この記事の要点
- Zcash開発陣がIronwood導入方針で合意、秘匿取引の偽造リスク対策を決定
- Orchard脆弱性への対応として供給量を誰でも検証できる仕組みへ移行
まずはジーキャッシュ(ZEC)を詳しく
Zcash、秘匿取引の偽造対策で関係者が合意
ジーキャッシュ(ZEC)の開発者ショーン・ボウ氏は2026年6月8日、ネットワークアップグレード「Ironwood(アイアンウッド)」で導入するルールの変更について、関係する複数の組織や開発者と合意に達したとXで明らかにしました。
UPDATE: The various orgs and protocol developers mentioned have agreed on the specific consensus rule changes for Ironwood, after settling the finer details.
Here's a summary:
1. Ironwood introduces a new pool using the Orchard protocol, just like the existing pool.
2. The… https://t.co/KIQsWBw8QM— Sean Bowe (@ebfull) June 9, 2026
更新:各組織およびプロトコル開発者は「Ironwood」に関する具体的なコンセンサスルールの変更について合意に達し、詳細な仕様の調整も完了しました。(後略)
今回の合意では、ZECの秘匿取引を担うOrchard(オーチャード)プールにおける脆弱性への対応として、修正済みの回路を用いた新プールをIronwoodで導入し、あわせて既存プール内での利用者間送金を無効化することで、供給量の検証可能性を回復する方針が示されています。
この対応は、Orchardプールで発見された重大な脆弱性に起因するものであり、秘匿性を維持したまま流通するZECに不正発行が混入していないことを第三者が確認できる仕組みの構築が進められています。
利用者は新プールへ資金を移すことで潜在的な偽造リスクを回避できるほか、旧プールからの資金移行を通じて不正発行の有無も検証できるようになるため、Ironwoodでは流通するZECの供給量を誰でも確認できる仕組みの導入が進められています。
Visa級の処理性能も視野に
Opus 4.8が見つけたZEC回路の穴
4年間潜んでいたOrchardの欠陥
問題となった脆弱性は、Shielded Labsが調査を委託したセキュリティ研究者テイラー・ホーンビー氏が2026年5月29日にOrchard回路で見つけ、開発組織ZODLの技術者へただちに報告されました。
発見には、Anthropic(アンソロピック)が5月28日に公開したAIモデル「Opus 4.8」も使われ、ホーンビー氏がこれを用いてOrchard回路を集中的に調べたと、同社は明らかにしています。
この欠陥を悪用すれば、Orchardプールの中で誰にも気づかれないまま無制限のZECを偽造でき、供給量をひそかに膨らませる恐れがあったと説明しています。
この欠陥はOrchardが稼働を始めた2022年5月から約4年にわたって残り、緊急のネットワークアップグレードによって2026年6月2日に修正が完了しました。
ただし、Orchardの秘匿性は極めて高く、脆弱性が修正される前に不正発行が行われていたかどうかについては、暗号学的な検証だけで結論を導くことが困難な状況となりました。
Shielded Labsは悪用された可能性は低いとの見方を示す一方、流通するZECの正当性を利用者自身が検証できる状態を回復させる必要があるとしています。
誰でも供給量を確認できる仕組みへ
この課題に対しIronwoodでは、旧Orchardプールで新たに残高を生む取引を無効とし、利用者どうしがプール内で資金を移転し続ける仕組みを停止すると、ボウ氏はXで明らかにしています。
旧プールに残った資金は、プール間の出入りを記録する「ターンスタイル」を通すときだけ外へ移せるようになり、入った量を超える払い出しは退けられます。
この仕組みによって、利用者は資金の移行を待たなくても、ノード(取引を検証する端末)を動かすだけで、流通量が正しい範囲に収まっているかを自分で確かめられるようになるといいます。
なお、旧Orchardプールでは秘匿性を守るため利用者どうしの送金を無効にする一方、釣り銭にあたるチェンジノートはこれまで通り作れると、ボウ氏は説明しています。
7月下旬有効化に向けた移行スケジュール
この新しい仕組みの導入に向けて、ZODLはフォーラムで、従来の基盤ソフト「zcashd」のサポート終了(ブロック高3,417,100)に続く2026年7月下旬を有効化の目標時期として示しています。
提案を執筆したShielded Labsは、開発やテスト、レビューと幅広い調整が必要なため、有効化の時期は保守的に見積もるべきだとの考えを示しました。
有効化後の移行では、Orchardに対応するウォレットが利用者に対して1クリックでの資金移行を促し、これまで使ってきた受信アドレスもそのまま利用できるとされています。
資金の移行が進む過程は、脆弱性が悪用されたかどうかを見極める手がかりにもなり、偽造された資金が旧プールから出ようとすればターンスタイルに阻まれ、その存在が誰の目にも分かる形で記録されます。
一方で、旧プールから超過分の流出がまったく起きなければ、それは偽造が行われていなかったことを示す有力な証拠になると、提案では説明されています。
「プライバシー技術は金融インフラ」
ZEC開発が監査・形式検証フェーズへ
今回の合意を受けて、開発陣は実装や仕様策定、エコシステムへの支援に取り組みつつ、回路の正しさを確かめる監査と形式検証も並行して進める方針を示しています。
このうち形式検証には、Shielded LabsやTachyon Group、Valar Groupが加わっていると、ジーキャッシュの共同創業者ズーコ・ウィルコックス氏がフォーラムで明らかにしました。
一方で同フォーラムでは、旧Orchardプールに多額の偽造ZECが残っていた場合、移行が遅れた利用者に損失が偏る可能性があるとして、懸念の声も上がっています。
こうした指摘も出るなか、Shielded Labsは、Ironwoodを正式に有効化するには標準的なガバナンス(合意形成)の手続きを経る必要があるとの考えを示しました。
7月下旬の有効化に向けては、コミュニティでの合意形成と並行して監査や形式検証が進められており、回路の安全性に関する検証結果も順次共有される見通しです。
関連の注目記事はこちら
Source:ショーン・ボウ氏X投稿 / Zcashコミュティフォーラム
サムネイル:AIによる生成画像
コメント