Zcashの脆弱性とは何で、なぜそれほど深刻だったのか。Orchard回路の「健全性脆弱性」と呼ばれる。本質的にOrchangeのゼロ知識証明回路の制約不足の要素で、攻撃者がOrchangeシールドプール内で無効な状態遷移を生成でき、検出不能な方法で無制限の偽コインを鋳造(二重支払いの一種)できるものだ。このバグは2022年のOrchange起動以来存在し、4年間潜伏していた。Zcash財団は悪用の証拠なし、総供給量が完全であることを確認した。しかしOrchangeのプライバシー特性のため、修正前に密かに悪用されたかどうか暗号学的に証明できない。この「言い切れない」こと自体がプライバシーコインの構造的ジレンマだ。プライバシーはユーザーを守るが、同時にバグの影響に完全には消せない疑問を残す。
なぜ4年間隠れていたバグが、AIが使われた翌日ほぼ発見されたのか。脆弱性がどれだけ難しいかではなく、「バグを見つけるコスト」が鍵であることを示している。Orchangeのゼロ知識回路は高度に複雑な暗号コードで、以前はそれを読み、すべての制約を理解し、可能な攻撃パスを構築するには暗号学とセキュリティの複合的な稀有な専門知識が必要で、数ヶ月かかった。AIはこのプロセスを圧縮した。大量のコードを素早く読み、矛盾した境界条件を見つけ、仮説を検証するテストケースを生成する。Taylor HornbyがOpus 4.8を監査の補助に使ったことで、専門チームが数ヶ月かけたかもしれない分析が、はるかに短い時間で重要な発見に至った。これがAIがセキュリティを変える点だ。バグを消すのではなく、バグを見つけることを、一握りのエリート専門家の特権から、より多くの人ができる作業に変える。
AnthropicがMythosをロックするのは本当に効果があるのか。問いは見た目より複雑だ。Mythosをロックして誰でも気軽に攻撃に使えないようにするのは責任ある行動で価値がある。しかしZcashの一件が示すように、ゲームを変えるのは最も強力なモデルではなく、「十分に強く、安く、すでに至るところにある」ものかもしれない。Opus 4.8は公開リリースされており、4年間潜んでいた深刻なバグを見つけるには十分だった。問題はMythosがロックされても消えない——ただ同じ問題がより非力なバージョンで起きる時間を遅らせるだけだ。AI能力の拡散はトレンドで、セキュリティコミュニティの問いは、能力が不可避的に下方に普及していく中で、防御インフラ——人材育成、バウンティの仕組み、オープンソースのメンテナンス——が追いつけるのか、それとも能力が広がるのを見ながらインフラが老化し続けるだけなのかだ。
暗号資産の保有者として、今最も緊急に変えるべき判断の習慣は何か。最も基本的な認識に立ち返ること:プロトコルのセキュリティは静的ではない。今日既知の脆弱性がないプロトコルが、明日もないとは限らない——AIは既存のバグの発見を加速するだけで、バグを消すわけではない。実行できる方向性をいくつか:第一に、TVLの大きさだけでなく、「評判の良い機関による定期的なAI支援セキュリティ監査があるか」をプロトコル評価の条件に入れる。第二に、新たにローンチした高利回りプロトコルには高度に警戒する。高リターンはしばしば「まだ見つかっていないバグ」の言い換えに過ぎない。第三に、分散の意味を理解する。大量の資産を単一のプロトコルに集中させることは、そのコードの品質に信頼を全賭けすること。プロトコルを分散させることは、市場リスクの分散だけでなく、コードリスクの分散でもある。Zcashの事例は重要なメッセージを伝える。問題が完璧に修正されても、市場の信頼の損失はすでに生じている。プロトコルを選ぶことは、どのテールリスクを負うかを選ぶことだ。
5月28日:AnthropicがClaude Opus 4.8をリリース。5月29日:セキュリティ研究者のTaylor HornbyがShielded Labsの監査中にそれを使い、2022年からZcashのOrchard回路に潜んでいた重大な脆弱性を発見した——4年間、誰にも気づかれなかった。脆弱性の性質:Orchangeシールドプール内で、検出不能な方法で無制限の偽ZECを鋳造できるものだった。5日間の緊急対応。6月2日のソフトフォークでOrchard取引を一時停止、6月3日のNU6.2ハードフォークで回路を修正。Zcash財団は資金損失なし、悪用の証拠なしを確認——発見から修復まで5日間、Zcash10年の歴史で2度目のセキュリティ主導のプロトコルアップグレードとなった。
しかし6月5日の公式開示後、ZECの最も著名な機構的支持者であるArthur Hayesが公開でポジションを手放したことが重なり、ZECは48時間で$624から$309に暴落、時価総額約45億ドルが蒸発した。
