Zキャッシュ(Zcash)カンパニーが2月5日、ショッキングな事実を告白した。暗号通貨「Zキャッシュ」の運用を担う営利企業である同社は、攻撃者が「偽の」Zキャッシュを作り出すのに利用できるソフトウェアのバグを秘密裏に修正していたのだ。
ショッキングだったのは、Zキャッシュに欠陥があったことではない。ごく一握りの従業員にしかそのことが知らされず、そして(私たちが知っている限りでは)バグ修正完了までの8カ月間、その事実をひた隠しにしていたということだった。Zキャッシュが昔ながらのソフトウェア会社であれば、こうした問題の対処方法はさほど大きな議論を呼ばなかっただろう。しかし、こと暗号通貨となれば話は別だ。暗号通貨の熱狂的な支持者たちは、すべてが透明でかつ非中央集権化されているという前提で取引をしている。 さらに重要なのは、ブロックチェーンのシステムにおいて「中央集中化」と「非中央集権化」を区別する明確な定義がないことを、この一件で再認識させられたことだろう。政策関係者でさえ、これらの問題に対する現実的な法的意味合いを検討し始めたところなのだ。
「誰にも見つからなかったはず」というが……
話は2018年3月にさかのぼる。ある長文のブログによれば、Zキャッシュの暗号作成者アリエル・ガビゾンが、自社のテクノロジー開発上の資料としていた学術文書に「ささいな暗号法上の誤り」を発見したことが発端だった。Zキャッシュは、ゼロ知識証明と呼ばれる暗号ツールを使ってユーザーたちに匿名で取引させている。ゼロ知識証明を使うと、ユーザー情報を提供しなくても取引を成立させられるのだ。
ガビゾンが見つけた脆弱性はあまりにも微細なものであったため、暗号作成の専門家たちさえ何年にも渡って見過ごしていたとブログの筆者は書いている。実際、だからこそ、欠陥を見つけられる人間は他にはいなかったとZキャッシュは確信している。「その脆弱性は、高度に洗練された …