執筆者:Shannon@金色财经
更新:ZECは15:05に300ドルを割り込み、24時間で50%以上の下落。
ZECは24時間以内に約700ドルから400ドルまで暴落し、過去1か月の上昇分をすべて消し去った。今、その原因が明らかになった。
実はArthur HayesのZEC売却だけでなく、Zcashに無限に偽造可能なセキュリティ脆弱性が発見されたことも大きな要因だった。
さらに注目すべきは、この脆弱性が最新の大規模モデルClaude Opus 4.8によって発見されたことである。そして、この脆弱性は4年間も存在していた。
2026年6月初旬、プライバシーに特化した暗号通貨Zcash(ZEC)は、誕生以来最も深刻なセキュリティ危機の一つを経験した。
2026年5月29日、独立したセキュリティ研究者Taylor Hornbyは、Shielded Labsの委託によるプロトコル監査の過程で、Anthropicが5月28日にリリースした最新の大規模モデルClaude Opus 4.8を利用して、Zcash Orchardプールに深刻な偽造脆弱性を発見した。この脆弱性により、攻撃者は検知されずに無限に偽造ZECを鋳造できることが判明し、その夜にZcashの開発者向け実験室(ZODL)に責任ある開示を行った。
この脆弱性は2022年5月にOrchardプールが導入されて以来潜伏しており、エンジニアがこれを閉じるまで約4年間誰にも発見されなかった。
この事件を理解するには、まずZcashのコア技術アーキテクチャを理解する必要がある。
ゼロ知識証明(ZKP)とは何か? Zcashのプライバシー保護は、ゼロ知識証明技術に依存している——ユーザーが取引の詳細を公開せずに、「この取引は有効である」とネットワークに証明できる仕組みだ。OrchardはZcashの最新かつ最先端のプライバシープールで、Halo2証明システムを採用している。
**脆弱性の根本原因:**問題はOrchard回路の制約不足の部分にあり、攻撃者は虚偽の入力を楕円曲線の検証に渡し、その検証を通過させることができる。
平たく言えば、金庫の扉のロックが「正しい鍵の形状を検査する」ように設計されているが、検証ロジックに欠陥があるため、一部の誤った形状の鍵も通過できてしまう状態だ。
「健全性の脆弱性」の意味: ZcashのようなZK証明プロジェクトにおいて、「健全性」(soundness)とは、システムが有効な取引と状態遷移のみを受け入れるべきことを指す。この脆弱性は、システムが本来拒否すべき取引を受け入れる可能性をもたらす。
**具体的な危険性:**この脆弱性はhalo2_gadgetsコードベースのOrchard Action回路実装における健全性の欠陥であり、悪用されるとOrchardプール内での二重支払いを可能にする可能性がある。ただし、Zcashの「回転扉」メカニズムにより総供給量は保護されており、直接的なインフレは起きない。
**AI支援による発見のマイルストーン:**Shielded Labsは、HornbyがAnthropicのOpus 4.8モデルとカスタムAIツールを用いて、完全な脆弱性悪用プログラムを書き上げ、ローカルテスト環境で無限の偽造ZECを生成できたと公開した。もしこれをメインネットで運用すれば、同じツールで無限の偽造ZECを生成し、検知不能となる。これはAI大規模モデルが暗号プロトコルの深刻な脆弱性を発見し、悪用コードを作成した初の記録であり、安全研究の新たな段階を示す。
Zcashチームの対応速度と調整能力は高く評価される。
発見から修復までわずか5日間で完了した。