今回はホワイトハットの監査者が先に見つけた。AIツールは防御側で使われ、悪用される前にパッチが当たり、誰も資金を失わなかった。理想的なシナリオだ。しかしこのシナリオが成立するには、正しい人が先にツールを手に入れる必要がある。順番が逆になれば、話は全く変わる。
同じAIの能力は、防御者の手にあればスキャナー、攻撃者の手にあれば武器だ。仮定の話ではなく、すでに起きていることだ。Anthropicの2026年4月の評価自体が、Claude Mythos Previewが主流のOSやブラウザのゼロデイ脆弱性を識別・悪用できると認めており、OpenBSDのバグは27年前にまでさかのぼる。セキュリティの背景のない普通のエンジニアでも、一晩かけてリモートコード実行の脆弱性を探させ、翌朝には完全に使える攻撃コードを得られる。
昔のバグが長く隠れていた理由がある。HeartbleedはOpenSSLに2年以上潜み、アクティブなウェブサイトの6割超が露出していた。sudoのBaron Samedaitは世界で最もよく使われるUnix/Linuxの権限ツールに約10年存在した。ZcashのOrchangeバグは2022年から存在し、4年間隠れていた。これらが発見されなかったのは謎めいていたからではなく、発見のコストが高すぎたからだ。コードを読み、プロトコルを理解し、環境を構築し、試行錯誤する。できて、やる気のある人が少なすぎた。
AIはこのコスト構造を変えた。より多くの人が複雑なコードをスキャンする能力を持てるようになった。問題は、このコストの低下が攻守両方に同等に作用することだ。防御者はより速くバグを見つけられる。攻撃者もより速くシステムを読み、侵入口を見つけられる。ツールに立場はない。
さらに隠れた危機がある。AIが脆弱性レポートの敷居を下げ、大量の低品質または偽のセキュリティレポートを生み出している。curlは2025年半ばまでに、バグバウンティの提出の約5%しか本物のバグでなく、約20%がAI生成の低品質と見られると報告した。最終的にcurlはバウンティプログラム全体を閉鎖した——メンテナーが限界だった。OpenSSFはこれをDDoSに例えた。攻撃するのはサーバーではなく、人間の注意力と精力だ。
セキュリティレポートは防衛線のひとつだったはずだが、今やその防衛線は内側から雑音に消耗されている。AIでレポートを生成できることは、そのレポートを理解できることを意味しない。
「AIは暗号セキュリティの敵か味方か」という問いは間違っていると思う。どちらでもあり、核心はどちら側がより大きな限界的利益を得るかだ。
私の見方は:短期的には、AIを積極的に監査プロセスに組み込む防御者(今回のHornbyのように)が恩恵を受ける。バグをより速く見つけ、より早く修正する。エコシステム全体に良いことだ。Zcashの一件は実際にはAI支援セキュリティの成功事例で、市場のパニックに覆い隠されただけだ。
しかし中長期的には、本当の危険は非対称性だ。破壊はスクリプト化して無限に複製できる一方、修正は常に判断力のある人間がバグ一つ一つを処理する必要がある。ISC2は世界のサイバーセキュリティ人材ギャップを480万人(2023年比19%増)と推定し、31%の組織にはエントリーレベルの従業員がなく、次世代を育てるパイプラインもない。AIは攻撃の量を倍にするが、防衛側の人員は倍にならない。
暗号プロトコルにとって、この非対称性はより深刻だ。スマートコントラクトはデプロイされれば原則として不可逆で、悪用された損失はほぼ取り戻せず、パッチを素早くプッシュできるWeb2の世界と根本的に異なる。AIはバグをより速く見つける助けができるが、コントラクトの根本的な性質が「迅速なパッチ適用」を構造的に困難にしていることは変わらない。
結論:AIはこのシステムをより安全(より良い監査ツール)にすると同時により脆弱(より多くの攻撃量、対応できる人手の不足)にする。最終的にネットポジティブかネガティブかは、防御側への投資が追いつくかどうかにほぼ完全にかかっている。Zcashの5日間の修復は励みになる成功事例で、curlがバウンティプログラムを閉鎖したのは憂慮すべき警告だ。現在、両方のシグナルが存在している。
あなたが保有する暗号資産はコードの上で動いている。AIはそのコードのバグをより見つけやすくする。防御者にとっての機会であり、攻撃者にとっての糸口でもある。実用的な方向性をいくつか:継続的かつ専門的な監査記録、特にAI支援セキュリティの証拠があるプロトコルを優先する。監査のない新たにローンチしたプロトコルには高度に警戒する。「バグは見つかっていない」は「バグがない」を意味せず、真剣に探した人がいなかっただけだと理解する。Zcashは正常にパッチを当てたが、時価総額は依然50%下落した。完璧なセキュリティ対応でも、市場の感情からあなたを守ることはできない。プロトコルの選択が、あなたが実際にコントロールできるリスク変数だ。