ジーキャッシュ「匿名取引」に重大バグ 緊急アップグレードの舞台裏

プライバシー重視の暗号資産として知られるジーキャッシュ（Zcash）で、ひそかに重大な異変が起きていた。

開発者らは、同ネットワークの最新シールドプール「オーチャード（Orchard）」に深刻な脆弱性が見つかったとして、同機能を一時停止。その後、緊急のネットワークアップグレードを実施し、機能を復旧させた。

ジーキャッシュ財団は水曜日、この脆弱性について、オーチャードのゼロ知識証明回路に影響するものだったと説明した。問題が悪用されれば、同プール内で不正な状態遷移が可能になったおそれがあるという。

ただし財団は、現時点でこのバグが悪用された形跡はなく、不正な価値の発行も確認されていないと強調した。さらに、ユーザーのプライバシーにも影響はなかったとしている。

対応は二段階で進められた。

まず、ノードソフトウェア「ゼブラ4.5.3」によって、オーチャード関連のアクションを一時的に無効化。続いて「ゼブラ5.0.0」で「NU6.2」アップグレードを有効化し、修正済みの回路を使ってオーチャードを再開させた。

今回の緊急対応は、暗号資産のプライバシー機能という中核部分にバグが潜んでいた場合、たとえユーザー資金や総供給量に直接影響がなくとも、マイナー、取引所、ノード運営者を巻き込んだ大規模な調整が必要になることを改めて示した。

一方で、このアップグレードはジーキャッシュのエコシステム内に混乱も招いたようだ。

あるジーキャッシュのブロックエクスプローラーでは、ブロック「3,364,601」が最新ブロックとして表示され、採掘時刻は協定世界時午前5時27分とされていた。しかし同じページ上では「約4時間前に採掘」と表示されており、X上では「ジーキャッシュのネットワークが停止しているのではないか」との報告が相次いだ。

ジーキャッシュ・オープン・デベロップメント・ラボ、通称ZODLに関係するコントリビューターのタチアナ氏は、マイナーがアップグレードを進め、新しいコンセンサスルールへ収束する過程で、ネットワークに「短時間の不安定な期間」があったと説明した。

同氏の投稿は、特定のブロックエクスプローラーやウォレットの問題には直接言及していない。ただ、6月2日午前3時ごろ、米東部時間、ネットワークの安定性は完全に回復したとしている。

コインテレグラフはジーキャッシュ財団にコメントを求めたが、記事公開時点までに回答は得られていない。

Zcash Block Explorer showing the last mined block four hours ago. Source: Zcash Block Explorer

脆弱性を発見したのは、独立系セキュリティ研究者のテイラー・ホーンビー氏だった。ジーキャッシュ財団によると、同氏は5月29日、シールデッド・ラボ（Shielded Labs）向けに進められていたプロトコル監査の中で問題を発見したという。

その後、この問題はZODLの中核エンジニアに開示された。エンジニアらは脆弱性を確認し、修正に向けた選択肢の準備を始めた。

「止まっていない」か「一部停止」か

今回のインシデントは、コミュニティ内でも受け止めが割れた。

ソラナのインフラ企業ヘリウス（Helius）の最高経営責任者、マート・ムムタズ氏は、ネットワーク停止との報告に異を唱えた。同氏は、ジーキャッシュは「停止していない」とし、一部のエクスプローラーアプリが不良ノードに接続していただけだと指摘した。

匿名のコミュニティメンバー、ゼロダーツ氏も同様の見方を示し、「ブロックは採掘されている」と投稿。多くのブロックエクスプローラーは自分たちのノードを更新する必要があると述べた。

一方で、コミュニティメンバーのレイルグーン氏は、ジーキャッシュのマイナーと開発者が、ハードフォーク前に脆弱性を修正するため、オーチャードのシールドプールを凍結したと説明した。

そのため同氏は、当時のネットワークは「部分的に、意図的に停止していた」と表現した。ただし、その後は復旧したとしている。

市場も小さく反応した。

コインゲッコーのデータによると、ジーキャッシュのトークンであるZECは、一時、日中高値の637ドル、約10万1,900円から、599ドル、約9万5,800円まで下落した。その後、記事執筆時点では614ドル、約9万8,200円まで値を戻している。