6月は、開発者たちがプライバシーの穴を修正し、大型アップグレードのスケジュールを変更し、耐量子性の提案を進め、増加するサプライチェーン攻撃に対するセキュリティ強化を急ぐなど、ブロックチェーン技術のアップデートが非常に密な月となりました。Bitcoin Core から Ethereum、Zcash、Polygon に至るまで、プロトコルレベルの変更ペースは加速しており、現在下されているいくつかの決定は、今後10年間これらのネットワークがどのように持ちこたえるかを規定することになるでしょう。
Summary
主なポイント
- Bitcoin Core 31.1 は、バージョン 31.0 の -privatebroadcast 機能に存在したプライバシー脆弱性を修正しました。この脆弱性により、トランザクション送信者の IP アドレスが露出する可能性がありました。
- Ethereum の Glamsterdam アップグレード は年後半に延期されました。Hegotá ハードフォークは 2026 年末〜2027 年初頭を目標としています。
- ネイティブなプライベート転送提案である EIP-8182 が、Hegotá ハードフォークへの正式な採用候補として提案されました。
- Consensys CEO の Joseph Lubin は、Ethereum が3〜5年以内に完全なゼロ知識証明ベースのプロトコルになると見込んでいます。
- Polygon zkEVM Mainnet Beta は 2026年7月1日 に運用を終了します。ユーザーは期限までに資産を引き出す必要があります。
- SlowMist セキュリティチーム は、23 個の npm パッケージで活動するマルウェアの亜種を確認し、盗まれた認証情報を含む 408 件の GitHub リポジトリを特定しました。
- Microsoft の量子チップ Majorana 2 は、平均量子ビット寿命が 20 秒で、前世代より 1,000 倍高い信頼性を持つと報告されています。
Bitcoin Core、v31.1 でプライバシー脆弱性を修正
Bitcoin Core に新たに導入された -privatebroadcast 機能の内部に潜んでいた欠陥が今月公表されましたが、プライバシーを重視するユーザーにとっての影響は、多くのバグ報告よりも微妙なものです。バージョン 31.0 には、特定のネットワーク条件下で、トランザクション送信者の IP アドレスが受信ノードに露出する可能性のある脆弱性が含まれていました。
IP 漏えいが実際に起こる仕組み
この脆弱性は、private broadcast が BIP324 v2 トランスポートをサポートする IPv4 または IPv6 ノードを選択した際に表面化します。v2 ハンドシェイクが失敗すると、Bitcoin Core は v1 で再試行しますが、その再接続は Tor プロキシを完全にバイパスし、ピアに対して直接 IPv4 または IPv6 接続を行います。その結果、本来はプライバシーを強化するために設計された機能が、特定のフォールバック条件下では逆にプライバシーを損なうことになります。
影響範囲は限定的です。-privatebroadcast を有効にした Bitcoin Core 31.0 を実行し、sendrawtransaction RPC を通じてトランザクションをブロードキャストし、かつ直接の IPv4/IPv6 アウトバウンド接続を確立できるノードがリスクにさらされます。ウォレット RPC、onion、I2P 接続は影響を受けません。
31.1 へのアップグレード前に、Bitcoin Core は該当ユーザーに対し、-privatebroadcast を無効化するか、v2 トランスポートを無効化するか、あるいは IPv4/IPv6 アウトバウンドトラフィックを Tor 経由にルーティングするよう推奨しています。リリース候補版 31.1rc1 はすでに公式 Bitcoin Core サイトでテスト用に公開されており、検証、P2P ネットワーキング、ウォレット移行、MuSig、ビルドシステム、テスト、CI モジュールにわたる修正が含まれています。
