜42% を失い、時価総額は 50 億ドル超減少しました。
