Zcash Orchard の池で4年にわたる偽造の脆弱性が修復されましたが、悪用されたかどうかは確認できません

Zcash 創始者 Zooko Wilcox が 6 月 5 日に X で明らかにしたところによると、安全研究員 Taylor Hornby が 5 月 29 日に Zcash Orchard の池で重大な偽造の脆弱性を発見し、無制限に ZEC を偽造できるようになっていたとのことです。修正は 6 月 2 日に完了しました。Orchard のプライバシー特性により、暗号学的に修正前に悪用があったかどうかを、確認することはできません。

脆弱性の技術的詳細：Opus 4.8 が楕円曲線の乗算の約束（コントラクト）不足を補助的に発見

Shielded Labs は 2026 年 4 月に Taylor Hornby を Zcash プロトコルに関する継続的なセキュリティ研究のために雇用しました。Anthropic Opus 4.8 モデルが公開されて間もなく、Hornby は 2026 年 5 月 28 日にそのモデルを使って Orchard の回路に対する精密テストを行い、5 月 29 日に脆弱性を発見しました。

脆弱性の技術的な原因：Orchard の回路には、制約（コントラクト）が不足している部品が存在し、楕円曲線の乗算処理で任意の誤った値を入力できてしまう一方、乗算の検証は通ってしまうというものです。Hornby は Opus 4.8 を用いて完全な脆弱性の悪用（エクスプロイト）手順を作成し、ローカルの regtest 環境で無制限に、かつ検出できない形の偽造 ZEC を生成することに成功しました。Zooko は、同じツールを Zcash のメインネット上で実行すれば、メインネットのウォレットでも無制限に検出されない偽造 ZEC を生成できると確認しています。

既知と未知：暗号学の根本的な制約

Zooko の公開開示によれば、脆弱性が悪用されたかどうかについては、暗号学的に乗り越えられない不確実性があります。Orchard のプライバシー特性のため、メインネットで修正前に偽造取引が発生していたかどうかを暗号学的に確認できません。Zooko の低い可能性の評価は、3 つの確認済みの事実に基づいています。脆弱性が長年にわたり世界トップクラスの暗号学者の審査をすり抜けてきたこと。Hornby が、ホワイトハットのセキュリティ研究者だけが使える最新の AI ツールに加えて、複雑なカスタム化された AI フレームワークとプロンプトシステムを用いたこと。そして ZODL が脆弱性発見後に迅速に修正を実行し、攻撃の機会となる時間的な窓が大幅に短縮されたことです。

今後の対応：ネットワークのアップグレード提案と供給検証の仕組み

Shielded Labs は、他の Zcash 開発者と協力して、ネットワークのアップグレード案を検討しています。中核となる設計は、新しい保護されたプールをデプロイし、Orchard プール内のすべてのトークンに対して「turnstile accounting（ゲート式の会計）」の仕組みを強制的に適用することです。これにより、誰もが Zcash の供給の完全性を検証でき、Orchard プール内に偽造された ZEC が存在しないことを証明できることを目標としています。詳細な提案は来週に公開予定です。同時に Shielded Labs は、Orchard 回路の形式的検証（フォーマル検証）プロジェクトを開始すると発表しました。目標は、未発見のエラーが存在しないことを確認する数学的証明を書き上げることで、現在はセキュリティ責任者と暗号学者を募集しています。

よくある質問

「turnstile accounting（ゲート式の会計）」の仕組みは、ZEC の供給の完全性をどのように検証しますか？

Zooko の開示によると、Shielded Labs は新しい保護されたプールをデプロイし、さらに Orchard プール内のすべてのトークンにこのゲート式の会計フローを必ず通すよう求めることで、外部の観測者が流通している ZEC の量が想定と一致しているかどうかを検証できるようにする計画です。具体的な技術案や関連するトレードオフは、来週の続編記事で詳しく説明される予定で、提案は Zcash の標準的なガバナンス手続きでの承認が必要で、正式な開始にはそれを通過する必要があります。

Anthropic Opus 4.8 は、今回の脆弱性発見において具体的にどのような役割を果たしましたか？

Hornby は Anthropic Opus 4.8 が公開された直後に、それを Orchard 回路に対する精密テストに用い、さらにそのモデルを使って完全な脆弱性の悪用手順を作成するのを支援しました。Zooko は、Hornby が「ホワイトハットのセキュリティ研究者だけが使える最新の AI ツール」と、複雑なカスタム化された AI フレームワーク一式を使ったことを指摘しており、この手法こそが攻撃者より先に脆弱性を見つける鍵だったとしています。

この脆弱性は、ZEC 保有者に現在どのような実際の影響がありますか？

Zooko の開示によると、脆弱性は 2026 年 6 月 2 日に修正が完了しており、現時点での ZEC 保有者の資産は暗号学的なレベルでは直接的な影響を受けません。主な不確実性は、修正前に未発見の偽造 ZEC の流通が存在したかどうかで、この問題は現在、暗号学的な方法で確認できません。Shielded Labs のネットワークのアップグレード案がデプロイされた後に限り、turnstile accounting の仕組みによる検証が可能になります。