先週 Orchard プールに偽造の脆弱性が発見された後、Zcash の創設者 Zooko は「Ironwood(アイアングルウッド)」という提案を推進し、「ユーザー自身が Zcash の流通量が正しいかどうかを検証できる能力」を提供しました。 (前提:Zcash 四年にわたる脆弱性を発見したエンジニア:Monero(XMR)も監査対象に) (補足:Arthur Hayesが「神聖三通貨」と呼んだ後、ZEC、NEAR、WLDを清算)
この記事の目次
Toggle
ポイントの要約
プライバシーコイン Zcash は最近大きな修正を経験しました。この暴落の引き金となったのは技術監査レポートです。5月29日、Shielded Labsが雇ったセキュリティエンジニア Taylor Hornby は Zcash の Orchard 隠蔽プールの回路を審査し、「制約不足」の重要な欠陥を発見しました。攻撃者は楕円曲線の乗算入力に任意の偽造値を入れつつ、検証を通じて理論上無限に偽造 ZEC を作り出せる可能性があります。
この脆弱性は Orchard プロトコルが2022年5月に有効化されて以来存在し、4年間潜伏していました。公式は緊急修正を行いましたが、Zooko Wilcox はこの脆弱性が実際に悪用された可能性は「極めて低い」と述べています。しかし、コミュニティの信頼は大きく傷つき、Zooko は6日に Ironwood という提案を発表しました。以下にその内容を翻訳・整理します。
なぜ Ironwood が必要なのか
Shielded Labs は Zcash Foundation、Tachyon Group、Valar Group、Zcash Open Development Lab(ZODL)と協力し、「Ironwood」という提案を推進しています — 目的は「ユーザー自身が Zcash の流通量が正しいかどうかを検証できる能力」をコミュニティに取り戻すことです。
経緯:
Ironwood は、ユーザー自身が Zcash の流通量が正しいことを検証できるようにします。
起動後、各アクティブプール(active pools)の残高を合計すれば、すぐに検証できる — 他人が不正をしているか推測する必要も、Orchard プールの移行完了を待つ必要もない。
すべての Zcash ユーザーが、自分で Zcash の「供給の完全性」(supply integrity)を検証できるようにする。
この能力は、偽造脆弱性の存在により破壊されていました。Ironwood の起動とともに、ユーザーはただノードを動かすだけで、Zcash の流通総量が「健全(sound)」であることを独立して検証できるようになります。
Orchard の回路を用いますが、最近の偽造脆弱性は修正済みです。
旧 Orchard プール内で新しい出力を作成しようとする取引はすべて無効とみなされます。
AI 支援のセキュリティ監査や形式的検証などの技術を用いて、他の潜在的な偽造脆弱性を排除します。
Ironwood の起動とともに、「 Orchard プール内で新しい出力を作成する」取引はすべて拒否されます。
つまり、ZEC はこのプール内で再び流通できなくなるのです。
その瞬間から、プール内の ZEC には唯一の出口—**turnstile(ターンスタイル)**を通じて出ていく道だけが残ります。
Turnstile は Zcash のオンチェーンで「プール間の資金移動」を記録する仕組みです。
このルールの組み合わせにより、ユーザーは Orchard の資金移動完了を待つ必要がなく、Ironwood の起動と同時に、合意ルールに基づき「現在流通している ZEC は正しい範囲内」だと証明できる。
これにより、信頼不要の即時保証が得られます。
Ironwood は**「脆弱性が悪用された証拠」**を提供する可能性もありますが、それは目的ではありません。達成すべきは、証拠の有無に関わらず、正しい状態を証明できることです。
正当なユーザーが資金を旧 Orchard プールから新プールへ移動させるとき、仮に偽造者が存在した場合、彼は次の選択を迫られます。
この結果、二つのシナリオが考えられます。
→ これが「脆弱性が悪用されていない」強力な証拠です。
理由:もし偽造者がいた場合、正規のユーザーが移行を完了する前に資金を引き出す動機が強いため、そうしないのは不自然です。
→ これらの過剰資金はブロックされ、事実上破壊されることになります。
残念ながら、「プール内の総流通量が正しい」状態を維持するには必要な措置です。
