Zcashは、Orchardシールドプールにおける重大な脆弱性を修正するため、2段階の緊急ネットワークアップグレードを完了しました。この欠陥は4年間発見されず、理論上は無制限で検出不可能な偽造ZECを生成できる可能性がありました。このバグのニュースにより価格は50%下落しましたが、ネットワークの迅速な対応が信頼を回復し、ZECの価格回復を促進しました。
関連記事:アナリストがイーサリアムの長期的なロードマップを16,000ドルに設定 – パニックする必要はない
6月7日、Zcashの主要開発者であるElectric Coin CompanyのCEO、Josh Swihart氏はXに投稿し、修正が完了しネットワークが安全であることを確認しました。これは、脆弱性が開示された後にZECが下落した安値から回復し始めた時期と重なります。この投稿は重要なタイミングで行われました。BitMEX Blogのインシデントのタイムラインによると、ZECは6月4日のピーク624ドルから6月5日の309ドルまで約50%暴落し、時価総額から30億ドル以上が消失しました。
ZECの価格は過去48時間で上昇傾向にあります。出典:TradingviewのZECUSD
Zcashのバグはどのように発見されたか – そしてその内容
この脆弱性は、2026年5月29日にセキュリティ研究者のTaylor Hornby氏によって、Shielded Labsが委託したプロトコル監査中に発見されました。Hornby氏は、ZcashのOrchardゼロ知識証明回路に「健全性」の欠陥を発見しました。具体的には、Orchard Action回路内の制約不足の要素により、無効な状態遷移が可能となり、シールドプール内で理論上の二重支払いリスクが生じる可能性がありました。
Shielded Labsの公式開示によると、この発見はAnthropicのClaude Opus 4.8 AIモデルとカスタム分析スイートを使用して行われました。Hornby氏とAIは、ローカルテスト環境で無制限で完全に検出不可能な偽造ZECを生成することに成功する実証可能な概念実証を開発しました。ある独立系アナリストは、Yahoo Financeの報道によると、これを「暗号通貨が抱える可能性のある最悪の種類のバグ」と表現しました。
重要なのは、この欠陥がライブネットワーク上の総ZEC供給量の増加を引き起こさなかったことです。Shielded Labsの公式声明によると、Zcashの内部ターンスタイル会計メカニズム(シールドプールに出入りする総価値を追跡する)は、欠陥がアクティブな間に不正な価値生成が発生しなかったことを確認しました。しかし、同組織は、Orchardのプライバシー機能とバグの性質により、悪用が実際に発生したかどうかを決定的に暗号学的に判断する方法はないと認めています。シールドプールの設計に固有のこの制限は、それ自体が市場の懸念の原因となりました。
この脆弱性は、Orchardが2022年5月にアクティブ化されてから4年間、検出されないままでした。
緊急対応
Zcashの開発エコシステムは異例の速さで対応しました。第1段階は、6月2日にブロック3,363,426でアクティブ化されたZebra 4.5.3を通じて展開された緊急ソフトフォークでした。これにより、開発者が恒久的な修正を準備している間、攻撃経路を排除するためにすべてのOrchardトランザクションが一時的に無効化されました。Zcash FoundationのXでの公式発表によると、透過的トランザクションとSaplingトランザクションは通常通り動作し続けました。
第2段階は、6月3日にNU6.2ハードフォークを通じて到着しました。これはZebra 5.0.0を介してブロック3,364,600でアクティブ化され、修正された回路と新しい検証鍵を導入し、欠陥を修正してOrchardトランザクションを再び有効にしました。
