編集:フェリックス(PAニュース)
6月5日、Zcash創設者のズーコ・ウィルコックス氏はXプラットフォーム上で、セキュリティ研究者のテイラー・ホーンビー氏が5月29日にZcash Orchardプライバシープールに重大な偽造脆弱性を発見したことを明らかにした。この脆弱性により、攻撃者は理論上、システム制限を回避して無制限の数の偽造ZECトークンを発行することが可能になる。プライバシープールは暗号化技術を使用しているため、従来の方法ではこの攻撃を検出することは極めて困難である。さらに、この脆弱性はOrchardが2022年5月に有効化されて以来存在していた。
この脆弱性を知ったZcashオープン開発ラボ(ZODL)は、迅速に対応し、6月1日にパッチを適用しました。現在、Zcashネットワークは正常な運用に戻っており、公式データおよびオンチェーンデータによると、ユーザー資金、プライバシーデータ、およびZcashトークンの総供給上限である2100万枚に大きな影響は出ていません。
Zookoは、脆弱性が修正される以前(4年以上前)にも偽造が発生する可能性があったことを強調しているにもかかわらず、市場の懸念は払拭されていないようだ。CoinGeckoのデータによると、このニュースが発表された後、ZECトークンの価格は急落し、24時間で30%以上下落した。
AIを使って脆弱性を特定するプログラムを作成する
この脆弱性は、最新のAI支援型セキュリティ監査技術と従来型のセキュリティ調査手法を組み合わせて発見された。
Anthropicが5月28日にOpus 4.8モデルをリリースした直後、Taylorはそれを使ってOrchard回路を徹底的に調査した。TaylorはOpus 4.8を使った完全なエクスプロイトを作成した。彼のローカルのregtest環境でテストしたところ、このプログラムは検出不可能な偽ZECを無制限に生成することができた。同じツールをZcashメインネットで実行したところ、彼のメインネットZcashウォレットに検出不可能な偽ZECが無制限に生成された。
この脆弱性は、Orchard回路における制約が不十分なコンポーネントに関連しています。この制約の不備により、攻撃者は楕円曲線乗算に任意の誤った値を入力することができ、乗算チェックは依然として通過してしまいます。
特に難しいのは、Orchardのプライバシー機能と脆弱性自体の性質上、暗号化だけでは、脆弱性が発見され修正される前にそのような悪用が行われたかどうかを判断することができない点である。
ZECは悪意を持って過剰発行されたのか?
ユーザーの資金は安全なのか?悪意のある発行はなかったのか?これらは市場にとっておそらく最大の懸念事項だろう。Zookoの評価によれば、いくつかの要因から悪意のある発行はなかったことが「証明」できるという。
まず、この脆弱性は長年にわたり、数多くの暗号学者の調査を逃れていました。次に、この発見は偶然ではなく、チームは攻撃者が通常認識しないような脆弱性を意図的に探し出しました。さらに、テイラー氏は、通常はホワイトハットセキュリティ研究者のみが利用できる最先端のAIツールと、高度なカスタムAIフレームワークおよびヒントシステムを活用し、攻撃者が反応する前にタスクを完了しました。脆弱性が発見された後、ZODLとZcashのエコシステムは迅速にパッチを適用し、悪用可能な期間を短縮しました。
したがって、脆弱性が修正される前は、それを発見して悪用できる能力や機会を持つ人はごく少数である。この結論は、一部の人々によっても受け入れられている。
HeliusのCEOであるMert氏は、短期的には脆弱性が悪用されたかどうかを直接証明することは不可能だが、将来的に改ざん防止策を講じたり、検証可能な新しいプライバシープールに移行したりすることで、偽造問題の存在を証明できる可能性があると考えている。さらに、Zcashチームが高度なツールの使用を増やし、監査のために外部のセキュリティ会社を雇ったことも、セキュリティをある程度向上させている。Zcashがこの脆弱性を発見し、即座に修正できたのは、継続的なセキュリティ対策の成果であり、むしろ喜ばしいことだ。
しかし、BitMEXの共同創設者であるアーサー・ヘイズ氏はこれとは正反対の見解を示し、保有するZECを売却したと発表した。ヘイズ氏は、悪意のあるマイニングの可能性は極めて低いものの、暗号技術を用いて完全に不可能であると証明することはできないと述べた。AI、政府、大手テクノロジー企業からプライバシーを保護するという主張は、極めて低い確率ではなく、完璧さを必要とする。また、ヘイズ氏は、その後の前提が誤りであることが証明された場合、より低い価格で買い戻すことも辞さないと示唆した。
偽造がないことを「証明」するために、ネットワークのアップグレード案が実施される予定だ。
Zcash Orchardプールの脆弱性に関する意見は現在分かれている。しかし、Zcashエコシステムに特化した非営利の中核開発組織であるShielded Labsは、Zcash供給の完全性を証明するため、他のZcash開発者と協力して、誰でもZcash供給の完全性を検証し、Orchardプールに偽造Zcashが存在しないことを「証明」できるネットワークアップグレード計画を検討していると主張している。この計画には、新しい保護されたプールを導入し、Orchardプール内のすべてのトークンに「ターンスタイル会計」メカニズムを適用することが含まれる。この提案の詳細は来週公開される予定だ。
さらに、Shielded LabsはOrchard回路を正式に検証するプロジェクトを開始し、未発見の脆弱性が存在しないことを「証明」するための数学的証明を作成する予定だと述べている。
Zcashがこの脆弱性危機をうまく乗り切れるかどうかはまだ分からない。しかし、この危機への対応は、暗号資産プライバシー分野におけるセキュリティ対策にとって重要な参考となるだろう。
