プライバシーコインの信頼危機！ZECが1日で56％以上の急落

著者：Zhou，ChainCatcher

6月5日、プライバシーコインのリーダーZECは、1日の最大下落幅が56％を超え、約2ヶ月の上昇分を吐き出し、市場価値は一時約500億ドル蒸発しました。

データによると、全ネットワークのZEC契約取引の24時間の清算額は約1億ドルに達し、そのうちロングポジションの清算は7600万ドルを超え、清算額はBTCとETHに次ぐものです。

画像出典：RootData

この崩壊を引き起こしたのは、Zcashの最新のプライバシー取引プールに4年間潜伏していたゼロ知識証明の脆弱性であり、理論的には攻撃者がプライバシー保護の下で無限にZECを偽造でき、検出が困難です。

良いニュースは、脆弱性が6月3日にハードフォークによって永久に修正されたことです。悪いニュースは、Orchardプールのプライバシー特性により、誰も暗号学的手段で過去4年間この脆弱性が利用されていなかったことを証明できず、市場はZECの過去4年間の供給の完全性に疑念を抱いていることです。

BitMEX共同創設者のArthur Hayesは、すべてのZECポジションを清算することを発表し、オンチェーンの巨大なクジラのショートポジションが大きな利益を上げ、市場の信頼が明らかに損なわれました。

脆弱性はどのように発生し、どのように発見されたのか

Orchardプールは、Zcashが2022年5月に立ち上げた第3世代のプライバシー取引層です。回路内のある要素の制約条件が不十分であるため、攻撃者は楕円曲線の乗算演算に虚偽の入力を記述でき、依然として回路を通じて検証されることができるため、プール内で無限に偽造ZECを生成できます。Orchard自体のプライバシー設計により、このような偽造行為は検出可能なオンチェーンの痕跡を残しません。

独立したセキュリティ研究者のTaylor Hornbyは、5月29日にこの脆弱性を発見しました。今年の4月、Zcashエコシステムの独立したセキュリティ組織Shielded Labsは、攻撃者よりも前に潜在的な脆弱性を見つけることを目的に、Zcashプロトコルの特別なセキュリティ監査をHornbyに委託しました。

5月28日、AnthropicはClaude Opus 4.8モデルを発表しました。翌日、HornbyはそれをカスタマイズされたAI監査フレームワークに組み込み、Orchard回路に対してターゲット分析を行い、その日にこの脆弱性を特定し、ローカルテスト環境で完全なエクスプロイトプログラムを作成し、無限鋳造の技術的実現可能性を検証しました。その晩、彼はZcashオープン開発ラボZODLに責任ある開示を行いました。

ZODLのエンジニアは、報告を受けて数時間以内に脆弱性を確認し、即座に緊急プログラムを開始しました。6月2日午前、ZcashはZebra 4.5.3を通じて緊急ソフトフォークを推進し、すべてのOrchard取引を一時的に無効にしました。6月3日、北京時間の正午12:05に、メインネットはブロック高3,364,600でNU6.2ハードフォークを完了し、修正された回路が正式にオンラインになり、脆弱性は永久に閉じられました。

発見からハードフォークの完了まで、約5日かかりました。Zcash財団の公式発表によれば、これはZcashが2016年に立ち上がって以来、セキュリティ問題によりプロトコルのアップグレードが発生した2回目であり、全過程で既知の利用は発生せず、ネットワークの総量保護メカニズムは総供給量が常に完全であることを確認し、ユーザーのプライバシーやSapling、透明取引には影響がありませんでした。

画像出典：Claude

修正後も疑念は残る

Orchardのプライバシー設計により、攻撃者が偽造トークンを透明なプールに移動しない限り、既存のメカニズムではオンチェーンで異常を発見することはできません。つまり、「総量が完全である」という結論は、既存の観測可能なデータに基づいており、暗号学的な厳密な証明ではありません。この脆弱性は2022年5月から存在しており、過去4年間に利用されていた可能性を排除することはできません。

