ジーキャッシュの開発者たちが、新たなシールドプール「アイアンウッド」の導入を提案している。きっかけは、すでに修正済みとされるバグだった。だが、そのバグをめぐっては、偽造されたZECが誰にも気づかれず流通に入り込んでいたのではないか――そんな疑念がくすぶっている。
ジーキャッシュ・オープン・デベロップメント・ラボ(ZODL)は土曜日、タキオン、ヴァラー・グループ、Zキャッシュ財団、シールド・ラボと連携し、ネットワークアップグレード案に取り組んでいると明らかにした。このアップグレードでは、ユーザーが取引内容を明かさずにZECを移動できるプライバシー機能「オーチャード」プロトコルに、形式検証と独立監査を追加するという。
提案の柱は、現在のオーチャード・プールを新規入金と内部取引に対して閉鎖することだ。資金はいったん「ターンスタイル」と呼ばれる会計上の検問所を通過し、その後にアイアンウッドへ移される仕組みとなる。
ジーキャッシュ財団は水曜日、監査人がオーチャードのシールドプールに脆弱性を発見したと発表した。開発者らは、ユーザー資金に影響が出た証拠はなく、ジーキャッシュの総供給量が変化した証拠もないとしている。
しかし、シールド・ラボの監査人らは、この脆弱性によって攻撃者がオーチャード内で無限量の偽造ZECを、検知されることなく作り出せた可能性があると指摘した。タキオンも、問題はオーチャードがシールド取引の正当性を証明するために使うzk-SNARK回路にあり、偽造ノートを検知不能な形で作成できた可能性があると説明している。
Source: ZODL
アイアンウッドは「偽造ZECが存在したか」を示すか
シールド・ラボは別のX投稿で、アイアンウッドによって、オーチャードのバグが実際に悪用されたかどうかを示す証拠が得られる可能性があると説明した。ただし、この提案そのものは、過去の問題を遡って完全に証明することを前提にはしていない。
ユーザーがオーチャードからアイアンウッドへ移行する際、旧プールから過剰なZECが出ようとしなければ、それは脆弱性が悪用されなかった強い証拠になる。逆に、過剰なZECが出ようとすれば、ターンスタイルがそれを拒否する。つまり、偽造コインが仮に存在していたとしても、流通供給量に入り込むことを事実上防ぐわけだ。
この違いは、コミュニティ内で議論の的となっている。一部のメンバーは、何らかのバックドアを示唆せずに、ジーキャッシュが「バグは悪用されなかった」と証明できるのかと疑問を呈した。一方で、オーチャードが廃止され、資金がターンスタイル経由でしか外に出られないなら、仮に余分なコインが存在していても閉じ込められるだけだ、との見方もある。
リップルの元最高技術責任者(CTO)、デイビッド・シュワルツ氏はXで、もし悪用がなかったのであれば、ユーザーはコインを移動してもしなくても安全だと述べた。プールに残るユーザーは「寂しい」状態になるかもしれないが、資金は安全で、アクセスも可能なままだという。
Zcash 24-hour price chart. Source: CoinGecko
ZECは執筆時点で429ドル、円換算で約6万8700円で取引されていた。脆弱性の開示を受けて、トレーダーが反応した金曜日には、600ドル超、約9万6100円から一時303ドル、約4万8500円まで急落した。価格データはコインゲッコーによるものだ。
ZODLは、テスト、レビュー、Zキャッシュ・エコシステム内での調整を前提に、アイアンウッドの有効化を2026年7月下旬に目指すとしている。ジーキャッシュ・コミュニティ・フォーラム上の提案でも、アイアンウッドは「Zキャッシュ・プロトコルを強化する次の一手」と位置づけられ、2026年7月下旬の有効化を目標に掲げている。