別件として、開発者 rkrux は、Bitcoin Core ウォレットから明示的な Replace-by-Fee (RBF) シグナリングを削除することについて議論を開始しました。彼は、full-RBF が標準ポリシーとなった現在では BIP 125 シグナルは冗長であり、不要なオンチェーンの指紋を残す可能性があると主張しています。コミュニティメンバーの Murch はこれに反論し、置換可能性シグナルを止めることは単純な指紋削除ではないと指摘しました。送信者は依然として各インプットに対してシーケンス番号を選択する必要があり、すでに約 75% のトランザクションが特定のシーケンス番号、主に MAX-2 を使用しているためです。
Ethereum、Glamsterdam を延期しプライバシー提案を前進
Ethereum の開発パイプラインは複数のフロントで進行していますが、直近のニュースはスケジュール変更です。L1 の最終的なスケーリングと MEV の公平性を目標とする Glamsterdam アップグレードは、年後半へと延期されました。Devnet-5 と Devnet-6 のイテレーションは依然として進行中で、新しい EIP に対する対策が活発に開発されています。コア開発者の Terence は、Glamsterdam devnet-6 がリリースされたことを確認しており、テストネット展開に向けた大きな進展となっています。
ポスト量子公開鍵レジストリ提案
Ethereum 研究者の Thomas Coratger と Tom Wambsgans は、バリデータ向けのポスト量子公開鍵レジストリを確立するためのフレームワークを公開しました。これは、BLS 署名からポスト量子安全な署名スキームへと段階的に移行するための道筋を示すものです。このアプローチでは、まずレジストリフォークを行い、バリデータがポスト量子公開鍵を事前登録できるようにし、その後、署名メカニズムが正式に切り替わるまでに複数回のフォークを行うことを想定しています。
有力候補はハッシュベースの XMSS 署名スキームであり、52 バイトのコンパクトな公開鍵を提供しますが、個々の署名サイズは約 3,112 バイトに達します。このオーバーヘッドに対処するには、leanVM とポスト量子 SNARK 集約が必要になります。これは短期的なアップグレードではありませんが、Ethereum 研究者がすでに移行アーキテクチャの検討を進めている事実は、ネットワークが量子脅威をどれほど真剣に受け止めているかを示しています。
Hegotá 向けネイティブプライベート転送提案 EIP-8182
Tom Lehman によって開発された EIP-8182 は、Hegotá ハードフォークへの正式な採用候補 (Proposed for Inclusion) として提案されました。Hegotá は検閲耐性、プライバシー強化、ノードの軽量化を目的としたアップグレードであり、現在 2026 年末〜2027 年初頭の実施が見込まれています。
この提案は、追加の手数料、トークンガバナンス、マルチシグ調整なしに、Ethereum のベースレイヤーにネイティブなプライバシーをもたらすことを目指しています。固定アドレスのシステムコントラクトと ZK 検証プリコンパイルを用いて、すべてのウォレットとアプリケーションがアクセス可能な、共有のプロトコルレベル匿名性プールを構築します。この共有プールは重要です。現在の分断されたプライバシーアプリは、流動性と匿名性セットを別々の実装に分割してしまい、実質的なプライバシー保証を弱めています。L1 にプライバシーを組み込むことで、EIP-8182 はアプリケーションレベルの変更を必要とせずに、この分断を解消しようとしています。
この提案は、コア開発者によるハードフォークスケジュールの枠を争う段階に入っており、最終決定までには大きな技術的・コミュニティ的議論を要するプロセスとなります。
Consensys CEO が語る Ethereum のゼロ知識な未来
Consensys CEO の Joseph Lubin は、より長期的な見通しとして、Ethereum が 3〜5 年以内に完全なゼロ知識証明ベースのプロトコルになり得ると述べました。Lubin は、すでにリアルタイムの ZK 証明生成を達成しているレイヤー 2 ネットワークを、技術が L1 に到達するには十分に成熟しつつある証拠として挙げました。彼は、複数の形式的に検証されたプローバーがベースレイヤーの Ethereum を支え、最終的にはブリッジ不要の単一アトミック実行環境を実現し、分断された流動性を統合する未来を構想しています。
