Orchard偽造脆弱性を受け
プライバシーコイン「ジーキャッシュ(Zcash)」の開発に関わる独立組織シールデッドラボ(Shielded Labs)、ジーキャッシュ財団(Zcash Foundation)、タキオン・グループ(Tachyon Group)、ヴァラー・グループ(Valar Group)、コア開発組織のジーキャッシュ・オープン・デベロップメント・ラボ(Zcash Open Development Lab:ZODL)の5団体が、新たなネットワークアップグレード「アイロンウッド(Ironwood)」を共同提案した。Zcashの創設者であるズーコ・ウィルコックス=オハーン(Zooko Wilcox-O’Hearn)氏が6月7日に発表した。Zcashの流通量(サーキュレーティングサプライ)について、ユーザーが外部機関に依存せず独自に検証できる仕組みの回復を目的としている。
今回の提案は、シールドプール「オーチャード(Orchard)」における重大な偽造脆弱性の発見を受けたもの。脆弱性は2026年5月29日に確認され、同年6月2日に緊急ネットワークアップグレードによって修正された。アイロンウッドは、その後継措置として位置づけられている。
アイロンウッドが有効化されると、脆弱性を修正した回路を利用する新たなシールドプールが作成される。一方、既存のオーチャードプールでは新規アウトプット(送金先ノート)の生成が停止される。
既存オーチャードプール内の資産は、「ターンスタイル」と呼ばれる会計機構を通じてのみ出金可能となる。ターンスタイルは、シールドプール間の送金量を過去の流入履歴に基づいて制限する仕組みで、理論上は偽造ZECの流通を封じ込める構造となっている。
提案チームは声明で、「オーチャードの脆弱性が実際に悪用された可能性は低いと考えている。しかし、Zcashの供給量の整合性について、私たちや第三者の評価をユーザーが信頼する必要がある状態は望ましくない」と説明している。
アイロンウッド有効化後は、ノードを運用するユーザーがアクティブなシールドプール全体の残高を集計することで、ZECの総供給量を独自に確認できるようになる。これにより、外部機関による監査やアセスメントへの依存低減を目指す。
また、アイロンウッドには脆弱性悪用の痕跡を可視化する機能も含まれる。旧オーチャードプールから過剰なZECの出金が試みられた場合、ターンスタイルによって出金が制限され、その記録がチェーン上に残る仕組みだ。
コミュニティではアイロンウッドの方向性を支持する声がある一方、実装上のリスクを懸念する意見も出ている。特に注目されているのが、「旧オーチャードプールへのランリスク」だ。
仮に旧オーチャードプール内に大量の偽造ZECが存在した場合、早期に移行したユーザーが出金枠を先に消費し、後から移行するユーザーが損失を被る可能性があるとの指摘がある。ターンスタイルは供給量の整合性を保つ一方、損失を公平に分配する仕組みではないという見方だ。
このほか、移行時に送金額やタイミングがオンチェーン上で可視化されることによるプライバシー低下、被害立証の難しさ、補償・ガバナンス計画の不透明さ、さらにZcashのフルノードソフトウェアである「ゼブラ(Zebra)」移行やウォレット・取引所対応を含む実装負荷なども課題として挙げられている。
提案チームによると、既存のオーチャードアドレスはアイロンウッド有効化後も継続利用が可能。既存オーチャード受信アドレス宛に送られたZECは、自動的に新しいシールドプール側で受信される見込みだ。
一方、アイロンウッドの実装には、zcashdからゼブラへのレガシークライアント移行と並行した開発が必要となるため、スケジュール面での複雑性も指摘されている。コミュニティでは現在も、補償方針や移行優先順位を巡る議論が続いている。
参考:発表
画像:PIXTA