プライバシー重視の暗号資産(仮想通貨)Zcashで、資金偽造につながるおそれがある重大な脆弱性が見つかり、運営側が緊急のネットワーク更新を実施しました。
脆弱性は2026年5月29日に発見され、6月2日に緊急ソフトフォークで対象機能を停止し、6月3日にハードフォーク「NU6.2」で修正版を有効化しました。悪用の痕跡は確認されておらず、供給量の不正な増加も起きていないことが確認されています。
Orchardのゼロ知識証明回路で重大なsoundness脆弱性
問題が見つかったのは、Zcashのプライバシープール「Orchard」で使われるゼロ知識証明回路です。独立セキュリティ研究者のTaylor Hornby氏が5月29日、`halo2_gadgets`内のOrchard Action circuitに重大なsoundness脆弱性を発見し、ZODLに責任ある開示を行いました。
この不具合が悪用された場合、Orchardプール内で本来は無効であるはずの状態遷移が正当なものとして受理される可能性がありました。結果として、資金の二重使用や偽造取引が成立するおそれがあったとされます。
もっとも、被害の範囲は無制限ではありませんでした。Zcashには「turnstile」と呼ばれる供給量監視の仕組みがあり、各プールをまたぐZEC残高の整合性を追跡できます。このため、Orchard内で不正な取引が成立する余地があっても、ネットワーク全体の総供給量が水増しされる事態は検知可能で、不正生成の有無も確認できる構造になっていました。
Orchardは、Zcashの新しいプライバシー機能を支える中核部分です。信頼不要セットアップを採用した設計で、特定の初期儀式に依存しない点が特徴とされてきました。その中核回路に不具合が見つかったことは、プライバシー保護と安全性を両立させる暗号設計の難しさを改めて示した形です。
参考元:Zcash Foundation
取引手数料無料で始めるなら MEXC
3,000種類以上の銘柄に対応、最大500倍レバレッジの仮想通貨取引所
- ✓ 取引手数料無料
- ✓ 取扱銘柄3,000種類以上
- ✓ 最大レバレッジ500倍