**第一段階—脆弱性発見(5月29-30日):**2026年5月29日、Taylor HornbyはZcashのOrchardプールに深刻な偽造脆弱性を発見し、Zcashの開発者向け実験室(ZODL)に報告した。
**第二段階—緊急ソフトフォーク(6月1日):**ネットワークのブロック高3,363,426で一時的なソフトフォークを発動し、UTC午前2時頃に全ネットのOrchard操作を無効化。修正コードの準備と展開の時間を確保した。
**第三段階—NU6.2ハードフォーク(6月2日):**ブロック高3,364,600でNU6.2ハードフォークを発動し、約午前0時5分(米東部時間)に修正済みの回路を再有効化。秘密裏に発見から最終的な展開まで約5日間だった。
なぜハードフォークが必要だったのか? ゼロ知識証明回路の修正には、新たな「検証鍵」(pinned verifying key)が必要であり、ソフトフォークではこれを実現できないため。
秘密保持と調整の合理性: チームは修正過程で脆弱性の詳細を意図的に伏せ、マイナーや取引所と非公開で調整を行った。これにより、パッチ適用前に悪意ある者に悪用されるリスクを回避した。この「責任ある開示」方式は業界の標準的実践であり、今回も適切に実行された。
この事件の最も深刻なジレンマは、Zcashが誇る特徴——プライバシー性に由来する。
Orchardのプライバシー設計により、暗号学的に言えば、修正前にこの脆弱性が悪用されたかどうかを証明することは不可能だ。
言い換えれば、「悪用の兆候が見つからない」=「悪用されていないと確定できない」。
この根本的な矛盾により、Zcash財団の声明も完全に安心させることはできない。
そのため、Shielded Labsは、新たなZcashネットワークアップグレードを提案し、誰もがプライバシーコインの供給量が秘密裏にインフレしていないことを検証できる仕組みを導入すべきだと提案した。この提案は、6月3日に緊急修正が行われた後の措置を超えるものだ。
この提案自体も、プライバシーブロックチェーンが直面する永遠のパラドックス——より強力なプライバシーは、自己証明の難しさを増す——を映し出している。
これはZcashが初めて重大な暗号学的欠陥に直面したわけではない。
2019年、チームは旧Sproutプライバシープールにおいて長年発見されていなかった偽造脆弱性を公開した。この脆弱性も既知の悪用記録はなく、市場の反応も信頼を失う恐怖ではなく、むしろ安心感をもたらした。
今回の事件から得られる広範な示唆:
一、AIはセキュリティ監査のパラダイムを変える。 AIによる脆弱性発見は、攻撃者と防御者の両方にとって強力なツールとなる。定期的かつ高頻度のAI支援監査が、高価値プロトコルの安全性の標準となるだろう。
二、「プライバシー」と「監査可能性」の矛盾は深まる。 規制当局、ユーザー、プロトコル開発者の間の利害対立は、今後も増幅される。プライバシー保護と危機時の透明性のバランスをどう取るかは、長期的な課題だ。
三、緊急対応能力はプロトコルの競争力の核心。 5日間で発見から非公開調整、ソフトフォーク、ハードフォークまでの一連の対応を完遂したことは、成熟したエコシステムの協調性を示す。対応に失敗し、長期化した例と比べると、Zcashの対応は業界の模範といえる。
四、市場の信頼回復には時間が必要。 価格の短期変動は情報の非対称性や感情の反応を反映し、プロトコルの根本的価値判断ではない。ZECはこの事件前から2024年7月の安値から16倍以上に上昇しており、その基本的なトレンドの継続性は未確定だ。
Zcash Orchardの脆弱性事件は、技術的欠陥、AIの能力、緊急対応、市場心理の多次元的交錯を示す事例だ。
それは、プライバシー区块链が現実世界で直面する課題——暗号学の盾に亀裂が入ったとき、透明性とプライバシーの緊張が最も直接的に露呈することを明確に示している。
修復は完了した。
しかし、真の試練は、このエコシステムが次の脆弱性に備え、より堅牢な防御線と信頼できる検証メカニズムを構築できるかどうかにかかっている。
3.66M 人気度
499.03M 人気度
56.22K 人気度
1.34M 人気度
1.81M 人気度
ZECが一日で半減した後、Claude Opus 4.8が初登場し、Zcashを打ち倒す
