ピーター・トッドがビットコインのプライバシー強化にZcash技術は危険すぎると警告

ビットコイン開発者のPeter Toddは、Zcashスタイルのプライバシーをビットコインのコンセンサス層に導入すべきという主張に反論し、暗号技術のリスクはネットワークのベースプロトコルには高すぎると主張した。この議論は、ZODLの開発者がOrchardシールドプールに影響する問題を開示したことを受けて勃発し、技術的インシデントがプライバシー、監査可能性、ビットコインの硬直化をめぐる広範な議論へと発展した。

Toddの最初の投稿は直接的だった。「Zcashスタイルのプライバシーをビットコインのコンセンサス層に追加するのが悪い理由」。これは、Zcash Open Development Labの投稿への返答であり、同ラボは定期的な監査とセキュリティレビューのプロセス中にZcash Orchardプールに影響する問題が特定されたとして、「ZcashネットワークのコーディネートされたアップグレードV」が進行中だと述べていた。

Peter ToddがZcashスタイルのプライバシーに警鐘を鳴らす理由

議論はZEC自体を超えて急速に広がった。あるユーザーはビットコインにも重大なバグの歴史があると主張し、2010年のバリューオーバーフロー事件と2013年のチェーン分裂を「いかなるプロトコルも技術的問題から免れない」証拠として挙げた。同じ投稿では、量子コンピューティングなどの将来の脅威に直面しながら「完全な硬直化」を推し進めているとしてビットコインマキシマリストを非難した。

Toddは可視的な障害と隠れた障害の区別を示すことで応答した。「まさに私の言いたいことだ。ビットコインでは、影響を受けたコインはごく一部に限られており、エクスプロイトも容易に気づけたため、チェーンのロールバックは実行可能だった」と彼は書いた。彼の主張はビットコインにバグがないということではなく、その会計モデルによって特定の壊滅的なバグが検出・解消しやすくなるというものだった。

その点が議論の核心となった。別のユーザーがバグリスクを理由にコンセンサス層のプライバシーを拒否することは「あらゆるイノベーション/開発を停止させる」と主張すると、Toddはすべての暗号技術が同じ運用リスクを持つわけではないと答えた。「暗号技術の種類によってリスクのレベルは異なる。Zcashスタイルの暗号技術は非常に高いリスクを持ち、ビットコインの暗号技術よりはるかにリスクが高い。これはZcashがビットコインよりはるかに深刻な問題を抱えてきたことに反映されている。」

反論として、ビットコイン自体も初期に深刻な障害を経験したという主張があった。ある参加者は2010年のバリューオーバーフロー事件と2018年のバグであるCVE-2018-17144を、Toddの主張に異議を唱える例として挙げた。Toddはその比較を否定し、どちらの事例も通貨に同様の存続リスクをもたらしたわけではないと述べた。

「どちらのエクスプロイトも通貨を破壊する可能性はなかった」とToddは書いた。「どのコインが偽造されたかは一目瞭然で、容易なロールバックが可能だった。Zcashはそうではない。」

この議論はシールドシステムの特定の性質に起因している。プライバシーによって供給量の監査を容易にする可視性が低下する可能性があるのだ。Toddの見解では、これはビットコインのリスク計算を変える。透明な会計のバグは、無効な出力や偽造コインがオンチェーンで可視であるため気づかれやすい。しかし深くシールドされたシステムでは、被害の観察、原因の特定、そして修復がより困難になると彼は主張した。

Zcash支持者もその主張に反論した。あるユーザーはToddが「ターンスタイル構造」を理解していないと述べ、「そのようなバグはZECの総供給量に影響を与えない」と主張した。Toddは焦点を総供給量からシールドされたユーザー残高に移し、ZECの大部分がすでにシールドプール内にあることを指摘した。「Zcashの供給量の30%はシールドされている。その供給量が破壊されれば壊滅的であり、Zcashユーザーの高い割合の保有資産が完全に消滅してしまう。私個人も少量のZcashを持っているが、すべてシールドされている。」

記事執筆時点で、ZECは532ドルで取引されていた。