ハードフォークに対する市場の初期反応は肯定的でした。ZECは6月2日の544ドルから6月3日の603ドルに上昇し、その後6月4日には624ドルまで上昇しました。これは rally が始まって以来の最高値でした。その後、Arthur Hayes氏が6月4日(ピークと同じ日)にZECの全ポジションを日中に手放したことを公に開示しました。彼は、以前の報道でカバーされたXの投稿で、エネルギー価格の上昇や今後のAI IPOを含む5つのマクロ要因を挙げました。Hayes氏の離脱と、パッチ適用前に悪用がすでに発生していたかどうかについての不確実性が相まって、ZECは6月5日に309ドルまで下落しました。
回復とその意味
Swihart氏の6月7日のXへの投稿は、インシデント全体を通じて総ZEC供給量が無傷であり、ネットワークが確認された悪用なしに緊急事態を乗り越えたことをコミュニティに再保証しました。これが現在進行中の回復を引き起こしたようです。迅速な2段階対応、Foundationの透明な開示、そしてSwihart氏の直接的なコミュニケーションが、市場に必要な信頼を与えました。
この展開は、この新興セクターにおけるZcashの長期的な立場にとって、極めて重要で真に不快な瞬間を示しています。Orchardプール(ZECの中核的なプライバシー価値を定義する機能そのもの)における4年間の脆弱性が、確認された悪用なしにきれいに修正されました。
関連記事:ビットコイン価格暴落は終わったのか、それとも始まりに過ぎないのか?アナリストが回答
しかし、構造的な皮肉があります。Zcashを価値あるものにするプライバシー機能は、脆弱性が決して使用されなかったことを確認することを不可能にもしています。これは、回復が続く中でコミュニティが取り組まなければならない疑問符として残ります。
本稿執筆時点で、ZECは約430ドルで取引されており、ネットワークのセキュリティ対応への信頼が徐々に再構築される中、6月5日の安値から回復しています。
カバー画像はGrokから、ZECUSDチャートはTradingviewから
よくある質問
以下は、このトピックに基づいたFAQのリストで、自然な口調で簡潔な回答が記載されています。
初級レベルの質問
1. 待って、Zcashが秘密のせいで50%下落したって?どんな秘密?
その秘密は、Zcashプロトコルで発見され、4年前に秘密裏に修正された脆弱性でした。開発者にとっては秘密ではありませんでした。彼らは静かに修正しました。しかし、最近その古い脆弱性のニュースが漏れたとき、投資家はパニックに陥り、コインを売却しました。
2. バグが4年前に修正されたなら、なぜ今価格が下落したの?
古い脆弱性に関する情報が、初めて最近公開されました。バグはすでに修正されていたにもかかわらず、このニュースは全容を知らない新しい投資家を怖がらせ、一時的な売り浴びせを引き起こしました。
3. 私のZcashは安全ですか?私のお金は危険にさらされましたか?
はい、あなたのZcashは安全です。脆弱性は4年前に修正され、それによって資金が盗まれたり失われたりすることはありませんでした。最近の価格下落は、セキュリティ問題ではなく、純粋に市場のパニックによるものです。
4. 「静かに回復を始めた」とはどういう意味ですか?
これは、最初のパニック売りの後、買い手が再び参入していることを意味します。脆弱性がすでに修正され、プロジェクトがまだ安全であることに気づく人が増えるにつれて、価格はゆっくりと戻りつつあります。
5. 回復しているから、今Zcashを買うべきですか?
それは個人的な投資判断です。回復は信頼が戻りつつあることを示唆していますが、暗号通貨は変動が激しいです。自分で調査を行い、失っても構わない額以上を投資しないでください。
中級・上級レベルの質問
6. Zcashの4年前の脆弱性とは正確には何でしたか?
それはSprout証明システムにおける暗号学的欠陥でした。理論上、攻撃者が検出されずに偽造コインを生成することを可能にする可能性がありました。チームはSaplingプロトコルにアップグレードすることでこれを修正しました。
7. なぜZcashチームは脆弱性を4年間秘密にしたのですか?
彼らは責任ある開示と呼ばれる一般的なセキュリティ慣行に従いました。パッチが展開される前に悪意のある行為者が悪用するのを防ぐため、バグを静かに修正しました。修正が完全に証明され、もはやリスクがなくなった数年後にのみ詳細を明らかにしました。