Anthropic Opus 4.8、ZECの重大な「無限偽造」リスクの発見に貢献 — ZECは24時間で31%以上下落
Anthropic Opus 4.8、ZECの重大な「無限偽造」リスクの発見に貢献 — ZECは24時間で31%以上下落
2026年6月5日、Zcash ( ZEC )は、取引所のハッキングやブリッジの悪用といった類のものではない、希少な暗号資産(仮想通貨)危機の中心となりました。その原因は、主力プライバシープールであるOrchardに内在するゼロ知識証明の健全性に関する欠陥でした。この問題は緊急のネットワークアップグレードによって既に修正されていますが、今回の開示は、プライバシーコインに関する市場の最もデリケートな問いを再燃させました。それは、「シールドされたプール内で問題が発生した場合、それが悪用されなかったことをどのように証明できるのか?」という問いです。
古いリスクカテゴリに新たなひねりを加える形で、複数の報道によると、このバグはAnthropicのClaude Opus 4.8(2026年5月28日にリリースされたモデル)を活用したターゲット監査中に発見されたとのことです。これは、AI支援によるセキュリティレビューがブロックチェーン業界全体で脆弱性の発見を加速させていることを強調しています。
1) 何が起こったか:簡単なタイムライン(具体的な日付入り)
Zcashエコシステムの事後分析では、迅速かつ協調的な対応が概説されています。
-
2026年5月29日: セキュリティ研究者のTaylor Hornbyが、Orchardプルーフ回路に影響を与える重大な健全性脆弱性を発見し、Zcash Open Development Lab(ZODL)のエンジニアに責任ある開示を行いました。 参照:Zcashコミュニティフォーラムの「Orchard Vulnerability Successfully Remediated」
-
2026年6月1日~2日: エコシステムは、完全な修正が準備されるまでの間、エクスプロイトリスクを軽減するためにOrchardの機能を一時的に無効化する緊急ソフトフォークを実行しました。 参照:Zcash Foundationによる緊急ソフトフォークの説明
-
2026年6月3日: ハードフォークネットワークアップグレード(NU6.2)が有効化され、修正された回路と更新された検証キーをもってOrchardが再開されました。 参照:Zcash FoundationによるNU6.2有効化の詳細
つまり、バグは5月29日に発見され、修正の展開中にOrchardは一時停止され、修正された回路は6月3日に稼働しました。
2) Orchardが重要な理由:プライバシーインフラは「クリティカルパス」
Orchardは「単なる新機能」ではありません。これは、2022年のNU5で導入されたZcashの最も高度なシールドプールであり、送信者、受信者、金額を明らかにすることなくプライベートな送金をサポートするように設計されたHalo 2に基づいています。
Orchardがどのように暗号技術(楕円曲線コンポーネントを含む)を使用しているかについての技術的な背景を知りたい場合は、Zcashチームが詳細な設計ノートをこちらで維持しています。
Orchardはプライバシーが実行される場所であるため、そのプルーフ回路に影響を与えるコンセンサスバグは、たとえ盗難が観測されなくても、すぐにシステム全体の信頼性に関わるイベントになり得ます。
3) コアとなるバグ:楕円曲線乗算ガジェットにおける健全性欠陥
Zcashコミュニティフォーラムの技術的な説明によると、この脆弱性はOrchardゼロ知識証明回路の実装における健全性バグであり、具体的にはhalo2_gadgetsクレートの楕円曲線乗算ロジックにありました。
大まかに言うと、「健全性」とは、「ネットワークは有効な状態遷移に対応するプルーフのみを受け入れるべきである」ことを意味します。健全性の失敗は、元となるトランザクション規則が実際には満たされていなかったにもかかわらず、プロバーが検証可能なプルーフを作成できたことを意味します。 参照:Zcashコミュニティフォーラムの修正投稿(技術詳細セクション)
これはまさに、ZKシステムを強力かつ危険なものにしている問題の種類です。制約が欠落していたり、意図された値に適切に結び付けられていなかったりすると、「プルーフが検証されても、「トランザクションが有効」ことが保証されなくなる」のです。
4) 「無限に偽造できるZEC」 対 供給上限:本当のリスクは?
