米 Zcash 財団が6月3日に発表した公告によると、著名なプライバシーコインZcashのOrchardゼロ知識証明回路に深刻な健全性(Soundness)脆弱性が発見された。開発チームは2016年以来2回目の緊急セキュリティプロトコルアップグレードを開始し、Zebra 4.5.3のソフトフォークとZebra 5.0.0(NU6.2)のハードフォークを展開して問題を修正した。迅速な通報と対応により、脆弱性は悪用される前に解決され、資金やプライバシーの損失は発生しなかった。 (前提情報:Zcashが4時間以上ブロック停止!緊急分岐後の高さ3,364,601で停止、ガバナンス危機が深刻化) (背景補足:Arthur Hayes:今すぐプライバシー重視のZcashを買え、ビットコインに勝る)
著名なプライバシー暗号通貨Zcash(ZEC)は、最近危険なセキュリティ危機を経験した。Zcash財団は2026年6月3日に公式に発表し、Orchardゼロ知識証明回路の重要な健全性(Soundness)脆弱性を修正するために、Zebra 4.5.3(緊急ソフトフォーク版)とZebra 5.0.0(NU6.2ネットワークアップグレード版)を同時リリースした。この事件は5月29日に始まり、独立したセキュリティ研究者Taylor HornbyがShielded Labsの代表としてプロトコル監査を行う中で、ネットワークの状態を危険にさらす致命的な欠陥を発見し、最初にコアエンジニアに通報した。
公式説明によると、この健全性の脆弱性は主にhalo2_gadgetsの実装に存在している。悪意ある攻撃者が悪用した場合、Orchardプールは無効な状態遷移を受け入れる可能性があり、例えばOrchard内部で二重支払い(ダブルスピンドル)を行うことができる。幸いにも、Zcashの構造に組み込まれたTurnstileメカニズムにより、トークンの総供給量は厳格に保護されており、攻撃者はZECの発行量を虚偽に増やしたり膨張させたりできない。
Orchardは、2022年のNU5アップグレードで導入されたZcashのプライバシーアーキテクチャの中核であり、信頼設定(Trusted Setup)を必要としないHalo 2証明システムに基づいている。現在、多くの流通ZECを保有しているため、今回の脆弱性の発見と修復はネットワーク全体の安全性にとって極めて重要だ。
修復期間中に脆弱性の詳細が外部に漏れ、ハッカーに悪用されるのを防ぐため、Zcashのコアエンジニアとインフラ運営者、マイナー、取引所は低調に秘密裏の調整を行った。チームはまず6月2日にメインネットのブロック高さ3,363,426で緊急ソフトフォーク(Zebra 4.5.3)を成功裏に有効化し、Orchardを含むすべての取引を一時拒否して修正時間を確保した。
その後、NU6.2のハードフォーク(Zebra 5.0.0)は米東部時間6月3日午前0時に正式にメインネットのブロック高さ3,364,600で有効化され、修正済みのOrchardを再稼働させるとともに、標準外の証明サイズ(Non-canonical)の合意ルールも追加された。
公式は、今回の危機対応中にユーザーのプライバシーは一切影響を受けておらず、Saplingや透明取引も正常に稼働し続けたと強調している。これは2016年のメインネット開始以来、重大なセキュリティ問題による2回目のプロトコルアップグレードである。財団はすべてのノード運営者に対し、速やかにZebra 5.0.0へアップグレードし、正しいブロックチェーンの分岐を維持することを強く推奨している。
3.32M 人気度
2.4M 人気度
52.87K 人気度
97.98M 人気度
5.04M 人気度
Zcash で二重支払い危機を解決! 緊急ハードフォークアップグレードを実施し、ゼロ知識証明の脆弱性を修正、公式が資金の損失なしを確認
米 Zcash 財団が6月3日に発表した公告によると、著名なプライバシーコインZcashのOrchardゼロ知識証明回路に深刻な健全性(Soundness)脆弱性が発見された。開発チームは2016年以来2回目の緊急セキュリティプロトコルアップグレードを開始し、Zebra 4.5.3のソフトフォークとZebra 5.0.0(NU6.2)のハードフォークを展開して問題を修正した。迅速な通報と対応により、脆弱性は悪用される前に解決され、資金やプライバシーの損失は発生しなかった。
(前提情報:Zcashが4時間以上ブロック停止!緊急分岐後の高さ3,364,601で停止、ガバナンス危機が深刻化)
(背景補足:Arthur Hayes:今すぐプライバシー重視のZcashを買え、ビットコインに勝る)
著名なプライバシー暗号通貨Zcash(ZEC)は、最近危険なセキュリティ危機を経験した。Zcash財団は2026年6月3日に公式に発表し、Orchardゼロ知識証明回路の重要な健全性(Soundness)脆弱性を修正するために、Zebra 4.5.3(緊急ソフトフォーク版)とZebra 5.0.0(NU6.2ネットワークアップグレード版)を同時リリースした。この事件は5月29日に始まり、独立したセキュリティ研究者Taylor HornbyがShielded Labsの代表としてプロトコル監査を行う中で、ネットワークの状態を危険にさらす致命的な欠陥を発見し、最初にコアエンジニアに通報した。
脆弱性の詳細とTurnstile保護メカニズム
公式説明によると、この健全性の脆弱性は主にhalo2_gadgetsの実装に存在している。悪意ある攻撃者が悪用した場合、Orchardプールは無効な状態遷移を受け入れる可能性があり、例えばOrchard内部で二重支払い(ダブルスピンドル)を行うことができる。幸いにも、Zcashの構造に組み込まれたTurnstileメカニズムにより、トークンの総供給量は厳格に保護されており、攻撃者はZECの発行量を虚偽に増やしたり膨張させたりできない。
Orchardは、2022年のNU5アップグレードで導入されたZcashのプライバシーアーキテクチャの中核であり、信頼設定(Trusted Setup)を必要としないHalo 2証明システムに基づいている。現在、多くの流通ZECを保有しているため、今回の脆弱性の発見と修復はネットワーク全体の安全性にとって極めて重要だ。
秘密調整とソフト・ハードフォークのアップグレード
修復期間中に脆弱性の詳細が外部に漏れ、ハッカーに悪用されるのを防ぐため、Zcashのコアエンジニアとインフラ運営者、マイナー、取引所は低調に秘密裏の調整を行った。チームはまず6月2日にメインネットのブロック高さ3,363,426で緊急ソフトフォーク(Zebra 4.5.3)を成功裏に有効化し、Orchardを含むすべての取引を一時拒否して修正時間を確保した。
その後、NU6.2のハードフォーク(Zebra 5.0.0)は米東部時間6月3日午前0時に正式にメインネットのブロック高さ3,364,600で有効化され、修正済みのOrchardを再稼働させるとともに、標準外の証明サイズ(Non-canonical)の合意ルールも追加された。
公式は、今回の危機対応中にユーザーのプライバシーは一切影響を受けておらず、Saplingや透明取引も正常に稼働し続けたと強調している。これは2016年のメインネット開始以来、重大なセキュリティ問題による2回目のプロトコルアップグレードである。財団はすべてのノード運営者に対し、速やかにZebra 5.0.0へアップグレードし、正しいブロックチェーンの分岐を維持することを強く推奨している。