プライバシー特化型仮想通貨ジーキャッシュ(ZEC)の開発組織シールデッドラボ(Shielded Labs)は6日、流通量の健全性を誰でも検証できるようにするネットワークアップグレード提案「Ironwood」をZcashコミュニティフォーラムで公表した。ズーコ・ウィルコックス氏ら3名が連名で署名している。
背景にあるのは、5月29日に発覚したOrchardプールの重大な偽造脆弱性だ。セキュリティ研究者のテイラー・ホーンビー氏が、アンソロピック(Anthropic)の最新モデルを活用したセキュリティ審査の中で同脆弱性を発見した。脆弱性が悪用されれば、Orchardプール内で検知不能な無制限のZEC偽造が可能だった。
ジーキャッシュ・オープン・デベロップメント・ラボ(ZODL)が主導したエコシステム全体での緊急対応により、6月2日に修正が完了している。
ただし、Orchardのプライバシー特性上、修正前に脆弱性が実際に悪用されたかどうかを暗号学的に証明する手段がない。シールデッドラボは「悪用された可能性は低い」との見解を示しつつも、ユーザーが自ら流通量の健全性を確認できる仕組みの整備が必要と判断、Ironwoodの策定に着手した。
Ironwoodはシールデッドラボがジーキャッシュ財団、Tachyon、Valar Group、ZODLと共同で進めるアップグレード提案だ。中核となるのは、既存Orchardの回路構造を踏襲しつつ今回の脆弱性を修正した新たなシールドプールの新設と、既存Orchardプールへの新規アウトプット作成の禁止の2点にある。
アップグレード有効化後、既存Orchardプール内の資金はターンスタイルと呼ばれるオンチェーン会計機構を通じてのみ移動が可能になる。ターンスタイルは各プールへの入出金を追跡し、正当に入金された量を超えた出金を含むトランザクションを無効と判定する仕組みだ。
この制約により、アクティブな各プールの残高を合算するだけで、ノードを運用する誰もがZECの流通量を即時検証できるようになる。
ZODLはIronwoodの有効化目標をzcashdのサポート終了(ブロック高3,417,100)後の2026年7月末と説明している。
また、Ironwoodは既存Orchardへの偽造ZEC流入の有無を事後的に検証する機能も副次的に持つ。資金の移行が進む中で偽造ZECが出金を試みれば、その試みがオンチェーンで可視化される設計となっている。
出金に成功した場合は悪用の証拠となり、仮に大量の偽造ZECが存在していれば後から移行を試みる正規ユーザーへの影響も生じうるとして、コミュニティ内では補償計画の策定を求める声も上がっている。
