Zcashは金曜日、Zcashの開発を支援する組織Shielded Labsによると、偽造コインを生み出す可能性がある重大な4年前の脆弱性を明らかにした。バグは今週の初めに修正された。Shielded Labsは開示文で、Zcashには取引の詳細を秘匿するプライバシー機能があるため、この脆弱性が悪用されたかどうかを暗号だけで確定的に判断する方法はないと述べた。Zcashのようなプライバシーコインは、ユーザーが透明なアドレス型と秘匿(シールド)されたアドレス型の間を切り替えられるようにゼロ知識証明を使っており、取引の秘匿性と供給監査可能性の間には本来的なトレードオフがある。
Zcashの価格は脆弱性開示後に33%下落
Zcashは開示を受け、1か月以上での最安値まで急落した。CoinGeckoによると、同デジタル資産は前日に$265を下回った後、過去1日で33%減の約$350で取引が成立した。Zcashは、取引の詳細を隠せるようにしており、ゼロ知識証明を使って透明または秘匿のいずれかのアドレス型へ切り替えられる設計が特徴だ。
プライバシー機能が悪用範囲の確定的な監査を妨げる
「暗号だけを用いて、そのような悪用が起きたかどうかを確定する方法はありません」とShielded Labsは開示の中で述べ、4年前の脆弱性が今週の初めに修正されたことにも触れた。Bitcoin保険会社AnchorWatchのCEOであるRob HamiltonはXで、「これがZcashでもまた起きます。だって証明できないからです。供給を監査できないのですから」と主張した。
専門家はプライバシーコインの脆弱性における歴史的前例を指摘
投資会社Castle Island Venturesの創業パートナーであるNic Carterは、Decryptに対し、プライバシーと監査可能性のトレードオフは、長年暗号市場を追ってきた人にとってはなじみのない概念ではないと語った。彼は、2018年に発見されたZcashのバグを挙げた。これは理論上、悪意ある行為者が偽造コインを鋳造できる可能性があったが、その翌年に修正されたという。2017年には、Zcashの主要な競合であるMoneroも、無制限にコインを作れるようにするバグを修正していた。
「Zcashが終わりだとは思いません」とCarterは付け加えた。「この分野の新参者の中には少し動揺するかもしれませんが、基本的には取引条件(条件の一部)みたいなものです。」
Cake WalletのCOOであるSeth Simmonsは、XでShielded Labsを称賛し、エクスプロイト(悪用)を素早く修正し、関係者と連携し、Zcashのエコシステム全体が改善できるよう誠実で透明性があったと評価した。「Moneroの人たちはZcashを叩きのめそうなんてすべきじゃありません」と彼は続けた。「これらのシステムでプライバシーをデフォルトとして作り込むことに伴う、自然なデメリットです。」
AIモデルがゼロ知識証明システムの脆弱性を特定
脆弱性は、Shielded Labsによると、最近リリースされたAnthropicのClaude Opus 4.8モデルを用いて特定された。暗号取引会社GSRでリサーチ担当副社長を務めるCarlos Guzmanは、Decryptに対し、この開発には「少しばかり懸念がある」意味合いがあると語った。
「これらの回路に精通している専門家は多くないので、そもそもハッキングしにくいものです」とGuzmanは、ゼロ知識証明を使うシステムについて述べつつ追加した。「しかしAIによって、[...] こうしたシステムのバグを見つける能力が民主化されつつあります。」
よくある質問
Zcashは金曜日にどんな脆弱性を開示しましたか?
Zcashは、偽造コインを作り出す可能性がある重大な4年前の脆弱性を開示した。Shielded Labsは、バグは今週の初めに修正されたと述べたが、Zcashのプライバシー機能のため、暗号だけを用いてその脆弱性が悪用されたかどうかを確定する方法はないとも指摘した。
脆弱性の開示はZcashの価格にどう影響しましたか?
Zcashは過去1日で33%下落し、CoinGeckoによると、前夜に$265を下回った後、最近では約$350で取引が成立した。デジタル資産は、金曜日の開示を受け、1か月以上で最も低い水準まで急落した。
Zcashの脆弱性はどのように特定されましたか?
脆弱性は、Shielded Labsによると、最近リリースされたAnthropicのClaude Opus 4.8モデルを用いて特定された。GSRのCarlos GuzmanはDecryptに対し、AIがゼロ知識証明システムのバグを見つける能力を民主化していると語った。そうしたシステムは、これらの回路に精通した専門家が限られているため、通常はハッキングが難しい。
