取引のプライバシーを保護する暗号資産(仮想通貨)として知られるZcash(ジーキャッシュ)の創設者ズーコ・ウィルコックス氏ら開発支援組織シールデッド・ラボは6日、流通供給の健全性を検証可能にする提案「Ironwood(アイアンウッド)」を公表した。
Zcash財団やZODL(ジーキャッシュ・オープン・ディベロップメント・ラボ)など複数の組織と協力して進めるという。
背景にあるのは、先週明らかになった「オーチャード(Orchard)」の偽造脆弱性だ。オーチャードは、送金者や金額を秘匿するジーキャッシュの中核的なシールドプール(匿名性を保つ資金プール)である。
緊急修正は6月2日に完了したが、そのプライバシー特性ゆえに、偽造がなかったことをユーザー自身が検証する手段がない。この「検証できない」状態こそ、アイアンウッドが解こうとする課題である。
旧プールを「出口だけ」にして供給を封じる
アイアンウッドの中身は、大きく3つだ。脆弱性を修正したオーチャード回路で新しいシールドプールを作り、旧オーチャードプールで新規の出力を生む取引を無効として拒否する。そのうえで、AI支援による監査や形式検証でコードの安全性をさらに高め、ほかに偽造バグが残っていないことの保証を目指す。
核心は2つ目の「旧プールでの新規出力の拒否」にある。これが有効になると、ZEC
ZECは旧オーチャードプールの内部で循環できなくなり、資金は「ターンスタイル」を通って外へ出る以外に動けなくなる。
ターンスタイルとは、プール間の移動を記録するジーキャッシュのオンチェーン会計機構だ。各プールに出入りしたZECの量を追跡し、正規に入った量を超えて持ち出そうとする取引を拒否する。つまり、仮に旧プール内に偽造ZECが潜んでいても、それが外のプールへ逃げ出すことはできない。
この2つのルールにより、ユーザーは資金の移行完了を待つ必要がない。アイアンウッドが起動した瞬間から、コンセンサスルール上「正しい量を超えるZECは流通しえない」と検証できる。ノードを動かし、各プールの残高を合計するだけで、総供給量の健全性をその場で、誰かを信頼することなく確認できるようになる。
移行の過程で「偽造の有無」も明らかに
アイアンウッドは副次的に、脆弱性が悪用されたかどうかの証拠も生み出しうる。ユーザーが旧プールから新プールへ資金を移すなかで、仮に偽造者がいれば、偽造資金を動かして存在を露呈させるか、置き去りにして将来動かせなくなるか、という選択を迫られるためだ。
結果は2通りに分かれる。余剰ZECが旧プールから出ようとしなければ、悪用がなかった強い証拠となる。逆に出ようとすれば、その余剰分はプールから出られず実質的に消滅し、同時に偽造があったことの検証可能な証拠が残る。シールデッド・ラボは悪用の可能性は低いとみており、後者は起こりにくいとの立場だ。
ウォレットには、新プールへの対応が推奨される。既存のオーチャードのアドレスはそのまま有効で、作り直す必要はない。起動前に作られたアドレス宛てに送られたZECは、自動的に新プールで受け取られる。
一方、移行には注意点もある。旧プールから新プールへ資金を移す際、移転したZECの額や時刻が露呈するため、プライバシー上の影響が生じる。シールデッド・ラボは、影響は限定的で、ウォレット側の工夫で緩和できるとしている。
実施時期については、開発・検証・エコシステム全体での調整に加え、旧ノード「zcashd」の廃止作業の影響もあるとして、保守的に見る姿勢を示した。なお、今回の提案はシールデッド・ラボのほか、Zcash財団、Tachyon Group、Valar Group、ZODLが協力して進めている。
同組織は「事前の悪用は可能性が低いと考えているが、供給の健全性については、誰の評価も信頼せずに済むようにすべきだ」と説明。偽造の有無にかかわらず、供給の完全性を誰もが自ら検証できる状態にすることが目的だと強調している。
関連銘柄:ZEC
![MANTRA [Old]](https://coin-images.coingecko.com/coins/images/12151/large/OM_Token.png?1696511991)