Lubin はまた、Ethereum Foundation の将来の構造についても言及し、「第二の財団」は設立されないと述べました。その代わりに、既存の財団から少なくとも 3 つのグループがスピンオフし、それぞれコアプロトコル作業、ユーザビリティとスケーラビリティ、機関向けアウトリーチに注力する予定です。
Ethereum レイヤー 2 の進展と Polygon zkEVM のシャットダウン
今月、Ethereum のレイヤー 2 エコシステムでは、新たなローンチと厳しい期限の両方が見られました。既存ユーザーにとって最も差し迫った動きは、Polygon zkEVM Mainnet Beta が 2026 年 7 月 1 日に運用を停止することであり、ユーザーにはおよそ 2 週間の対応猶予しか残されていません。
Starknet の STRK20 プライバシーフレームワーク
Starknet は STRK20 をローンチしました。これは、ネットワーク内の任意の ERC20 資産がプライベート残高と秘匿トランスファーをサポートできるようにするゼロ知識証明プライバシーフレームワークです。従来のコインミキサーとは異なり、STRK20 はトランザクションを別のミキシングレイヤーにルーティングするのではなく、資産フローそのものにプライバシー機能を直接組み込みます。このフレームワークには Viewing Keys メカニズムが含まれており、ユーザーはコンプライアンス目的でトランザクションデータを選択的に開示できます。最初に採用した資産は strkBTC です。
このフレームワークは、送金、トレーディング、レンディング、ステーキング、決済など幅広い用途に適用可能であり、Starknet が STRK20 を単なる機能ではなくインフラとして位置づけていることを示唆しています。
Polygon zkEVM Mainnet Beta の運用終了
Polygon の zkEVM Mainnet Beta は 2026 年 7 月 1 日に正式にシャットダウンされます。クロスチェーン転送を完了していないウォレット内の資産は、自動的に Ethereum メインネットへ移行され、専用インターフェースを通じて請求可能になります。ただし、DeFi プロトコルにロックされている資産は自動移行できません。これらのユーザーは、期限までに LP ポジションと資産を手動で引き出さなければならず、そうしない場合はアクセスを恒久的に失うリスクがあります。
一方、Base L2 ネットワークは Beryl アップグレードを Base Sepolia テストネットにデプロイし、メインネットでの有効化を 6 月 25 日に予定しています。Beryl は、Base のノードソフトウェア内でネイティブにステーブルコインやその他の資産を発行するための B20 トークン標準を導入し、Base から Ethereum への引き出しウィンドウを 7 日から 5 日に短縮し、ノードのディスク使用量を削減するために Reth V2 を導入します。
Zcash Ironwood アップグレードとネットワークセキュリティの改善
Zcash は、今年プライバシー重視のブロックチェーン上で表面化した中でも特に深刻な脆弱性の一つを解決することを目的とした、大規模なネットワークアップグレードを準備しています。
Ironwood は Orchard プライバシープールを対象
Zcash Ironwood アップグレードは 7 月の有効化が予定されており、以前ネットワークの固定供給保証を脅かしていた Orchard プライバシープールの脆弱性を修正するために設計されています。Zcash Foundation はすでに緊急対応として Zebra 4.5.3 と 5.0.0 をリリースしており、Zebra 4.5.3 はブロック高 3,363,426 における緊急ソフトフォークを通じてメインネット上の Orchard アクションを一時的に無効化しました。一方、Zebra 5.0.0 はブロック高 3,364,600 で NU6.2 ハードフォークを有効化し、修正済みサーキットで Orchard を再度有効にしました。財団は、この脆弱性は既知の悪用が行われる前に発見され、無許可の価値創出は発生していないと確認しています。
Ironwood はこれをさらに前進させます。新たに修正されたプライバシープールを導入し、旧プールを段階的に廃止します。完了後、ユーザーとノードは両方のプールから残高を集約し、流通中の ZEC 総量が 2,100 万枚のハードキャップを超えていないことを独立して検証できるようになり、Zcash の供給メカニズムに対する分散型の信頼が回復されます。
