著者:David Christopher;翻訳:白話ブロックチェーン
この記事は Zcash 最新の公開された Orchard の脆弱性について焦点を当てている:問題はすでに修正されたが、より厄介なのは、その脆弱性が攻撃者にプライバシー保護プール内で ZEC を偽造させる可能性を許してしまうことだ。そして、プライバシー設計自体が、将来的に過去に本当に偽札が出現したかどうかを修復できなくなることを意味している。したがって、事件の焦点は単なる「脆弱性の修正」ではなく、「システムの検証可能な信頼再構築」へと変わっている。
この記事で最も注目すべき点は三つ:第一に、市場は「悪用確率が非常に低い」という仮定だけを受け入れない;第二に、Zcash は新しいシールドプールへの移行を通じて「清算」シミュレーションを行う必要があるかもしれない;第三に、形式的検証はもはや付加的なものから、すべてのプロトコルレベルの基盤インフラへと進化している。複雑な暗号学とプライバシー設計を重視するプロジェクトにとって、これは非常に現実的な警告だ。
今週の Zcash はあまり良い週ではなかった。
5月29日、セキュリティ研究者の Taylor Hornby は、Opus 4.8 を使用し、独立した Zcash 支援機関 Shielded Labs のためにこのプロトコルを研究している際に、Orchard — Zcash の最新かつ最大規模のシールドプール — に深刻な欠陥を発見した。彼はその後、問題を非公開で Zcash オープン開発ラボ(ZODL)に通報し、プロトコルのコアチームの一員として、数時間以内に確認と対応の協議を完了した。
詳細を公開しすぎると、攻撃の青写真を潜在的な攻撃者に直接渡すことになるため、修正作業は段階的に進められた。
6月2日:緊急のソフトフォークにより Orchard の取引が取り消された。
6月3日:** NU6.2 のハードフォークにより、そのプールが再稼働し、修正された回路(電路)が導入された** — これにより、取引の有効性を規定する「ルールブック」が前提として設定された。
表面上は、これはすでに解決済みの物語のように見える:深刻な脆弱性が発見され、修正され、既知の範囲内で悪用は起きていない。
しかし、昨日公開された完全な事件の振り返りにより、その性質は根本的に書き換えられた。
振り返りによると、これは実は「偽造(フォージ)脆弱性」、理論上は攻撃者が Orchard 内で無限に偽 ZEC を鋳造できる可能性を持つものであり、さらに悪いことに、現状ではこの脆弱性が修正前に悪用されたかどうかを検証する手段がない。
関連チームは「結果が悪用された可能性は低い」と依然考えているが、新たな文脈では、物語は「Zcash はバグを修正した」から、「Zcash は Orchard 内で偽 ZEC を生成可能なバグを修正したが、その証明手段はまだ確立されていない」へと変わった。
何が Orchard で起きているのか、どこに問題があるのか Orchard は Zcash の最新のシールドプールであり、その層は金額、送信者、受信者情報のプライバシー層として隠蔽されている。
他のプライバシーシステムと同様に、ゼロ知識証明に依存して動作している。ユーザーは、具体的な詳細を明かさずに、システムルールを遵守していることを証明できる;これらのルールは回路(電路)に書かれている。
この脆弱性は2022年5月に Orchard が導入されて以来、既に存在が認められていたものであり、理論上は Orchard 内で ZEC を偽造し、ネットワークにおいてそれを本物の資産として扱わせることが可能だ。 Orchard は金額や請求書を隠すため、これらの偽造された単位はプール内に留まり続け、公開チェーン上には痕跡を残さない可能性がある。
現時点では、少なくとも Orchard は公開されているため、直接的にその履歴を検証することはできず、また、修正前に偽 ZEC が生成されたことを証明する結論も出せない。
チームは「以前の悪用の可能性は低い」と考えているが、その判断には根拠がある:脆弱性は深く埋め込まれており、発見は容易ではなく、最後の専門的な能力が必要だからだ。
しかし**市場の評価は「確率判断」ではなく、「検証可能な証明」**を重視している。Zcash が本当に偽 ZEC の鋳造を証明できるまでは、このプロトコルは実質的に、ユーザーに「現時点では証明できないこと」を信じさせることを求めている。
今後何が起きるのか? Zcash は、 Orchard 内に過剰な副本 ZEC が存在しないことを証明するか、あるいはアカウントを強制的に「偽 ZEC が隠れられない状態」へと追い込む方法を見つける必要がある。
この修正はおそらく二つの方向から進むだろう:第一に、補助金の監査;第二に、この種の脆弱性を将来的に見逃しにくくする。
監査の観点では、Zcash の創始者 Zooko は、現在のシールド供給を新しい Orchard プールに移行することを提案している。ここでの重要な仕組みはローテーションゲート監査:一つのプールが越えられる価値の上限は、過去に合法的に流入した価値の範囲を超えてはならない。
もし Orchard の資金がすべてこの「ローテーションゲート」を通過するようにすれば、フォーマットされた ZEC は必然的に壁にぶつかる:突破を試みる価値は、過去に流入した実際の価値を超えることはできない。この方案に関する詳細なヒントは、来週提示される予定だ。