また、これは公開検証可能な偽造証拠にもなります。
脆弱性が悪用された可能性は低いと考えているため、Outcome B の発生確率は非常に低いです。
現在の Orchard プールをサポートするすべてのウォレットには、新プールもサポートすることを推奨します。
具体的な方針:
この移行にはプライバシー上の副作用—移動金額やタイミングの露出—があります。ただし、私たちはその影響は限定的と判断し、ウォレットの挙動で緩和可能と考えています。
旧 Orchard の受取アドレスは引き続き有効で、変更は不要です。
アップグレード前に作成した Orchard アドレスは、Ironwood 起動後に ZEC を受け取っても、自動的に「新プール内の ZEC」として記録される仕組みです。
多くのネットワークアップグレードと同様に、Ironwood も開発・テスト・審査・エコシステム調整を必要とします。
経験上、こうした作業は予想より長引くことが多いため、慎重にスケジュールを見積もり、過度な約束は避けるべきです。
また、もう一つの不確定要素は:zcashd の段階的廃止が進行中であることです。Shielded Labs はこの部分に直接関与していませんが、取引所やマイニングプール、ウォレット、インフラの移行状況により、今回のネットワークアップグレードのスケジュールに影響します。
実装計画が成熟し、議論が進むにつれて、より明確なスケジュールが見えてきます。
私たちは強調したい:私たちは Orchard の脆弱性が悪用された可能性は低いと信じている。
しかし、ユーザーは私たちの判断を信じる義務も、他者を信じる義務もない。Zcash の供給の完全性に関しては、誰もが自分で検証できる状態にすべきです。
Ironwood の設計は、その保証をユーザーに取り戻すことを目的としています:誰でも自分で検証できる。
脆弱性が悪用されたかどうかに関わらず、目標は同じです——Zcash の供給の完全性を、本人が直接検証できるものにすること。
私たちは Ironwood が最良の道だと信じており、この提案について Zcash コミュニティと議論を進めたいと考えています。
3.62M 人気度
499.02M 人気度
56.18K 人気度
1.34M 人気度
1.8M 人気度
Zcash 公開「Ironwood」提案:讓任何人都能驗證 ZEC 流通量,救得了信心?
先週 Orchard プールに偽造の脆弱性が発見された後、Zcash の創設者 Zooko は「Ironwood(アイアングルウッド)」という提案を推進し、「ユーザー自身が Zcash の流通量が正しいかどうかを検証できる能力」を提供しました。
(前提:Zcash 四年にわたる脆弱性を発見したエンジニア:Monero(XMR)も監査対象に)
(補足:Arthur Hayesが「神聖三通貨」と呼んだ後、ZEC、NEAR、WLDを清算)
この記事の目次
Toggle
ポイントの要約
プライバシーコイン Zcash は最近大きな修正を経験しました。この暴落の引き金となったのは技術監査レポートです。5月29日、Shielded Labsが雇ったセキュリティエンジニア Taylor Hornby は Zcash の Orchard 隠蔽プールの回路を審査し、「制約不足」の重要な欠陥を発見しました。攻撃者は楕円曲線の乗算入力に任意の偽造値を入れつつ、検証を通じて理論上無限に偽造 ZEC を作り出せる可能性があります。
この脆弱性は Orchard プロトコルが2022年5月に有効化されて以来存在し、4年間潜伏していました。公式は緊急修正を行いましたが、Zooko Wilcox はこの脆弱性が実際に悪用された可能性は「極めて低い」と述べています。しかし、コミュニティの信頼は大きく傷つき、Zooko は6日に Ironwood という提案を発表しました。以下にその内容を翻訳・整理します。
なぜ Ironwood が必要なのか
Shielded Labs は Zcash Foundation、Tachyon Group、Valar Group、Zcash Open Development Lab(ZODL)と協力し、「Ironwood」という提案を推進しています — 目的は「ユーザー自身が Zcash の流通量が正しいかどうかを検証できる能力」をコミュニティに取り戻すことです。
経緯:
Ironwood は、ユーザー自身が Zcash の流通量が正しいことを検証できるようにします。
Ironwood の目的