Zcash コア開発者の Sean Bowe は、少なくとも 3 社の大手監査法人が Orchard サーキットをレビューしており、複数の AI 監査ツールがコードベースをスキャンし、形式的検証作業も進行中であると確認しました。Valar Group はテストネットを立ち上げ、ウォレット側の変更実装を開始しています。Bowe によれば、現在のところ進捗は順調とのことです。
セキュリティ警報と量子コンピューティングの進展
今月の 2 つの動きは、脅威タイムラインの両端に位置しています。一つは npm エコシステムで現在進行中のアクティブな攻撃であり、もう一つはブロックチェーンセキュリティにとってはまだ理論的段階にあるものの、多くの予想より速いペースで進んでいる量子ハードウェアのマイルストーンです。
SlowMist、盗まれた開発者認証情報を悪用する npm マルウェアを警告
SlowMist セキュリティチームは、盗まれた開発者アカウント「czirker」と関連し、npm エコシステムで活動している新たなマルウェア亜種 — Shai-Hulud、Miasma、Hades — について警告を発しました。攻撃ベクターは精巧で、悪意あるコードは npm install 実行時に、事前設定された binding.gyp ファイルを通じてトリガーされるため、標準的な依存関係監査では見逃されやすくなっています。
確認された数字も注目に値します。影響を受けたパッケージは 23 個特定されており、そのうちの一つである leo-logger は週 3,140 ダウンロードに達しています。さらに、盗まれた認証情報を含む 408 件の GitHub リポジトリが発見されています。この悪意ある活動は、GitHub および npm トークン、AWS・GCP・Azure にまたがるクラウド認証情報、ローカル環境データの窃取、および GitHub Actions パイプラインの悪用に及んでいます。
SlowMist は、セキュリティチームに対し、ロックファイルとパッケージ記録を直ちに精査し、影響を受けたパッケージを削除し、すべての重要な鍵をローテーションし、二要素認証を強制することを推奨しています。この攻撃パターンは、オープンソースエコシステムにおける持続的なリスクを浮き彫りにしています。すなわち、開発者アカウントレベルでの認証情報窃取は、検知される前に数百の下流リポジトリを汚染し得るということです。
Microsoft の量子チップ Majorana 2 が公開
年次 Build カンファレンスにおいて、Microsoft は第 2 世代のトポロジカル量子チップである Majorana 2 を発表しました。同社は、このチップが前世代より 1,000 倍高い信頼性を持ち、平均量子ビット寿命が 20 秒(中には最大 1 分持続する量子ビットも存在)であると主張しています。Microsoft は、2029 年までにスケーラブルな量子コンピューティングに近づくと見込んでおり、AI エージェントツールが材料スクリーニング、計測自動化、製造最適化を加速するのに役立っているとしています。
この発表により、Bitcoin のデジタル署名セキュリティに対する量子コンピューティングの長期的影響についての外部議論が再燃しました。この議論は真剣に行う価値がありますが、文脈が重要です。現在の量子ハードウェアと、Bitcoin の楕円曲線暗号を脅かすのに必要な計算閾値との間には、依然として非常に大きな隔たりがあります。Majorana 2 は量子ビットの信頼性における意味のある一歩ではありますが、稼働中のブロックチェーンネットワークに対する差し迫った脅威ではありません。
しかしこれは、Ethereum のポスト量子移行研究を加速させるに足る説得力のある理由であり、2027 年末までにより広範な耐量子性を目指すポスト量子セキュリティロードマップを公表している Algorand Foundation のようなプロジェクトが、曲線の先を行き続ける必要性を裏付けるものでもあります。主要なブロックチェーンネットワークすべてにとっての実務的な問いは、もはや「耐量子暗号が必要かどうか」ではなく、「いつまでに移行を完了させる必要があるか」です。
FAQ
Bitcoin Core バージョン 31.1 で修正されたプライバシー問題は何ですか?
