Charles Video

2026/06/30 Update

【要約】

Charles Hoskinson 氏は、SecondFiのハッキングの原因が未解明であることを説明しつつ、Cardano の新しいゼロ知識(Groth16)機能を用いた「最悪のケースでも回復可能な仕組み」を検証していると述べた。 また、独立したセキュリティ監査が完了するまで、復旧策の提示は不可能であり、EMURGO の信頼回復には透明性と説明責任が不可欠だと強調した。 さらに、Cardano 全体としては健全であり、今回の事件はむしろ「より強い標準化・オープンソース文化・ウォレット安全性向上」を促す契機になると述べている。

【解説】

🔹はじめに:SecondFi ハックと Cardano の技術的前進

SecondFiのハッキングはコミュニティに大きな衝撃を与えました。しかし、Charles Hoskinson 氏はこの状況を「Cardano の安全性と標準化を再構築する契機」と捉えています。 同時に、Cardano の新しいゼロ知識機能(Groth16)が、最悪のケースでも資産の回復を可能にするポテンシャルを示したことも重要なポイント。

「Groth16」の名前の由来(クリック/タップで展開)

 Groth16という名称の由来は、おそらくその発明者であるJens Groth(イェンス・グロス)氏とゼロ知識証明であるzk-SNARKプロトコルに関する論文の発表年(2016年)にあります。

🔹SecondFi ハックの概要と未解明のポイント

● 原因はまだ完全には特定されていない

  • オープンソースの Yoroi からクローズドソースへ移行した際に、暗号コードが改変され脆弱性が生まれた可能性
  • 署名生成だけでなく、キー導出やクライアント側情報漏洩の可能性も残る
  • 「どこまで影響が及んだか」は監査前には判断不能

● EMURGO に求められる説明責任

  • 「単なるバグ」ではなく、意図的なコード変更の可能性
  • なぜ監査されていないコードが採用されたのか
  • 透明性のある説明責任と第三者の専門家による独立調査が不可欠

🔹Cardano の新しい ZK 機能:Groth16 による最悪ケース回復案

● Hoskinson 氏が検証した内容

  • Groth16 のテストを Cardano Preview テストネット上で動作確認し、概念実証としては成功
  • 本番運用としてはまだ時間が必要
  • 24語のキーワード(シード)だけで所有証明を生成
  • 証明内に送金先アドレスを埋め込み、スマートコントラクトで自動送金
  • 4M パラメータ級の大規模回路を定数時間(毎回ほぼ同じ処理時間)で検証可能。これは他チェーンではほぼ不可能なレベル。

● 意味すること

  • 「キーワード以外すべて漏洩した最悪ケース」でも回復可能な仕組み
  • Cardano の ZK 能力が大幅に向上している証拠
  • 16,000 アドレス規模の自動回復も理論上可能

🔹技術だけでは解決できない問題:法的・組織的課題

● 法的課題

  • ホワイトハットが資産を一時保管する法的根拠
  • EULA(利用規約)との整合性:利用規約に書かれていないのにEMURGOが資産を預かっても良いのか?
  • 非カストディアルウォレット(ユーザー以外は資産を動かす権限がないウォレット)での救済手続き

● 組織的課題

  • コミュニティへの説明責任と透明性
  • EMURGO の信頼回復プロセス
  • Pentad(Cardano の5機関構造)との関係再構築

🔹Cardano 全体の健全性と今後の標準化

● Cardano はハックされていない

  • チェーンは正常稼働
  • 史上最大のアップグレードを控える
  • RealFi、Midnight、Bitcoin DeFi など複数の大型プロジェクトが進行中

● 今後の標準化と安全性向上

  • ウォレット間での共通基準(暗号ライブラリ、Salsa、VibeSec など)
  • 自動監査エージェントの導入
  • 非カストディアルウォレットの保険モデルの検討
「暗号ライブラリ,Salsa,VibeSec」とは?(クリック/タップで展開)

 暗号ライブラリ…ウォレットが使う暗号処理(署名生成、鍵導出、ハッシュなど)を行う基盤。これが共通化されていれば、勝手な改変ができない。

 Salsa…安全なソフトウェア開発のための規格。コードレビューの義務化、変更履歴の完全記録、セキュリティチェックの自動化など、ウォレット開発の品質管理の標準化を定めたもの。

 VibeSec…AIを用いたセキュリティ監査エージェント。脆弱性をリアルタイム検出したり、危険なコードが入る前にブロックする。

🔹まとめ:危機は Cardano を強くする

SecondFi ハックは深刻な問題ですが、Cardano の技術力・ガバナンス・コミュニティの結束は健在です。 今回の事件は、

  • より強固なウォレット標準
  • オープンソース文化の強化
  • ガバナンスの透明性向上 を促す契機となり、長期的には Cardano の安全性と信頼性を高める結果につながるでしょう。

🔹CTA(次の行動提案)

  • コミュニティメンバーは、Intersect の発表と監査レポートを注視
  • DRep・ステークプール運営者は、ウォレット標準化議論への参加を検討
  • 開発者は、ZK・VibeSec・Salsa など新しい標準の導入を推奨

※最後までお読みいただきありがとうございました。可能な限り正確にまとめていますが、AI要約のため誤りが含まれる場合があります。ご了承ください。
※内容には細心の注意を払っていますが、最終的な対応や判断について責任を負うものではありません。最新の公式情報もあわせてご確認ください。

どこよりも、親しみやすい説明で。

この記事が気に入りましたら、ステーキングの委任はぜひAichi/Tokai Stake Poolへお願いします。
1ADAからでもOKです!励みになります。

委任先の情報はこちら

関連記事

  • 関連記事
  • おすすめ記事
  • 特集記事

コメント

この記事へのトラックバックはありません。

TOP