この能力は、偽造脆弱性の存在により破壊されていました。Ironwood の起動とともに、ユーザーはただノードを動かすだけで、Zcash の流通総量が「健全(sound)」であることを独立して検証できるようになります。
Ironwood が行う三つのこと
① 新しいシールドプールを開設
Orchard の回路を用いますが、最近の偽造脆弱性は修正済みです。
② 旧 Orchard プールの新しい出力をロック
旧 Orchard プール内で新しい出力を作成しようとする取引はすべて無効とみなされます。
③ コードの保証度を高める
AI 支援のセキュリティ監査や形式的検証などの技術を用いて、他の潜在的な偽造脆弱性を排除します。
旧 Orchard プールに何が起こるか
Ironwood の起動とともに、「 Orchard プール内で新しい出力を作成する」取引はすべて拒否されます。
つまり、ZEC はこのプール内で再び流通できなくなるのです。
その瞬間から、プール内の ZEC には唯一の出口—**turnstile(ターンスタイル)**を通じて出ていく道だけが残ります。
何が Turnstile なのか
Turnstile は Zcash のオンチェーンで「プール間の資金移動」を記録する仕組みです。
なぜこの設計が有用なのか
このルールの組み合わせにより、ユーザーは Orchard の資金移動完了を待つ必要がなく、Ironwood の起動と同時に、合意ルールに基づき「現在流通している ZEC は正しい範囲内」だと証明できる。
これにより、信頼不要の即時保証が得られます。
ついでに:脆弱性は実際に悪用されたのか?
Ironwood は**「脆弱性が悪用された証拠」**を提供する可能性もありますが、それは目的ではありません。達成すべきは、証拠の有無に関わらず、正しい状態を証明できることです。
正当なユーザーが資金を旧 Orchard プールから新プールへ移動させるとき、仮に偽造者が存在した場合、彼は次の選択を迫られます。
この結果、二つのシナリオが考えられます。
Outcome A:過剰な ZEC が旧 Orchard プールから出ていない
→ これが「脆弱性が悪用されていない」強力な証拠です。
理由:もし偽造者がいた場合、正規のユーザーが移行を完了する前に資金を引き出す動機が強いため、そうしないのは不自然です。
Outcome B:過剰な ZEC が旧 Orchard プールから出ていった
→ これらの過剰資金はブロックされ、事実上破壊されることになります。
残念ながら、「プール内の総流通量が正しい」状態を維持するには必要な措置です。
また、これは公開検証可能な偽造証拠にもなります。
ユーザーとウォレットへの影響
ウォレット
現在の Orchard プールをサポートするすべてのウォレットには、新プールもサポートすることを推奨します。
具体的な方針:
この移行にはプライバシー上の副作用—移動金額やタイミングの露出—があります。ただし、私たちはその影響は限定的と判断し、ウォレットの挙動で緩和可能と考えています。
受取アドレス
旧 Orchard の受取アドレスは引き続き有効で、変更は不要です。
アップグレード前に作成した Orchard アドレスは、Ironwood 起動後に ZEC を受け取っても、自動的に「新プール内の ZEC」として記録される仕組みです。
スケジュール
多くのネットワークアップグレードと同様に、Ironwood も開発・テスト・審査・エコシステム調整を必要とします。
また、もう一つの不確定要素は:zcashd の段階的廃止が進行中であることです。Shielded Labs はこの部分に直接関与していませんが、取引所やマイニングプール、ウォレット、インフラの移行状況により、今回のネットワークアップグレードのスケジュールに影響します。
実装計画が成熟し、議論が進むにつれて、より明確なスケジュールが見えてきます。
結び:私たちの判断を信じる必要はない
私たちは強調したい:私たちは Orchard の脆弱性が悪用された可能性は低いと信じている。
しかし、ユーザーは私たちの判断を信じる義務も、他者を信じる義務もない。Zcash の供給の完全性に関しては、誰もが自分で検証できる状態にすべきです。
Ironwood の設計は、その保証をユーザーに取り戻すことを目的としています:誰でも自分で検証できる。
脆弱性が悪用されたかどうかに関わらず、目標は同じです——Zcash の供給の完全性を、本人が直接検証できるものにすること。
私たちは Ironwood が最良の道だと信じており、この提案について Zcash コミュニティと議論を進めたいと考えています。