二つ目の方向性として、ZODL の Josh Swihart は「形式的検証(フォーマル検証)」を指摘している。これは、システムルールを機械が検証可能な形式に書き起こし、そのルールに従っていることを証明することだ。
これは人間の判断を置き換えるものではないが、最も重要な問題を、「監査員がすべての問題を完全に把握していると信じる」から、「主要な制約が確かに存在していることを直接証明する」へと進める。
Zcash には二つの修正の道筋が考えられる。一つは、形式的検証を経た新しい Orchard バージョンを作り、移行の一案とすること;理論上は7月末の NU7 アップグレードのタイミングを狙えるが、まだ正式に決定されていない。
より長期的で明確な解答はTachyonだ。これは Zcash が設計中の次世代シールドプロトコルであり、よりシンプルな構造を持ち、形式的検証ツールを中心に構築される。
目標は明確:** Orchard のような高度に手書きで推論が難しい複雑性を減らし、関連する回路の厳格な検証を可能にすること**。超光速粒子が実現する前に、検証済みの Orchard プールは中間的な橋渡しとなるかもしれない。
新たな段階へようこそ:人工知能はすでに人類の協力を得て、合理的なプロトコルの脆弱性を発見する手助けを始めている。
また、この記事では、今回の問題が提示された研究プロセスのドリブンによる議論をきっかけに、議論が始まったことにも触れている。最終的な詳細がどうであれ、この事件は市場に再び警鐘を鳴らす:将来のプロトコルの安全性の仮定は、より強力な自動化された研究能力によって書き換えられつつある。
「ZEC が本当に Orchard に流入したのか」という追跡調査の続報を待つ間に、より重要な教訓は:あなたが保有するトークンの背後にあるプロジェクトとセキュリティ研究者、エンジニアとの緊密かつ高品質な協力関係が築かれているかどうかだ。
この記事中の Tayvano の見解が示唆するように、Zcash がこの問題を攻撃者に発見される前に修正できたのは、そこに「仲介の関係」があったからかもしれない。祈るだけではなく、検証プロセスそのものを重視すべきだ。
これは繰り返し同じ警告を強調しているように聞こえるかもしれないが、再度強調すべきだ:我々はすでに新たなパラダイムの中に足を踏み入れており、そのパラダイムは現在の価値数十億ドルのプロトコルを破壊し得る力を持っている。
3.54M 人気度
2.18M 人気度
55.32K 人気度
657.55M 人気度
1.4M 人気度
プライバシーコインの大御所がスキャンダル?Zcashの「偽造」脆弱性に驚き
著者:David Christopher;翻訳:白話ブロックチェーン
この記事は Zcash 最新の公開された Orchard の脆弱性について焦点を当てている:問題はすでに修正されたが、より厄介なのは、その脆弱性が攻撃者にプライバシー保護プール内で ZEC を偽造させる可能性を許してしまうことだ。そして、プライバシー設計自体が、将来的に過去に本当に偽札が出現したかどうかを修復できなくなることを意味している。したがって、事件の焦点は単なる「脆弱性の修正」ではなく、「システムの検証可能な信頼再構築」へと変わっている。
この記事で最も注目すべき点は三つ:第一に、市場は「悪用確率が非常に低い」という仮定だけを受け入れない;第二に、Zcash は新しいシールドプールへの移行を通じて「清算」シミュレーションを行う必要があるかもしれない;第三に、形式的検証はもはや付加的なものから、すべてのプロトコルレベルの基盤インフラへと進化している。複雑な暗号学とプライバシー設計を重視するプロジェクトにとって、これは非常に現実的な警告だ。
今週の Zcash はあまり良い週ではなかった。
5月29日、セキュリティ研究者の Taylor Hornby は、Opus 4.8 を使用し、独立した Zcash 支援機関 Shielded Labs のためにこのプロトコルを研究している際に、Orchard — Zcash の最新かつ最大規模のシールドプール — に深刻な欠陥を発見した。彼はその後、問題を非公開で Zcash オープン開発ラボ(ZODL)に通報し、プロトコルのコアチームの一員として、数時間以内に確認と対応の協議を完了した。
詳細を公開しすぎると、攻撃の青写真を潜在的な攻撃者に直接渡すことになるため、修正作業は段階的に進められた。
6月2日:緊急のソフトフォークにより Orchard の取引が取り消された。
6月3日:** NU6.2 のハードフォークにより、そのプールが再稼働し、修正された回路(電路)が導入された** — これにより、取引の有効性を規定する「ルールブック」が前提として設定された。
表面上は、これはすでに解決済みの物語のように見える:深刻な脆弱性が発見され、修正され、既知の範囲内で悪用は起きていない。
しかし、昨日公開された完全な事件の振り返りにより、その性質は根本的に書き換えられた。
振り返りによると、これは実は「偽造(フォージ)脆弱性」、理論上は攻撃者が Orchard 内で無限に偽 ZEC を鋳造できる可能性を持つものであり、さらに悪いことに、現状ではこの脆弱性が修正前に悪用されたかどうかを検証する手段がない。
