プライバシー重視の暗号資産であるZcashの創業者Zooko Wilcoxは、開発者が以前に見つかったOrchardの不具合を修正した後、AI支援によるセキュリティ監査でプロトコルに新たな重大な脆弱性がないことが確認されたと発表した。この監査は、Zcashの開発を支援するスイスの非営利財団Shielded Labsが委託し、プロトコルの確認にはAnthropicのClaude Mythosモデルが用いられた。この評価は、設計上の脆弱性を発見したことを受け、開発者がOrchardのシールドプールにおける取引を6月3日に一時停止した出来事に続くもので、機能は同日中に緊急アップグレードによって復旧した。
Shielded LabsがClaude Mythosを使ったAI監査を委託
Shielded Labsは、Orchardの不具合修正後にセキュリティ監査を委託した。Wilcoxによれば、AnthropicのClaude MythosモデルがZcashのプロトコルをレビューし、追加の重大な欠陥は見つからなかったという。監査の目的は、脆弱性の是正後にプロトコルの完全性を検証することだった。
開発者が6月3日にOrchardプールを停止し、同日中に復旧
6月3日、開発者は、その設計に脆弱性があることを発見した後、Orchardのシールドプールにおける取引を一時的に停止した。その機能は同日中に緊急アップグレードによって復旧した。報道によれば、この不具合は約4年間存在しており、セキュリティ研究者のTaylor Hornbyが、AnthropicのClaude Opus 4.8モデルの支援を受けて発見したという。Zcash Foundationは、欠陥が悪用された証拠がないこと、不正なZECの作成の兆候がないこと、そしてユーザーのプライベートデータが公開された形跡がないことを明らかにした。Zcashの価格は、6月上旬に45%以上下落した後、回復し始めた。
AIモデルが暗号分野のセキュリティ監査で果たす役割が拡大
高度なAIモデルは、人間が手作業でレビューするのが難しい複雑なプロトコル、スマートコントラクト、暗号システムに潜む欠陥を見つけるために、ますます使われるようになっている。Zcashのケースは、数学的に複雑で、微妙な制約に依存しており、従来のレビューでは極めて検証が難しいゼロ知識証明システムにおいて、AIが脆弱性を特定する用途に活用できることを示している。
米規制当局がAnthropicモデルへのアクセスを停止
Anthropicは、同社のMythosクラスのセキュリティ研究モデルに接続された公開版であるClaude Fable 5をリリースした。このリリースは、Mythosが、社会的に重要なソフトウェアにおいて何千もの高重大度および重大度の脆弱性を特定したとする主張を受けて行われた。Fable 5には安全機構が含まれており、一部の依頼は高リスク領域に関わる内容がClaude Opus 4.8へ振り替えられた。リリース直後、米国の輸出管理規制当局からの圧力を受けて、Fable 5およびMythos 5へのアクセスは停止された。規制当局は、これらのモデルが重要なソフトウェアの何千もの高重大度および重大度の脆弱性を特定できることに関する国家安全保障上の懸念を挙げた。
Shielded Labsが供給検証のためのターンスタイル機構を提案
Orchardは設計上プライベートであるため、不具合が存在していた期間にわたるZECの全供給を事後的に監査するのは難しい。Shielded Labsは、コイン供給の完全性を検証するのに役立つ「ターンスタイル」機構の提案を進めている。この機構は、プライバシーによって完全な履歴の可視化が妨げられるシステムにおける構造的な不確実性に対処することを目的としている。
FAQ
Zcashの開発者は6月3日に何をしましたか?
6月3日、Zcashの開発者は、設計上の脆弱性を発見した後、Orchardのシールドプールにおける取引を一時的に停止し、その後同日中に緊急アップグレードによって機能を復旧しました。
なぜ米規制当局はAnthropicのAIモデルへのアクセスを停止しましたか?
米国の輸出管理規制当局は、リリース直後にClaude Fable 5およびMythos 5へのアクセスを停止し、社会的に重要なソフトウェアにおいて高重大度および重大度の脆弱性を何千件も特定できる点に関連した国家安全保障上の懸念を理由として挙げました。
Orchardの不具合は発見されるまでどれくらい存在していましたか?
Orchardの不具合は、報道によれば、セキュリティ研究者のTaylor HornbyがAnthropicのClaude Opus 4.8モデルの支援を受けて発見するまで、約4年間存在していたということです。
