ジーキャッシュ(ZEC)の開発者らは、次期アップグレード「Ironwood」に向けたコンセンサスルール変更で合意しました。この対応は、悪用された場合に偽造ZECを事実上無制限に発行できた可能性がある、主要なシールド(秘匿)取引プール「Orchard」の重大な脆弱性に対処するものです。Ironwoodでは新たなシールドプールが導入され、既存の「ターンスタイル」メカニズムを活用して暗号資産の供給上限を維持する仕組みが構築されます。このアップグレードは、バグによる偽造が実際には行われていなかったことを検証可能にする点でも、業界において重要な意味を持っています。
脆弱性の背景とアップグレード「Ironwood」の目的
ジーキャッシュの主要なシールド取引プールである「Orchard」において、悪用されれば偽造ZECを事実上無制限に発行できる可能性があった重大な脆弱性が発見されました。この脆弱性は、AIであるClaudeの支援を得た独立系セキュリティ研究者によって発見されたとされています。
この事態を受け、ジーキャッシュの開発者らは次期アップグレード「Ironwood」のコンセンサスルール変更について合意に至りました。Ironwoodの主な目的は、既存のOrchardプロトコルを用いた新しいシールドプールを導入することで、ネットワークの安全性と信頼性を回復させることにあります。
新たな安全策と資金移行の仕組み
ジーキャッシュ開発者のショーン・ボウ氏の説明によると、Ironwoodでは、既存のOrchardプールと新しいIronwoodプールの両方に適用されるOrchard回路に対し、コンセンサスルールで切り替え可能なフラグが追加されます。
このフラグが有効化されると、同じプール内における他ユーザーへの支払いが無効化される一方、おつり用のノート(取引の差額分)の作成機能は維持されます。これにより、プライバシーを保護しつつ安全性を高める仕組みが実現します。
アップグレード適用後、旧Orchardプールではこのフラグが有効になり、さらに「valueBalance」フィールドの制約によって旧プールへの支払い自体も無効化されます。そのため、ユーザーが既存の統合アドレス内のOrchard受信先に送金する際は、自動的に新しいIronwoodプールを使用することになります。また、ユーザーには旧プールから新プールへの資金移行が推奨されています。
供給量の健全性検証と今後のプロセス
この新旧プールの移行プロセスは、ジーキャッシュが備える「ターンスタイル」と呼ばれるメカニズムと組み合わされます。これにより、取引されるZECの量が、本来存在するはずの供給量を超えないように制限されます。
また、ウォレットによる資金移行が徐々に進むことで、偽造のリスクを下げるだけでなく、過去に偽造ZECが実際に発行されていなかったことを段階的に証明する証拠にもなるとされています。
今後の計画としては、実装作業や仕様の策定、エコシステムによる支援体制の構築が進められます。さらに、回路の正確性を担保するため、監査や形式検証が実施される予定です。
ポイント
- ジーキャッシュは、無制限に偽造ZECを発行できる可能性があったOrchardプールの脆弱性に対処するため、次期アップグレード「Ironwood」の計画を合意しました。
- Ironwoodでは、既存のOrchardプロトコルを用いた新しいシールドプールが導入され、旧プールからの資金移行が推奨されます。
- 回路に切り替え可能なフラグを追加し、旧プールでの他者への支払いを無効化することでおつり作成機能を維持しつつ、プライバシーと安全性を両立させます。
- 資金移行のプロセスを通じて、本来の供給量を超えない「ターンスタイル」メカニズムを適用し、過去に偽造が行われていなかったことを段階的に検証する仕組みを構築します。
- 今後は実装、仕様策定、エコシステム支援、監査、および形式検証などのプロセスが進められる予定です。