執筆者:Shannon@金色财经
更新:ZECは15:05に300ドルを割り込み、24時間で50%以上の下落。
ZECは24時間以内に約700ドルから400ドルまで暴落し、過去1か月の上昇分をすべて消し去った。今、その原因が明らかになった。
実はArthur HayesのZEC売却だけでなく、Zcashに無限に偽造可能なセキュリティ脆弱性が発見されたことも大きな要因だった。
さらに注目すべきは、この脆弱性が最新の大規模モデルClaude Opus 4.8によって発見されたことである。そして、この脆弱性は4年間も存在していた。
一、事件背景
2026年6月初旬、プライバシーに特化した暗号通貨Zcash(ZEC)は、誕生以来最も深刻なセキュリティ危機の一つを経験した。
2026年5月29日、独立したセキュリティ研究者Taylor Hornbyは、Shielded Labsの委託によるプロトコル監査の過程で、Anthropicが5月28日にリリースした最新の大規模モデルClaude Opus 4.8を利用して、Zcash Orchardプールに深刻な偽造脆弱性を発見した。この脆弱性により、攻撃者は検知されずに無限に偽造ZECを鋳造できることが判明し、その夜にZcashの開発者向け実験室(ZODL)に責任ある開示を行った。
この脆弱性は2022年5月にOrchardプールが導入されて以来潜伏しており、エンジニアがこれを閉じるまで約4年間誰にも発見されなかった。
二、技術解剖:ゼロ知識証明回路の致命的な欠陥
この事件を理解するには、まずZcashのコア技術アーキテクチャを理解する必要がある。
ゼロ知識証明(ZKP)とは何か? Zcashのプライバシー保護は、ゼロ知識証明技術に依存している——ユーザーが取引の詳細を公開せずに、「この取引は有効である」とネットワークに証明できる仕組みだ。OrchardはZcashの最新かつ最先端のプライバシープールで、Halo2証明システムを採用している。
**脆弱性の根本原因:**問題はOrchard回路の制約不足の部分にあり、攻撃者は虚偽の入力を楕円曲線の検証に渡し、その検証を通過させることができる。
平たく言えば、金庫の扉のロックが「正しい鍵の形状を検査する」ように設計されているが、検証ロジックに欠陥があるため、一部の誤った形状の鍵も通過できてしまう状態だ。
「健全性の脆弱性」の意味: ZcashのようなZK証明プロジェクトにおいて、「健全性」(soundness)とは、システムが有効な取引と状態遷移のみを受け入れるべきことを指す。この脆弱性は、システムが本来拒否すべき取引を受け入れる可能性をもたらす。
**具体的な危険性:**この脆弱性はhalo2_gadgetsコードベースのOrchard Action回路実装における健全性の欠陥であり、悪用されるとOrchardプール内での二重支払いを可能にする可能性がある。ただし、Zcashの「回転扉」メカニズムにより総供給量は保護されており、直接的なインフレは起きない。
**AI支援による発見のマイルストーン:**Shielded Labsは、HornbyがAnthropicのOpus 4.8モデルとカスタムAIツールを用いて、完全な脆弱性悪用プログラムを書き上げ、ローカルテスト環境で無限の偽造ZECを生成できたと公開した。もしこれをメインネットで運用すれば、同じツールで無限の偽造ZECを生成し、検知不能となる。これはAI大規模モデルが暗号プロトコルの深刻な脆弱性を発見し、悪用コードを作成した初の記録であり、安全研究の新たな段階を示す。
三、緊急対応:教科書級の危機管理
Zcashチームの対応速度と調整能力は高く評価される。
発見から修復までわずか5日間で完了した。
