仮想通貨・ビットコインのニュースサイト|コインテレグラフ ジャパン
LINK¥1,191.83 10.24%TRX¥51.94 2.63%DOGE¥13.35 8.20%XLM¥30.88 9.58%ZEC¥54,031.25 77.34%ETH¥263,822 8.90%BNB¥92,223.1 5.18%SOL¥10,354.23 9.40%HYPE¥9,682.4 16.82%XMR¥49,671.2 16.49%XRP¥177.2 7.92%ADA¥25.98 22.18%BTC¥987.79万 4.06%
Martin Young
執筆者:Martin Youngスタッフライター
Felix Ng
校閲:Felix Ngスタッフ編集者

ZECが30%急落 AIが見つけた「無限発行バグ」でジーキャッシュに不安広がる

ZECが30%急落 AIが見つけた「無限発行バグ」でジーキャッシュに不安広がる
ニュース

プライバシー重視の暗号資産として知られるジーキャッシュに、まさかの“爆弾”が見つかった。

木曜日、ZECの価格は急落した。原因は、ジーキャッシュの「オーチャード・プール」に存在していた重大な偽造脆弱性が公表されたことだ。この不具合を悪用すれば、理論上、悪意ある人物が無制限にZECを発行できた可能性がある。コインテレグラフによると、ZECは一時30%超下落し、記事執筆時点で410ドル、約6万5600円まで沈んだ。時価総額は30億ドル超、約4800億円も縮小したという。

発見したのは、シールデッド・ラボズから依頼を受けていたセキュリティエンジニアのテイラー・ホーンビー氏だった。

同氏は5月29日にこのバグを発見し、ジーキャッシュ・オープン・デベロップメント・ラボ、通称ZODLに報告。ZODLは緊急対応に乗り出し、6月3日に有効化されたハードフォークで脆弱性を修正した

だが、市場の不安は消えなかった。

問題の脆弱性は、2022年5月から存在していたとされる。つまり、約4年にわたり、誰かがこのバグを悪用していた可能性を完全には否定できない。ジーキャッシュの特徴である高い秘匿性が、皮肉にも「本当に悪用されていなかったのか」を暗号学的に証明することを難しくしているのだ。

ビットメックス共同創業者のアーサー・ヘイズ氏は金曜日、ZECがこの方法で不正発行された可能性は低いとの見方を示した。ただし、同時に「暗号学的に不可能だったと正式に証明することはできない」とも認めている

そして、こう吐露した。

「残念ながら、オーチャード・プールのエクスプロイトを受けて、保有していたZECをすべて売却せざるを得なかった」

さらにヘイズ氏は、「ホーリー・トリニティは死んだ」とも述べた。これは、今週同氏が売却したジーキャッシュ、ハイパーリキッド、ニア・プロトコルの3銘柄を指す言葉だった。

ZEC crashes 30% in 24 hours after two months of solid gains. Source: TradingView

クロードがバグ発見を支援

今回の発見で注目を集めたのが、AIの存在だ。

テイラー氏は、発見前日の5月28日にリリースされたばかりの「クロード・オーパス4.8」を使い、ジーキャッシュのオーチャード・シールド・プールを支える暗号部品「オーチャード・サーキット」を集中的に調査していた。

問題のバグは、楕円曲線の乗算チェックに誤った入力を通してしまうものだった。簡単に言えば、本来なら取引の正当性を暗号学的に検証するはずの数学的な仕組みが、だまされる可能性があったということだ。

テイラー氏は実際に動作するエクスプロイトを構築し、テストした。その結果、無制限の偽造ZECを生成できることが確認された。

セキュリティ研究者らは金曜日、こう説明している。

「もし彼が同じツールをジーキャッシュのメインネット上で実行していれば、検出不能な偽造ZECを無制限に、自身のメインネット上のジーキャッシュ・ウォレットに生成できていた」

最大の懸念は、修正前に誰かがこの脆弱性を悪用していたかどうかを、暗号学的には証明できない点にある。オーチャードのプライバシー機能が強力であるがゆえに、過去の不正発行の有無を完全には見通せない。

もっとも、シールデッド・ラボズは「過度には懸念していない」としている。理由は、このバグが専門家による長年のレビューをすり抜けるほど微妙なものであり、発見には最先端のツールとAIを用いた、意図的かつ高度な調査が必要だったからだ。

同社は現在、ジーキャッシュ開発者らとともに、ZEC供給量の完全性を誰でも検証できるようにするネットワークアップグレード案に取り組んでいる。オーチャード・プール内に偽造トークンが存在しないことを証明できる仕組みを目指すという。

ジーキャッシュに偽造バグは初めてではない

この種の問題は、ジーキャッシュにとって初めてではない。

ソラナ関連ツール企業ヘリウスの共同創業者兼CEO、マート・ムムタズ氏は、ほぼすべてのプライバシー・プロトコルには、同様の脆弱性の亜種が存在すると指摘した

「プライバシー・プールの仕組みを新しく知った人たちが現れるたびに、5カ月ごとに同じFUDが戻ってくる」

同氏は、これは多くのゼロ知識型プライバシー・プロトコルに共通する理論上のリスクだと説明する。回路のバグに由来するもので、悪用も検出も難しい。

実際、ジーキャッシュでは2018年にも、zkプルーフの基盤となる暗号技術に偽造脆弱性が見つかっている。このときはエレクトリック・コイン・カンパニーが発見し、2019年に損失なく修正した

今回の一件で明らかになったのは、ジーキャッシュの価格下落だけではない。

AIは、専門家でも見落としてきた暗号技術の穴を暴くところまで来ている。一方で、プライバシーを売りにする暗号資産は、その秘匿性ゆえに「何も起きていないこと」を証明するのが難しい。

ジーキャッシュが守ろうとしてきた“見えない自由”は、いま“見えない不安”として市場に跳ね返っている。

Cointelegraphは、独立性と透明性のあるジャーナリズムに取り組んでいます。本ニュース記事はCointelegraphの編集方針に従って制作されており、正確かつ迅速な情報提供を目的としています。読者は情報を独自に確認することが推奨されます。編集方針はこちらをご覧ください https://jp.cointelegraph.com/editorial-policy