プライバシー仮想通貨のジーキャッシュ(Zcash)開発支援団体Shielded Labsは5日、プライバシー層「Orchardプール」に重大な脆弱性が存在していたと公式ブログで発表した。セキュリティ研究者のテイラー・ホーンビー氏が5月29日に発見したもので、悪用された場合、Orchardプール内でZECを無制限かつ検知不能な形で偽造できる状態にあった。
脆弱性の原因は、Orchardのゼロ知識証明回路(zkSNARK回路)における制約不足だ。楕円曲線乗算のチェックに任意の偽入力を通過させることができ、正規の取引として処理されてしまう欠陥があった。
この脆弱性は2022年5月のOrchard有効化から今回の修正まで、約4年間にわたって存在していた。
発見を受け、ZODLが緊急対応を主導。6月1日に修正が展開され、6月2日に完了した。
ホーンビー氏はShielded Labsの依頼を受け、アンソロピックが5月28日にリリースした最新AIモデル「Claude Opus 4.8」を用いたセキュリティ審査の中で脆弱性を特定した。
同氏はローカルのテスト環境で完全なエクスプロイトコードを作成・検証しており、実際のメインネットに適用すれば無制限の偽造ZECが生成できる状態だったことを確認している。
ジーキャッシュ財団は、ネットワークに組み込まれた「ターンスタイル」会計機能の監視結果として、脆弱性が存在していた期間中に不正な価値の生成は確認されなかったと報告した。
ただしOrchardのプライバシー特性上、暗号的に悪用がなかったと証明することは不可能であり、Shielded Labsもその不確実性を認めている。
Shielded Labsは今回の修正に加え、Orchardプールのサプライ健全性を誰でも検証できるようにする追加のネットワークアップグレードを提案している。
具体的には新たなシールドプールを展開し、Orchardから移動するすべてのコインにターンスタイル会計を適用する仕組みだ。詳細は来週公開予定としており、実施には通常のガバナンスプロセスを経る必要がある。
なお、ZECはShielded Labsの公開後24時間で約25%下落した(CoinGecko調べ)。同団体はセキュリティ体制の強化策として、Orchardプールの形式的検証プロジェクトの開始、セキュリティ責任者と暗号学者の採用、ホーンビー氏とアンソロピックとの連携継続を表明している。
ジーキャッシュでは2018年にも旧来のSproutプールで同様の偽造脆弱性が修正されており、2019年2月に公表された。その際も悪用は確認されていない。