多くの見出しは、このインシデントを「無限発行/偽造ZEC」の脆弱性として要約しており、その表現がパニックの一因となりました。一部の報道では、攻撃者が理論上Orchard内で無制限のZECを発行できる可能性が明示的に警告されていました。 参照:Cointelegraphによる偽造という物語と市場の反応に関する報道
しかし、Zcash自身のインシデントに関する説明では、重要なニュアンスが強調されています。プロトコルのターンスタイルメカニズムは、価値プール間で会計的な制約を提供し、インシデント対応中に供給の整合性を監視するために使用されました。Zcash Foundationによると、ターンスタイルは総供給量が維持されたこと、そして不正な価値創造の証拠はなかったことを確認しました。 参照:Zcash FoundationによるターンスタイルとNU6.2中の供給整合性について
区別が重要な理由
- プライバシーコインにおける最悪のシナリオは「検出不可能なインフレ」です。
- Zcashの立場(開示された対応による)は、Orchardの会計が攻撃されたとしても、プール間の不変性により、静かでチェーン全体にわたる供給インフレの可能性が低減されるということです。
- しかし、市場は不確実性、特に公開オブザーバーが容易に「お金を監視」できないシールドされた状態に関する不確実性があると、依然として大きく値引きします。
5) AI(Opus 4.8)がこの物語の一部である理由
報道によると、Hornby氏はモデルのリリース直後に、Orchard回路の指示されたレビュー中にClaude Opus 4.8を活用したとのことです。これは現実のトレンドを浮き彫りにしています。AIツールは、複雑な暗号コードの監査にかかる時間コストを削減しています。
- Opus 4.8リリースに関する報道:MacRumorsによるClaude Opus 4.8ローンチ(2026年5月28日)
- AI支援による発見と価格への影響に関する報道:Cointelegraphの2026年6月5日の報道
特に、Zcashフォーラムの投稿では、この瞬間が業界全体の変化として捉えられています。高度なモデルがコードパスを迅速にマッピングし、制約について推論し、エクスプロイト戦略を提案できるようになると、防御側と攻撃側の両方がレバレッジを得ることになります。 参照:Zcashコミュニティフォーラム投稿の「AI時代のセキュリティ」セクション
6) 市場への影響:不確実性による価格再評価でZECは30%以上下落
修正は2026年6月3日にNU6.2を通じて展開されたにもかかわらず、公開開示により2026年6月5日に急激な価格再評価が引き起こされました。
Cointelegraphは、長年(2022年5月のOrchard有効化以来存在していた)脆弱性が、修正前に悪用されたのではないかという懸念から、ZECが24時間で30%以上下落し、約410ドルになったと報じました。 参照:Cointelegraph(2026年6月5日)によるZECの約410ドルへの下落
このパターン、すなわちまず修正され、その後dumpされるというパターンは、暗号資産セキュリティにおいてますます一般的になっています。市場は、エクスプロイト可能性だけでなく、「誰も見ていない間にシステムが何が起こったか(または起こらなかったか)を証明できるのか?」というより難しい問いに対しても、しばしば売却します。
7) ZEC保有者が今すべきこと(実用的、非扇動的)
ZECを保有または使用している場合は、以下のチェックリストを検討してください。
-
ウォレット/プロバイダーがNU6.2対応であることを確認する インフラ(ノード、インデクサー、支払いフロー)を実行している場合は、NU6.2検証キーとOrchard回路の変更に対応したバージョンにアップグレードしたことを確認してください。Zcash自身の修正とアップグレードノートから始めてください:Zcash Foundation NU6.2アップグレードガイド
-
一時的な入出金の手間を予想する 緊急アップグレード後、取引所やサービスプロバイダーは、シールド機能の再有効化を段階的に行う場合があります。コンセンサスが安定していても、運用上の遅延は一般的です。
-
ボラティリティをフィッシングの触媒として扱う 大きな価格変動と技術的な専門用語は、偽の「緊急アップグレード」リンクや悪意のあるウォレットダウンロードに最適な条件を作り出します。公式チャンネルと検証済みのリポジトリに固執してください。
-
カストディリスクとプロトコルリスクを分離する 自己カストディはカストディの失敗からあなたを守りますが、プロトコルレベルのリスクを排除するものではありません。どちらも重要であり、Orchardインシデントは、それらを別々にモデル化することを思い出させます。
8) OneKeyの役割:プロトコルレベルのショックにおけるカストディリスクの最小化
このようなイベントは、微妙な点を強調します。セキュリティは層状になっています。
- Orchardバグはプロトコルリスク(コンセンサスアップグレードによって修正される)です。
- 一方、高ボラティリティの期間中、ユーザーはカストディリスク(取引所の出金停止、アカウント乗っ取り、SIMスワップ、フィッシング)にも直面します。
OneKeyのようなハードウェアウォレットは、秘密鍵をオフラインに保ち、重要なアクション(アドレス、トランザクション詳細)のオンデバイス検証を可能にすることで、後者のカテゴリを削減するのに役立ちます。これは、噂が広まり、人々が資金移動を急ぐ場合に特に役立ちます。長期的な自己カストディを真剣に考えている場合、ハードウェアウォレットの使用は、個人のセキュリティ体制を強化するために取ることができる最も実用的なステップの1つです。
締めくくり
Zcashの迅速なNU6.2対応は、エコシステムがプレッシャー下で調整できることを示しています。しかし、業界全体へのより大きな教訓は、ZKの複雑さ+プライバシーの不透明性+AIの加速に関するものです。プルーフシステムがより高度になるにつれて、微妙な制約バグを見つけるコストは低下しており、透明性の高いインシデント対応、形式手法、および供給整合性ツールのプレミアムは上昇しています。
ユーザーにとっては、盲目的な恐怖も盲目的な信仰も避けるのが最善の姿勢です。何が修正されたのか、何が証明できるのか(そしてできないのか)を理解し、特に市場がストレス下にあるときは、運用上のセキュリティを厳密に維持してください。
