2026年4月、セキュリティエンジニアのTaylor HornbyはShielded Labsの委託を受け、AnthropicのClaude Opus 4.8モデルを使用してZcashプロトコルの監査を実施した。5月29日、彼はOrchardシールドプールのゼロ知識証明システムに重大な脆弱性を発見した。この脆弱性は2022年5月の有効化以来4年間存在し続けており、ZECトークンを無制限に偽造できる可能性があり、かつ本物のトークンと区別することができない。
プロトコル審査におけるAIモデルの実際の役割
従来のプロトコル監査はコードと数学的証明を人手で一行ずつ確認する方法に依存しており、通常数ヶ月を要する。HornbyはAI支援による審査を開始してから数日以内に脆弱性を特定しており、Claude Opus 4.8が複雑なゼロ知識証明ロジックを迅速に処理し、異常なパターンにフラグを立てられることが示された。Zcash Open Development Labは報告を受けて迅速に行動し、6月1日には緊急ソフトフォークを完了、6月2日にはNU6.2ネットワークアップグレードをリリースして脆弱性の修正を実装した。
Hornbyは最終的に個人の判断として、脆弱性を悪用せず報告することを選択した。彼はZcashの開発者を「家族のようなもの」と述べている。
市場の反応とプライバシー設計に内在する矛盾
脆弱性の開示後、ZECの価格は少なくとも38%下落した。トレーダーはこの下落を、脆弱性がすでに悪用されていた可能性を排除できないことに起因すると見ている。OrchardプールのプライバシーSpecの性質上、オンチェーンデータは総供給量の完全性を明確に証明することができない。プライバシーコインのこうした信頼モデルは、脆弱性開示の際に不確実性を増幅させる。
偽造の脆弱性が存在する場合、同じ不透明性がユーザーのプライバシーを守る一方で、悪用行為をも隠蔽してしまう。
この結果はAI自体が引き起こしたものではなく、プライバシーコインのプロトコル設計と市場の透明性ニーズとの衝突によるものだ。
従来の監査および類似プロジェクトとの比較
これまでのZcash監査は主に人手によるチームと形式的検証ツールに依存しており、時間がかかる上にエッジケースを見落とす可能性があった。Claude Opus 4.8の導入により審査サイクルは短縮されたが、最終的に人による確認とコミュニティによる修正の調整が必要というプロセス自体は変わっていない。
Moneroは環署名、ステルスアドレス、RingCTを採用しており、Zcashのゼロ知識証明アーキテクチャとは異なる。HornbyはすでにMoneroを監査キューに追加しており、AIツールが異なるプライバシーメカニズムにまたがって適用可能であることが示された。ただし、あるプロトコルの脆弱性が別のプロトコルに直接当てはまるわけではなく、Moneroの投資家はそのリング署名実装のセキュリティを個別に評価する必要がある。
DashやFiroなどの類似プロジェクトにおけるプライバシー層の審査は依然として人手が中心であり、AI支援を大規模に採用した事例は公表されていない。Zcashの事件は、業界に対してAIと人手を組み合わせたハイブリッド審査の再現可能なサンプルを提供した。
開発者と企業への実践的な提言
- 開発者はプロトコルのアップグレード前にAI支援のコードレビューを導入すべきであり、これは人手による監査の代替ではなく補完として活用する。特にゼロ知識証明と暗号プリミティブの異常検出に重点を置くこと。
- プライバシーコイン関連サービスを展開する企業は、価格変動への対応やユーザーへの告知メカニズムを含む脆弱性開示の対応計画を整備し、単一の開示が大規模な売り浴びせを引き起こす事態を防ぐ必要がある。
- 監査側はマルチモデルによるクロス検証を検討し、Claude Opus 4.8などのツールと従来の形式的手法を組み合わせることで、単一ツールによる誤検出や検出漏れのリスクを低減することが望ましい。
- Moneroなど他のプライバシープロジェクトについては、AI支援監査のスケジュールを事前に計画し、問題発見後には迅速にアップグレードパスを調整することを推奨する。
© 2026 Winzheng.com 赢政天下 | 转载请注明来源并附原文链接