AIが発見したZcashの致命的バグ：プライバシー通貨を揺るがす4年間の時限爆弾

バグの仕組み： 問題は、プライベート取引の正当性を検証するゼロ知識証明のロジック「Orchard Action回路」にあった。そのロジック（回路の制約条件）に論理的な誤りがあったため、攻撃者は、ネットワークが本物と見なす一見有効なHalo 2証明を偽造することが可能だった。この偽の証明を作るのに、実際の資金や既存の価値の適切な消費（バーン）は一切必要なかった。これは事実上、音もなく作動する無限の造幣ボタンであり、攻撃者が検知不可能かつ無制限に偽造ZECを作成することを許容してしまうものだった 。

Zcashの創設者である ズーコ・ウィルコックスもこの深刻さを認め、この脆弱性は「偽造ZECを検知不可能な形で無制限に作り出すために悪用される可能性があった」と述べている 。これは従来のソフトウェアバグではなく、証明ロジックそのものの欠陥であったため、偽造コインはブロックチェーン上で本物と見分けがつかないものだった。

見えない恐怖：監査不能な「信頼して」という欠陥がプライバシー技術の悪夢である理由

この脆弱性で最も恐ろしい側面は、無限のインフレーション（通貨の無制限な増発）の可能性だけではない。ネットワークがそれを検知する術を全く持たなかったという点だ。Orchardプロトコルの最大の価値提案である「完全な取引プライバシー」が、皮肉にも最大の弱点となったのだ。

Zcash財団は、このバグが**「実際に悪用された証拠はない」とし、ZECの総発行上限である2100万枚は維持されていると確認した 。しかし、Orchardの有するプライバシー特性ゆえに、創設者のズーコ・ウィルコックスは、パッチが適用される前にバグが悪用されたかどうかを暗号学的に証明することは不可能** だと認めざるを得なかった 。攻撃者は何年にもわたって密かにコインを発行し続けていたかもしれず、元帳にはその痕跡すら残らないのだ。

このことは、市場からの厳しい評決を招く一因ともなった。バグの一般公開後、ZECの価格は40%以上急落した 。この急落は、有名トレーダーのアーサー・ヘイズがZcashの保有ポジションを全て手放したと公言したことによって、さらに拍車がかかった 。

AI vs. 人間：4年間の監査空白はセキュリティの終焉を意味するのか

この事件は、人間による監査とAIによる監査の有効性に関する激しい議論を引き起こした。複数のプロフェッショナルな企業や専門家が数年かけて実施した監査は、この欠陥を見つけられなかった。一方で、Anthropicの最新AIモデルは、これをわずか1日で特定したのだ 。

これは、暗号資産セキュリティにおけるAI活用のパラダイムシフトを示唆している。ゼロ知識証明技術は非常に複雑で、人間による従来の手動コードレビューだけでは、その回路の「完全性」を完全に保証することは、もはや限界なのかもしれない。実際、Zcashコミュニティでは、この事件の数ヶ月前から「数学的補助証明を用いた形式検証プロジェクト」への助成金申請が行われており、手動監査の不完全性が認識され始めていた 。

緊急アップグレード：信頼を繋ぎ止めた二段階の外科手術

エコシステム全体が連携し、この危機的な脆弱性への対応は二段階で実行された。

1. 緊急ソフトフォーク（6月1日〜2日）： 開発チームは

   zcashd v6.12.5

   とアップグレード版のZebraクライアントをリリースし、修正の準備が整うまで、ネットワーク上の全てのOrchardシールド取引を一時的に無効化した 。これは、根本原因を解析する間、脆弱性を悪用した潜在的な攻撃を防ぐための応急処置だった。
2. 緊急ハードフォーク NU 6.2（6月2日〜3日）： NU 6.2 と名付けられた緊急ネットワークアップグレードを実施。これは欠陥のある回路ロジックを修正し、パッチが適用されたゼロ知識証明を用いてOrchard取引を再有効化するという、恒久的な修正だった 。

この一連の迅速な対応により、ZECの総発行上限（2100万枚）の完全性は守られたと確認された 。しかし、この「プライバシープールを停止する」という行為そのものが、新たな議論を呼ぶことになる。

「非中央集権」のジレンマ：機能停止が突きつけたガバナンスの現実

今回の緊急対応は、非中央集権的なネットワークにおけるガバナンスの難しさを浮き彫りにした。迅速なソフトフォークとハードフォークは、信頼できる開発チームが存在し、彼らがフラッグシップ機能の停止を決断できるという、プロジェクトの価値を証明した。しかし同時に、少数のグループが一夜にしてネットワークの中核的プライバシー機能を停止できるのであれば、そのネットワークは本当に「パーミッションレス（許可不要）」と言えるのか、という疑問も投げかけたのである 。

今後の展望：「証明できない」という問題とどう向き合うか

Zcashのコミュニティは今、「供給量の検証可能性」という本質的な課題と向き合っている。この事件を受け、Zcash開発チームは、ZECの総供給量の完全性を証明するための新たなネットワークアップグレードを検討している 。

根本的には、この4年間潜み続けたバグは、暗号資産業界全体にとっての警鐘である。プライバシー技術が真に信頼を得るためには、そのアルゴリズムの正しさを数学的に証明できる「形式検証」や、今回のようにAIを駆使した自動化された継続的監査が、もはや「あれば良いもの」ではなく「必須のもの」になる未来を予感させる出来事だった。