Anthropic AIがZcashの偽造脆弱性を発見、ZECが30%下落

Zcash（ZEC）の価格は木曜日、Orchardプールにおける深刻な偽造脆弱性が公表されたことで急落した。この脆弱性は理論上、悪意ある攻撃者が無制限にZECを鋳造することを可能にするものだ。

Xの投稿によると、Shielded Labsが依頼したセキュリティエンジニアのTaylor Hornby氏が5月29日にバグを発見し、Zcash Open Development Lab（ZODL）に報告。ZODLは緊急対応を展開し、6月3日にハードフォークを作動させて脆弱性を修正した。

しかし、この脆弱性は2022年5月から存在しており、その悪用の有無が懸念され、ZECは過去24時間で30%以上下落し、記事執筆時点で410ドルとなった。時価総額は30億ドル以上縮小した。

BitMEXの共同創業者Arthur Hayes氏は金曜日、ZECがこの方法で不正に鋳造された可能性は低いと述べたが、「暗号的に不可能であることを正式に証明することはできない」と認めた。同氏は「残念ながら、Orchardプールの悪用のため、我々はすべてのZEC保有を手放さなければならなかった」と述べ、「聖なる三位一体は死んだ」と付け加え、今週売却したHyperliquid（HYPE）とNear Protocol（NEAR）にも言及した。

Claudeがバグ発見に貢献

Hornby氏は5月28日にリリースされたClaude Opus 4.8を使用して、Orchard回路の高度に標的を絞ったレビューを支援した。Orchard回路はZcashのOrchardプライバシープールの基盤となる暗号コンポーネントである。

この重大なバグにより、楕円曲線乗算チェックに偽の入力が可能となり、トランザクションを暗号的に検証するための数学が欺かれる可能性があった。Hornby氏は実際に動作するエクスプロイトを構築・テストし、無制限の偽造ZECを生成した。

セキュリティ研究者らは金曜日、「もし彼がZcashメインネットで同じツールを実行していれば、メインネットのZcashウォレットに無制限で検出不可能な偽造ZECが生成されていただろう」と述べた。

主な懸念は、Orchardのプライバシー特性により、パッチ適用前に誰かが悪用したかどうかを暗号的に証明する方法がないことだ。

しかし、Shielded Labsは「過度に懸念していない」。なぜなら、このバグは長年の専門家レビューをすり抜けるほど巧妙であり、発見は最先端のツールとAIを用いた意図的で高度に熟練した努力によるものだからだ。同社はZcash開発者と協力し、誰でもZEC供給の整合性を検証し、Orchardプール内の偽造トークンの非存在を証明できるネットワークアップグレードを提案しているという。

Zcash初の偽造脆弱性ではない

Solanaツール企業Heliusの共同創業者兼CEOであるMert Mumtaz氏は、ほぼすべてのプライバシープロトコルにこの同じ脆弱性の変種が存在すると述べた。同氏は「プライバシープールの仕組みを新たに学ぶたびに、この同じFUDが5か月ごとに戻ってくる」と語った。これは、悪用や検出が難しい回路バグに起因する、ほとんどのゼロ知識プライバシープロトコルにおける理論上のリスクであると説明した。

Zcashで同様の脆弱性が発見されたのはこれが初めてではない。2018年には、Electric Coin Companyによってzk-proofsの暗号基盤における偽造脆弱性が発見され、2019年に損失なく修正された。