**第一段階—脆弱性発見(5月29-30日):**2026年5月29日、Taylor HornbyはZcashのOrchardプールに深刻な偽造脆弱性を発見し、Zcashの開発者向け実験室(ZODL)に報告した。
**第二段階—緊急ソフトフォーク(6月1日):**ネットワークのブロック高3,363,426で一時的なソフトフォークを発動し、UTC午前2時頃に全ネットのOrchard操作を無効化。修正コードの準備と展開の時間を確保した。
**第三段階—NU6.2ハードフォーク(6月2日):**ブロック高3,364,600でNU6.2ハードフォークを発動し、約午前0時5分(米東部時間)に修正済みの回路を再有効化。秘密裏に発見から最終的な展開まで約5日間だった。
なぜハードフォークが必要だったのか? ゼロ知識証明回路の修正には、新たな「検証鍵」(pinned verifying key)が必要であり、ソフトフォークではこれを実現できないため。
秘密保持と調整の合理性: チームは修正過程で脆弱性の詳細を意図的に伏せ、マイナーや取引所と非公開で調整を行った。これにより、パッチ適用前に悪意ある者に悪用されるリスクを回避した。この「責任ある開示」方式は業界の標準的実践であり、今回も適切に実行された。
四、市場の未解決課題:プライバシーの代償
この事件の最も深刻なジレンマは、Zcashが誇る特徴——プライバシー性に由来する。
Orchardのプライバシー設計により、暗号学的に言えば、修正前にこの脆弱性が悪用されたかどうかを証明することは不可能だ。
言い換えれば、「悪用の兆候が見つからない」=「悪用されていないと確定できない」。
この根本的な矛盾により、Zcash財団の声明も完全に安心させることはできない。
そのため、Shielded Labsは、新たなZcashネットワークアップグレードを提案し、誰もがプライバシーコインの供給量が秘密裏にインフレしていないことを検証できる仕組みを導入すべきだと提案した。この提案は、6月3日に緊急修正が行われた後の措置を超えるものだ。
この提案自体も、プライバシーブロックチェーンが直面する永遠のパラドックス——より強力なプライバシーは、自己証明の難しさを増す——を映し出している。
五、歴史的先例と業界への示唆
これはZcashが初めて重大な暗号学的欠陥に直面したわけではない。
2019年、チームは旧Sproutプライバシープールにおいて長年発見されていなかった偽造脆弱性を公開した。この脆弱性も既知の悪用記録はなく、市場の反応も信頼を失う恐怖ではなく、むしろ安心感をもたらした。
今回の事件から得られる広範な示唆:
一、AIはセキュリティ監査のパラダイムを変える。 AIによる脆弱性発見は、攻撃者と防御者の両方にとって強力なツールとなる。定期的かつ高頻度のAI支援監査が、高価値プロトコルの安全性の標準となるだろう。
二、「プライバシー」と「監査可能性」の矛盾は深まる。 規制当局、ユーザー、プロトコル開発者の間の利害対立は、今後も増幅される。プライバシー保護と危機時の透明性のバランスをどう取るかは、長期的な課題だ。
三、緊急対応能力はプロトコルの競争力の核心。 5日間で発見から非公開調整、ソフトフォーク、ハードフォークまでの一連の対応を完遂したことは、成熟したエコシステムの協調性を示す。対応に失敗し、長期化した例と比べると、Zcashの対応は業界の模範といえる。
四、市場の信頼回復には時間が必要。 価格の短期変動は情報の非対称性や感情の反応を反映し、プロトコルの根本的価値判断ではない。ZECはこの事件前から2024年7月の安値から16倍以上に上昇しており、その基本的なトレンドの継続性は未確定だ。
結語
Zcash Orchardの脆弱性事件は、技術的欠陥、AIの能力、緊急対応、市場心理の多次元的交錯を示す事例だ。
それは、プライバシー区块链が現実世界で直面する課題——暗号学の盾に亀裂が入ったとき、透明性とプライバシーの緊張が最も直接的に露呈することを明確に示している。
修復は完了した。
しかし、真の試練は、このエコシステムが次の脆弱性に備え、より堅牢な防御線と信頼できる検証メカニズムを構築できるかどうかにかかっている。