“無限印刷”の脆弱性が4年間潜伏、プライバシーコインZECが一日で半値に

オリジナル：Odaily 星球日报（@OdailyChina）

著者：Asher（@Asher_ 0210）

6月5日未明、Zcashの創設者であるZooko Wilcox氏は、Zcashが2022年に導入した次世代プライバシープールOrchardに、重大な偽造脆弱性が存在していたことを確認したと発表しました。Zcash公式は脆弱性は修正済みであり、悪用される可能性は低いと強調していますが、市場のパニックの広がりを抑えることは困難でした。

このニュースを受けて、ZcashのトークンZECは急落し、短時間で30%以上の下落を記録。午後になっても売りは止まらず、パニックはさらに拡大し、価格は一時250ドル付近まで下落し、日中での下落幅は50%以上に拡大しました。

セキュリティ研究者のTaylor Hornby氏は5月29日にこの問題を発見後、ローカル環境で脆弱性の検証を完了し、テスト版の偽造ZECを生成。これにより、脆弱性が実行可能な攻撃経路であることをさらに確認しました。現在、Zcashを巡る最大の論点は2つあります。1つ目は、過去4年間にプライバシープール内で偽造ZECが実際に発生したかどうか。2つ目は、公式がどのようにして偽造ZECがプライバシープールに流入していないことを証明するかであり、その反証は極めて困難であることです。

「無限増発」されるZECはどこから来るのか？

Orchard（Zcashのプライバシー保護「シールドプール」）のセキュリティはゼロ知識証明回路に依存しており、その中核ルールは資産保存です。各取引の支出は正当なインプットから生じなければならず、ZECを無から作り出すことはできません。ユーザーは残高や取引金額を隠すことができますが、システムは取引の正当性を検証する必要があります。

セキュリティ研究者のTaylor Hornby氏は、Orchard回路の制約の一部が不完全（under-constrained）であり、攻撃者は本来通過すべきでないデータを入力できるものの、検証が成功を返す可能性があることを発見しました。言い換えれば、管理者権限の取得やノードの制御、バックドア脆弱性などは必要なく、システムが取引を誤って正当と判断すれば、本来存在しないZECがOrchard内で正当な資産として記録される可能性があります。

Shielded Labsはこれを「unlimited, undetectable counterfeit ZEC」（無制限かつ検出不可能な偽造ZEC）と呼んでいます。

脆弱性は修正されたが、歴史的な問題は未解決

通常のセキュリティ事故で最も恐ろしいのは損害額が大きいことですが、今回のZcashの危機で最も厄介なのは、損害を直接定量化できないことです。

もし攻撃が透明なチェーン上で発生していれば、市場は少なくとも攻撃アドレス、資金の流れ、影響を受けた資産を確認できます。しかし、Orchardの取引金額、残高、資金経路はそれ自体が隠されています。一度偽造ZECがプール内に出現すれば、外部がそれが依然としてOrchard内に留まっているのか、あるいは通常の取引を通じて徐々に流出しているのかを判断することは困難です。

より重要なのは、Orchardが完全に隔離されたブラックボックスではないということです。ユーザーは異なる資金プール間で資産を移動でき、本物のZECと潜在的な偽造ZECがプール内で混合される可能性があります。

Zcashエコシステムは、現時点で脆弱性が悪用された証拠は見つかっていないこと、悪用される可能性が低いことを強調できます。しかし、トレーダーにとっては、「異常は見つかっていない」ことと「何も問題がなかったことが証明された」ことは同じではありません。

これこそがZECの下落が拡大し続ける核心的な理由です。Orchard内で偽造ZECが発生したかどうかが証明されるまでは、ZECの供給に対する信頼性は常に影に覆われたままとなります。

Arthur Hayesの全量売却、市場の信頼危機を引き起こす

ZECの脆弱性発覚後、BitMEXの共同創設者Arthur Hayes氏が保有する全てのZECを売却したと公表し、市場のパニックをさらに増幅させました。

Arthur Hayes氏はXプラットフォームで、自身のZEC保有分を全て売却したと述べました。Hayes氏は、昨日この攻撃事件について知ったが、それが自身のストーリーフレームワークと矛盾することに気づいておらず、ZECが30%下落したことで再考を促され、このポジションを全て利益確定することに決めたと説明しています。また、追加で通貨が発行される可能性は極めて低いと考えているものの、暗号学的にその不可能性を正式に証明することはできないと付け加えました。今後も判断を再評価し続け、仮説が反証された場合には、より低い価格での買い戻しを目指して再購入する意向を示しました。プライバシーはプライスレスであり、より高い価格で買い戻すことを厭わないと述べています。

これはZECにとって大きな打撃です。過去しばらくの間、Arthur Hayes氏はZECのストーリーを推進する重要な存在の一人でした。彼が期待していたのは、AI、政府の監視、大手テクノロジー企業の拡大という文脈の中で、プライバシー資産が再び価格付けされるという長期的なロジックでした。したがって、彼の全量売却は、単なる大口の利確ではなく、ZECの現在のストーリーに対する公的な格下げと言えます。

トップのストーリー支持者が先に撤退することを選べば、元々信念と期待に支えられていたロングポジションは、集団的な利確とリスク回避へと向かいやすくなります。

コミュニティの感情は制御不能に、ZECは価格調整から信頼危機へ

Arthur Hayes氏の全量売却の影響もあり、コミュニティでのZECに関する議論はすぐに「底値買いすべきか」から「まだ信頼できるのか」へと移行しました。

一方で、コミュニティは脆弱性そのものの深刻さを繰り返し強調しています。短期的な下落率よりも、多くのユーザーが気にしているのは、理論上無限の偽造コインを生み出せる脆弱性が、Orchard内に約4年間も潜伏していたという点です。彼らにとって、価格下落は表面的な現象に過ぎず、真に揺らいだのは、Zcashの最も中核となるセキュリティ仮説に疑問符が付いたことです。

もう一方で、AIが脆弱性発見を支援したプロセスが、さらに不信感を増幅させました。Taylor Hornby氏はAIツールの助けを借りてOrchard回路を対象に調査を実施し、最終的に脆弱性を発見し、悪用プログラムを作成、ローカル環境で偽造ZECを生成しました。AIが単独で監査を完了したわけではありませんが、コミュニティは「長年存在した重大な脆弱性が、AIの助けによって短期間で発見された」というストーリーを記憶しやすく、このストーリーは急速に広がりました。

これにより、批判の矛先はZcashの開発および監査体制に向けられました。コミュニティは、なぜ2022年から存在する脆弱性がメインネットで長年稼働しているのに発見されなかったのかと疑問を呈しています。中核となるプライバシープールでさえ制約の見落としが発生する可能性があるのであれば、ユーザーは今後どのようにZcashの供給量とプライバシーセキュリティに関する約束を信頼できるのでしょうか？

そのため、今回の下落は単なる利益確定売りだけではありません。Zcashがより説得力のある証明を提供するまでは、誰もZECを長期保有しようとは思わないでしょう。