プライバシープール

DragonflyのパートナーであるHaseebは、最近修正されたZcashの脆弱性についてツイートで明確にしました。彼は、この脆弱性が修正される前に利用された場合（確率は非常に低いですが）、プライバシープールが偽のZECを鋳造する形で現れると述べました。攻撃者は迅速に売却する必要がありますが、市場では主に透明なZECが取引されているため、解読されていないプライバシーZECを主流の取引所で直接売却することはできません。したがって、損失は主にプライバシーZECを保有しているユーザーが負担し、透明なZECの保有者や価格発見にはほとんど影響を与えません。Haseebは、Zcashチームが次回のアップグレードで新しいターンスタイルメカニズムと全く新しいプライバシープールを導入し、プライバシープールが膨張していないことを検証することを強調しました。彼はまた、形式的検証技術に期待を寄せており、これは全業界のソフトウェアセキュリティを向上させるための重要な道であり、特にプライバシー協定にとって重要であると考えています。

テイラー・ホーンビーは2026年5月29日にZcashのOrchard資金プールに重大な偽造の脆弱性が存在することを発見しました。テイラー・ホーンビーはこの脆弱性をZcash Open Development Labに報告し、関係者は6月2日に修正を完了しました。この脆弱性は、Zcash Orchard内で秘密裏に無限の偽造ZECを作成するために悪用される可能性がありました。Orchardのプライバシー特性により、修正前にこの脆弱性が悪用されたかどうかを暗号学的に証明することはできません。脆弱性は2022年5月のOrchardの有効化以来存在しており、2026年6月1日に緊急修正が展開されるまで続いていました。テイラー・ホーンビーはAIツールの支援を受けて、完全なエクスプロイトを作成し、ローカルテスト環境で無限かつ検出不可能な偽造ZECを生成しました。現在、Shielded Labsは他のZcash開発者と協力して、誰でもZcashの供給の完全性を検証できるようにするネットワークアップグレード提案を探求しています。

Onchain Lens の監視によると、イーサリアムの共同創設者である Vitalik Buterin は Privacy Pools を通じて 50.25 ETH（11.3 万ドル）を移転しました。

据 Cointelegraph 报道，Dash 是一个具有隐私保护功能的 Layer-1 区块链协议，宣布将 Zcash 的 "Orchard" 屏蔽池集成到 Dash Evolution 链中，Dash Evolution 链是 L1 网络上的二级层，支持智能合约功能。该集成将在网络安全审计完成后上线，预计将于 3 月份推出。初期，该集成将支持 Zcash 的基本转账功能。公告称，该交易将在 Evolution 链上从一方转移到另一方，后续升级将为代币化现实世界资产（RWA）添加 Orchard 的隐私功能。

ChainCatcher メッセージ、Ethereum のベテラン開発者 Ameen Soleimani と Zak Cole などの暗号学者が参加するチーム 0xbow が最近、オンチェーンプライバシーを強化する新しいツールを発表しました。X プラットフォームで発表された公告によると、この「プライバシープール」（Privacy Pools）という技術は、月曜日に正式にメインネットにローンチされました。プライバシープールは、ゼロ知識証明と「関連セット提供者」（Association Set Provider）を採用したハイブリッドネットワークシステムであり、「クリーン」な資金のみが資金プールに入ることを保証します。その目標は、規制遵守を維持しながら、一般の暗号通貨ユーザーにプライバシー保護を提供することです。0xbow は Bankless、Number Group、Public Works などの機関から投資を受けており、Ethereum の共同創設者 Vitalik Buterin などのエンジェル投資家も参加しています。0xbow のプロトコルは、Buterin が 2023 年に Chainalysis の研究者 Jacob Illum および学者 Matthias Nadler、Fabian Schar などと共著した論文に由来しています。

ChainCatcher のメッセージ、イーサリアムの共同創設者である Vitalik Buterin が発表した内容は次のとおりです："Railgun のプライバシープールメカニズムにより、Railgun は監視やバックドアなしで犯罪収益の処理を回避できます。動作は以下の通りです：誰でも Railgun に入金できます。入金後、1 時間の検出期間があり、その間にさまざまなアルゴリズムがその入金が犯罪活動に由来する可能性があるかどうかを分析します。入金がフィルタリングを通過した場合、1 時間後にユーザーはゼロ知識証明（ZKP）を使用してプライベートな引き出しを行うことができます（ただし、十分な匿名性を得るために、より長い時間待つことをお勧めします）。入金がフィルタリングを通過しなかった場合、ユーザーは資金を自分のアドレスに引き出すことしかできません。このようにしても資金が凍結されたり押収されたりすることはなく、単にプライバシープールの匿名機能を享受できないだけです。もし誰かが Railgun のフィルタリングルールに同意しない場合、自由にフォークして自分のプライバシープールを作成できますが、十分な広範な公衆の支持を得られない場合、その匿名性は非常に限られたものになります。"

ChainCatcher のメッセージ、イーサリアムの共同創設者である Vitalik Buterin が Chainalysis、バーゼル大学などの研究者と共同で発表した論文「Blockchain Privacy and Regulatory Compliance: Towards a Practical Equilibrium（ブロックチェーンのプライバシーと規制遵守：実用的な均衡に向けて）」について。論文はプライバシープール（Privacy Pools）、スマートコントラクトに基づくプライバシー強化プロトコルを研究しています。論文ではこのプロトコルの利点と欠点について議論し、誠実なユーザーと不誠実なユーザーの間に分離均衡を作成する方法を示しています。論文の核心的な考えは、ユーザーがゼロ知識証明を公開し、彼らの資金が既知の（不）合法的な出所から（不）出所であることを証明できるようにすることです。これにより、彼らの全取引履歴を公開することなく、特定の属性要件を満たすカスタム関連集合のメンバーシップを証明することが可能になります。これらの属性要件は、規制または社会的合意によって定められています。この論文は、将来的に人々が全取引履歴を開示することなく規制要件を満たすことを証明できるようになるための第一歩かもしれません。

ChainCatcher のメッセージ、Tornado Cash の初期貢献者 Ameen Soleimani が Tornado Cash のフォーク版製品 Privacy Pools を発表しました。Soleimani は Privacy Pools が Tornado Cash の未完の作業を引き続き支援し、規制当局や法執行機関から制裁を受けないことを願っていると述べました。Soleimani は Tornado Cash の初期貢献者として広く認識されており、彼はプロジェクトコードに貢献していないと述べていますが、Decrypt に対して、開発者の MolochDAO を通じて Tornado Cash に初期資金を提供したことに加え、プロジェクトの初期にプロジェクトの方向性を導く手助けをしたと語りました。(出典リンク)