Bitcoin Core 31.1 は、バージョン 31.0 の -privatebroadcast 機能に存在したプライバシー脆弱性を修正しました。BIP324 v2 ハンドシェイクが失敗する特定の条件下で、ソフトウェアは Tor プロキシをバイパスする v1 接続にフォールバックし、トランザクション送信者の IP アドレスが受信ノードに露出する可能性がありました。
Ethereum の Glamsterdam アップグレードはいつに延期されましたか?
Ethereum の Glamsterdam アップグレードは年後半に延期されました。開発は Devnet-5 と Devnet-6 のイテレーションを通じて継続しており、別個の Hegotá ハードフォークは 2026 年末〜2027 年初頭を目標としています。
EIP-8182 とは何で、その重要性は何ですか?
EIP-8182 は、Tom Lehman によって開発された Ethereum 向けのネイティブプライベート転送提案です。これは、固定アドレスのシステムコントラクトと ZK 検証プリコンパイルを用いて、Ethereum の L1 レイヤーに直接、任意参加かつプロトコル手数料不要のプライベート転送メカニズムを導入するものです。Hegotá ハードフォークへの正式な採用候補として提案されており、分断されたアプリケーションレイヤーのプライバシーツールに依存するのではなく、プロトコルレベルのプライバシーを目指している点で重要です。
SlowMist のマルウェア警告が強調する脅威は何ですか?
SlowMist は、盗まれた npm 開発者アカウント「czirker」を悪用し、インストール時にパッケージへ感染させるマルウェア亜種(Shai-Hulud、Miasma、Hades)を特定しました。この攻撃は、GitHub および npm トークン、AWS・GCP・Azure のクラウド認証情報、ローカル環境データを窃取し、GitHub Actions も悪用します。23 個のパッケージと 408 件の GitHub リポジトリが影響を受けていることが確認されています。
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”Bitcoin Core バージョン 31.1 で修正されたプライバシー問題は何ですか?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Bitcoin Core 31.1 は、バージョン 31.0 の -privatebroadcast 機能に存在したプライバシー脆弱性を修正しました。BIP324 v2 ハンドシェイクが失敗する特定の条件下で、ソフトウェアは Tor プロキシをバイパスする v1 接続にフォールバックし、トランザクション送信者の IP アドレスが受信ノードに露出する可能性がありました。”}},{“@type”:”Question”,”name”:”Ethereum の Glamsterdam アップグレードはいつに延期されましたか?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Ethereum の Glamsterdam アップグレードは年後半に延期されました。開発は Devnet-5 と Devnet-6 のイテレーションを通じて継続しており、別個の Hegotá ハードフォークは 2026 年末〜2027 年初頭を目標としています。”}},{“@type”:”Question”,”name”:”EIP-8182 とは何で、その重要性は何ですか?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”EIP-8182 は、Tom Lehman によって開発された Ethereum 向けのネイティブプライベート転送提案です。これは、固定アドレスのシステムコントラクトと ZK 検証プリコンパイルを用いて、Ethereum の L1 レイヤーに直接、任意参加かつプロトコル手数料不要のプライベート転送メカニズムを導入するものです。Hegotá ハードフォークへの正式な採用候補として提案されており、分断されたアプリケーションレイヤーのプライバシーツールに依存するのではなく、プロトコルレベルのプライバシーを目指している点で重要です。”}},{“@type”:”Question”,”name”:”SlowMist のマルウェア警告が強調する脅威は何ですか?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”SlowMist は、盗まれた npm 開発者アカウント「czirker」を悪用し、インストール時にパッケージへ感染させるマルウェア亜種(Shai-Hulud、Miasma、Hades)を特定しました。この攻撃は、GitHub および npm トークン、AWS・GCP・Azure のクラウド認証情報、ローカル環境データを窃取し、GitHub Actions も悪用します。23 個のパッケージと 408 件の GitHub リポジトリが影響を受けていることが確認されています。”}}]}
本記事は人工知能の支援を受けて作成され、編集チームによるレビューを経ています。
