この記事の要点
- AnthropicのAI「Mythos」がZcashを再監査し、新たな重大脆弱性は確認されず
- 4年間見過ごされた偽造脆弱性への対応後、追加検証と供給量検証強化を推進
まずはジーキャッシュ(ZEC)を詳しく
Mythos再監査でZcash安全性を確認
仮想通貨(暗号資産)「ジーキャッシュ(ZEC)」共同創業者ズーコ・ウィルコックス氏は2026年6月12日、Anthropic(アンソロピック)のAIモデル「Mythos(ミュトス)」による追加監査の結果、新たな重大な脆弱性は確認されなかったとX上で報告しました。
この監査は、Zcash開発を支援するShielded Labs(シールデッドラボ)の依頼でAnthropicが実施し、6月初旬に緊急対応されたOrchard(オーチャード)プールの偽造脆弱性を受けた追加の検証として行われました。
ズーコ氏は報告のなかで、ユーザー保護に協力したAnthropicへの謝意を示すとともに、Shielded Labsを含む関係組織がZcashのセキュリティ強化に向けた追加検証やアップグレード作業を継続していると説明しています。
Thanks, Anthropic, for helping protect Zcash users. At Shielded Labs’s request, they ran a security audit of Zcash with Mythos. It did not find any more serious bugs in the Zcash protocol. Shielded Labs and others are continuing security hardening work. Stay tuned for updates.
— zooko
ⓩ (@zooko) June 12, 2026
Anthropicの協力に感謝します。Shielded Labsの依頼を受け、同社はMythosによるZcashのセキュリティ監査を実施しましたが、Zcashプロトコルに新たな重大な不具合は見つかりませんでした。
Shielded Labsなどの関係者は引き続きセキュリティ強化に取り組んでいます。今後のアップデートにご期待ください。
秘匿取引の偽造対策で合意
Claude Opus 4.8が4年越しの欠陥を検出
4年間検出されなかった偽造バグの正体
6月の緊急対応の発端となった脆弱性は、独立系セキュリティ研究者のテイラー・ホーンビー氏が2026年5月29日、Shielded Labsの委託で進めていたOrchardプロトコルの監査中に発見しました。
この欠陥は取引の正しさを保証する「健全性(soundness)」に関わるもので、本来は拒否されるべき無効な取引をOrchardプールが受け入れてしまう余地を残していました。
ズーコ氏らは開示のなかで、この欠陥が悪用された場合、Orchardプール内で偽造されたZECを生成できる恐れがあったと説明しており、問題の脆弱性はOrchardが2022年5月のNU5アップグレードで導入されて以降、約4年間にわたって検出されないまま存在していました。
発見にあたってホーンビー氏は、Anthropicが5月28日に公開したばかりのAIモデル「Claude Opus 4.8」を独自の監査フレームワークと組み合わせて活用したといいます。
その後、ホーンビー氏は実際に動作する実証コードを作成し、検証環境で偽造ZECが生成されることを確認したうえで、ZODL(Zcashオープン開発ラボ)へ非公開で報告しています。
2段階の緊急アップグレードで脆弱性を封鎖
ホーンビー氏からの非公開報告を受けたZODLのエンジニアらは、脆弱性の詳細を伏せたまま、2段階の緊急アップグレードで対応しました。
2026年6月2日に実施されたソフトフォークによってOrchardを含む取引が一時的に停止され、その間に修正版回路の導入準備が進められました。
続く6月3日にはハードフォーク「NU6.2」が有効化され、修正済みの回路を用いたOrchardプールの運用が再開されています。
Zcash財団は、脆弱性が悪用された痕跡は確認されていないほか、プール間の総量を管理する「ターンスタイル」機構によってZECの総供給量も一貫して維持されていたと説明しています。
取引停止の対象はOrchardに限定されており、Sapling(サプリング)プールや透明な取引は継続して稼働したため、利用者のプライバシー保護にも影響はなかったとされています。
脆弱性の発見から追加監査の実施までの主な経緯は以下のとおりです。
| 日付 | 出来事 |
|---|---|
| 5月29日 | ホーンビー氏がClaude Opus 4.8を使った監査で脆弱性を発見し、ZODLへ非公開で報告 |
| 6月2日 | ソフトフォークでOrchardを含む取引を一時停止 |
| 6月3日 | ハードフォーク「NU6.2」が有効化、修正回路でOrchardを再開 |
| 6月6日 | 供給量の検証性回復をめざす「Ironwood」アップグレードを提案 |
| 6月12日 | Anthropicの「Mythos」による追加監査で新たな重大バグなしと報告 |
Mythosで再監査、新たな重大バグなし
一連の緊急対応を終えたあと、Shielded Labsの依頼を受けたAnthropicは、Mythosを用いてZcashプロトコル全体を改めて監査し、新たな重大バグは確認されなかったと、ズーコ氏が報告しています。
ズーコ氏らは開示のなかで、今回の脆弱性が長年にわたる監査や検証を経ても発見されていなかったと振り返っており、Claude Opus 4.8による発見を受けて、追加の欠陥が残されていないかを確認するため、Mythosを用いた再監査が実施されました。
監査に使われたMythosはAnthropicが一般公開していないフロンティアモデルであり、脆弱性の発見に利用された「Claude Opus 4.8」は一般公開されている最新世代のモデルに位置付けられると、同社は説明しています。
一方でShielded Labsは、過去に悪用された可能性は低いとみるものの、Orchardのプライバシー特性上、悪用の有無を暗号学的に証明することはできないとしており、継続的な検証の必要性を指摘しています。
「量子耐性ウォレット」6月導入へ
新プール導入でZEC流通量の独自検証へ
ズーコ氏が言及したセキュリティ強化策の一環として、Shielded LabsはZcash財団やZODL、Tachyon・Valar両グループと共同で、新たなアップグレード「Ironwood(アイアンウッド)」を提案しています。
Ironwoodでは、修正済みのOrchard回路を利用した新しいシールドプールを導入し、利用者がノードを運用して各プールの残高を集計することで、ZECの流通量が正しいかどうかを独自に検証できる仕組みの構築を目指しています。
これにあわせて旧Orchardプールでは新規出力の作成が停止されるほか、形式的検証や独立監査、AIを活用したレビューを重ねることで、同種の脆弱性が存在しないか継続的に検証する方針です。
Shielded Labsらは、zcashdのサポート終了後にあたる2026年7月下旬の有効化をめざしており、提案が標準のガバナンス手続きを経て予定どおり動き出すかどうかに、関心が集まっています。
関連の注目記事はこちら
Source:ズーコ・ウィルコックス氏X投稿
サムネイル:AIによる生成画像
コメント