関連チームは「結果が悪用された可能性は低い」と依然考えているが、新たな文脈では、物語は「Zcash はバグを修正した」から、「Zcash は Orchard 内で偽 ZEC を生成可能なバグを修正したが、その証明手段はまだ確立されていない」へと変わった。
何が Orchard で起きているのか、どこに問題があるのか Orchard は Zcash の最新のシールドプールであり、その層は金額、送信者、受信者情報のプライバシー層として隠蔽されている。
他のプライバシーシステムと同様に、ゼロ知識証明に依存して動作している。ユーザーは、具体的な詳細を明かさずに、システムルールを遵守していることを証明できる;これらのルールは回路(電路)に書かれている。
この脆弱性は2022年5月に Orchard が導入されて以来、既に存在が認められていたものであり、理論上は Orchard 内で ZEC を偽造し、ネットワークにおいてそれを本物の資産として扱わせることが可能だ。 Orchard は金額や請求書を隠すため、これらの偽造された単位はプール内に留まり続け、公開チェーン上には痕跡を残さない可能性がある。
現時点では、少なくとも Orchard は公開されているため、直接的にその履歴を検証することはできず、また、修正前に偽 ZEC が生成されたことを証明する結論も出せない。
チームは「以前の悪用の可能性は低い」と考えているが、その判断には根拠がある:脆弱性は深く埋め込まれており、発見は容易ではなく、最後の専門的な能力が必要だからだ。
しかし**市場の評価は「確率判断」ではなく、「検証可能な証明」**を重視している。Zcash が本当に偽 ZEC の鋳造を証明できるまでは、このプロトコルは実質的に、ユーザーに「現時点では証明できないこと」を信じさせることを求めている。
今後何が起きるのか? Zcash は、 Orchard 内に過剰な副本 ZEC が存在しないことを証明するか、あるいはアカウントを強制的に「偽 ZEC が隠れられない状態」へと追い込む方法を見つける必要がある。
この修正はおそらく二つの方向から進むだろう:第一に、補助金の監査;第二に、この種の脆弱性を将来的に見逃しにくくする。
監査の観点では、Zcash の創始者 Zooko は、現在のシールド供給を新しい Orchard プールに移行することを提案している。ここでの重要な仕組みはローテーションゲート監査:一つのプールが越えられる価値の上限は、過去に合法的に流入した価値の範囲を超えてはならない。
もし Orchard の資金がすべてこの「ローテーションゲート」を通過するようにすれば、フォーマットされた ZEC は必然的に壁にぶつかる:突破を試みる価値は、過去に流入した実際の価値を超えることはできない。この方案に関する詳細なヒントは、来週提示される予定だ。
二つ目の方向性として、ZODL の Josh Swihart は「形式的検証(フォーマル検証)」を指摘している。これは、システムルールを機械が検証可能な形式に書き起こし、そのルールに従っていることを証明することだ。
これは人間の判断を置き換えるものではないが、最も重要な問題を、「監査員がすべての問題を完全に把握していると信じる」から、「主要な制約が確かに存在していることを直接証明する」へと進める。
Zcash には二つの修正の道筋が考えられる。一つは、形式的検証を経た新しい Orchard バージョンを作り、移行の一案とすること;理論上は7月末の NU7 アップグレードのタイミングを狙えるが、まだ正式に決定されていない。
より長期的で明確な解答はTachyonだ。これは Zcash が設計中の次世代シールドプロトコルであり、よりシンプルな構造を持ち、形式的検証ツールを中心に構築される。
目標は明確:** Orchard のような高度に手書きで推論が難しい複雑性を減らし、関連する回路の厳格な検証を可能にすること**。超光速粒子が実現する前に、検証済みの Orchard プールは中間的な橋渡しとなるかもしれない。
新たな段階へようこそ:人工知能はすでに人類の協力を得て、合理的なプロトコルの脆弱性を発見する手助けを始めている。
また、この記事では、今回の問題が提示された研究プロセスのドリブンによる議論をきっかけに、議論が始まったことにも触れている。最終的な詳細がどうであれ、この事件は市場に再び警鐘を鳴らす:将来のプロトコルの安全性の仮定は、より強力な自動化された研究能力によって書き換えられつつある。
「ZEC が本当に Orchard に流入したのか」という追跡調査の続報を待つ間に、より重要な教訓は:あなたが保有するトークンの背後にあるプロジェクトとセキュリティ研究者、エンジニアとの緊密かつ高品質な協力関係が築かれているかどうかだ。
この記事中の Tayvano の見解が示唆するように、Zcash がこの問題を攻撃者に発見される前に修正できたのは、そこに「仲介の関係」があったからかもしれない。祈るだけではなく、検証プロセスそのものを重視すべきだ。
これは繰り返し同じ警告を強調しているように聞こえるかもしれないが、再度強調すべきだ:我々はすでに新たなパラダイムの中に足を踏み入れており、そのパラダイムは現在の価値数十億ドルのプロトコルを破壊し得る力を持っている。