Shielded Labsは、利用される可能性は低いと考えています。その理由は3つあります：脆弱性が4年間公開されなかったことは、非常に高いハードルを示しています；これは特別な積極的監査の結果であり、受動的な露出ではありません；発見後の修正ウィンドウが非常に短く、攻撃者が利用できる時間は極めて限られています。しかし、この表現自体が、問題が完全に反証できないことを示しています。

このギャップを埋めるために、Shielded Labsは複数の開発者と共に新しいネットワークアップグレード提案を探求しており、新しいプライバシープールを展開し、すべてのOrchardから移行したトークンに対して強制的な回転ドアの記帳審査を実施する計画です。これにより、誰でも供給の完全性を公開検証できるようになります。具体的な提案は来週発表される予定で、コミュニティのガバナンスプロセスを経る必要があります。

暗号投資家のSimon Dedicは、この事件が同時に発生した2つの認識の変化を明らかにしたと指摘しています：プライバシーは常に利点ではなく、プロトコル設計上のリスクでもある可能性がある；AIツールの介入は、同様の規模の脆弱性が今後より低いハードルで発見されることを意味し、暗号業界全体がセキュリティ監査の圧力にさらされることになります。

オンチェーンアナリストのHaotianは、この事件の核心的な問題を「説明できない」と要約しています。たとえShielded Labsが新しい回転ドア監査プランを導入しても、現在の供給量がプールに入った総量よりも少ないことしか証明できず、過去に発生した可能性のある隠れた損失をカバーすることはできません。彼はまた、検証可能な供給とプライバシーのブラックボックスの間には天然の矛盾が存在し、これはZECが回避できない構造的なジレンマであると指摘しています。

市場の恐慌が集中して放出される

技術的な危機は過ぎ去ったものの、市場は脆弱性の真の性質を十分に消化していません。

今朝、Zcashの創設者Zooko Wilcox、Shielded Labs、Taylor Hornbyは共同で詳細な記事を発表し、脆弱性の利用可能性、無限にZECを偽造する技術的実現可能性、そしてOrchardのプライバシー特性による「過去に利用されていないことを暗号学的に証明できない」ことを全面的に開示し、市場の恐慌が本当に引き起こされました。

同日、Arthur HayesはすべてのZECポジションを清算することを発表し、悪意のある鋳造の可能性は極めて低いが、暗号学的なレベルで正式に排除することはできないと指摘しました。プライバシーの物語の価値支援は「完璧な安全」を要求しており、「高確率の安全」ではありません。Hayesはまた、今後仮定が反証される場合、より低い価格で買い戻す可能性を排除しないと述べました。

Hayesは以前、ZECの最も有名な公然の支持者の一人であり、個人の第2位の保有資産としてそれを挙げていました。彼はZECがBTC価格の10％に達するべきだと述べ、現在の上昇には「まだ大きな上昇の余地がある」と言っていました。しかし、今や彼は公然と市場から撤退を発表し、市場の感情に与える影響は言うまでもありません。

2つの出来事が重なり、ZECの価格は急落しました。オンチェーンアナリストの監視によると、ZECが400ドルを下回ったとき、「1011内幕巨鯨」のGarrett Jinの3倍のレバレッジのZECショートポジションの開設価格は626.47ドルで、浮動利益は千万ドルに達しました。

しかし、一部の見解では、今回の価格暴落は脆弱性だけによって引き起こされたものではないと考えられています。暗号KOLの土澳大狮兄は、ZECの以前の上昇はすでに大資金の介入の兆候を伴っており、脆弱性のニュースは単に撤退の機会を提供したに過ぎず、その日の大量の現物が市場を押し下げたことがより直接的な価格の推進力であると指摘しています。彼は、120億ドルの市場価値を持つ「強いコンセンサスのブルーチップ」が1日で60億ドル蒸発したことは、暗号界のコンセンサス構築が難しく、壊れるのは容易であり、修復にはさらに長い時間がかかることを示していると嘆いています。