### AI支援による発見がZcashのプライバシープールにおける重大な脆弱性を明らかに 暗号通貨ZcashのOrchardプライバシープール内で、重大な脆弱性が発見され、迅速に修正されました。セキュリティ研究者のTaylor Hornby氏が5月29日に発見したこの欠陥は、AIモデルClaude Opus 4.8の支援を受けて特定されたもので、高度なセキュリティ研究におけるAIの役割の高まりを浮き彫りにしています。 ### 欠陥の性質 2022年に導入されたOrchardプールは、Zcashの最も高度なシールドトランザクションシステムであり、ゼロ知識証明を活用してプライベートトランザクションを促進するように設計されています。これらの証明は、金額や参加者などの機密情報を明らかにすることなく、トランザクションを検証します。 しかし、Hornby氏は重大な見落としを発見しました。トランザクションの入力値を検証するための特定のチェックが、そのルールを適切に強制していなかったのです。この抜け穴を利用して、攻撃者は不正な入力を注入し、事実上、空から新しいZEC仮想通貨を生成することが可能でした。ゼロ知識証明システムは、これらの不正なトランザクションを誤って検証し、不正に生成されたZECを正当なものとして承認してしまいます。 ### パッチは展開済み、悪用状況は不明 Zcashユーザーにとって朗報は、この脆弱性が修正されたことです。Hornby氏をこのようなセキュリティ監査のために特別に起用していたZcashチームは、迅速に対応してこの問題に対処しました。 しかし、懸念される疑問は未解決のままです。この重大な欠陥が、発見され修正される前に悪意のあるアクターによって悪用されたかどうかを判断する方法は、現時点ではありません。この脆弱性の性質上、悪用された場合、不正に生成されたZECは正規の通貨と区別がつかず、痕跡を残さずに仮想通貨の供給量と整合性に影響を与える可能性があります。 ### ブロックチェーンセキュリティへのより広範な影響 この事件は、特にプライバシー重視の暗号通貨を支える高度な暗号システムに内在する複雑さと潜在的な脆弱性を浮き彫りにしています。ゼロ知識証明は強力なプライバシー保証を提供しますが、その実装には細部への細心の注意が必要です。導入から数年経ってもこのような根本的な欠陥が発見されたことは、特にデジタル資産の作成と管理に関わる場合、ブロックチェーンテクノロジーに求められる堅牢な監査と継続的なセキュリティ検証に関する議論を再燃させています。