AI と暗号技術の融合 2:OpenVM のZkVMで発見されたもの

2026/07/17 23:21

AI と暗号技術の融合 2:OpenVM のZkVMで発見されたもの

RSS: https://news.ycombinator.com/rss

要約

Japanese Translation:

高度な AI 主導の監査により、OpenVM の

openvm-pairing
ライブラリに重大なセキュリティ欠陥が発見され、攻撃者が暗号学的ペアリング等式を偽造することが可能になりました。この脆弱性は BLS12-381 および BN254 といった主要な曲線を特定目標としており、Ethereum ロールアップで利用されている Groth16 の検証子を破る可能性があります。原因は、スケーリング因子に関するサブフィールドチェックの欠如であり、特定の数学的係数がゼロであることを保証する技術的な検証ステップが失敗したことにあります。高度な AI モデルはコード分析と学術的な暗号文献を組み合わせることで、この根深い問題に成功して特定しましたが、従来の大規模言語モデルは文脈制限のため、以前のような利用可能なエラーを見逃していました。したがって、このバグはレイヤー 2 ネットワークのデータ可用性検証およびプライバシープロトコルを脅かしていました。セキュリティチームは、OpenVM バージョン 1.6.0 で必要な検証チェックを実行することで、既にこの問題を解決しています。このインシデントは、従来のツールがしばしば見落としやすい孤立したサブコンポーネントの故障に対して、複雑な暗号システムを効果的に保護するために、特殊化された AI 監査がどのように機能するかを示しています。これにより、今後の重要なブロックチェーンインフラストラクチャに対する堅牢な保護が確保されます。

本文

OpenVM における重大な健全性バグ「CVE-2026-46669」の発見と修正:AI アウディター「zkao」による検証報告

本シリーズ第 2 回として、OpenVM の zkVMを対象に AI アウディター「zkao」を実行し、重大な脆弱性を特定しました。

発見された問題と概要

問題の性質

  • 対象箇所:
    openvm-pairing
    ライブラリ内のペアリングチェック機能。
  • バグ内容: 悪意のあるプロバー(証明者)が、任意のペアリング等式を偽造できてしまう致命的な健全性バグです。
    • これは zkVM の証明システム自体の欠陥ではなく、脆弱なライブラリを使用するコードのみに影響します。
  • 対策状況:
    • CVE ID:
      CVE-2026-46669
    • 修正バージョン: OpenVM 1.6.0
    • 現状: 判明している限り、すべてのパートナー企業が当該バージョンへのアップグレード済みです。

発見までのプロセス

ステップ詳細
初期スキャンAI の候補案は有効な観察事項ですが、すべて悪用不可能でした(LLM は zkVM の複雑さを理解できず、「Informative」なレポートのみ生成)。
zkao の適用単純な LLM では不十分だったため、「cryptopsy」と呼ばれるフローを持つ
zkao
を走査。数ヶ月のコンテキストエンジニアリングと 9 時間半以上のスキャンで発見。
検証 (Triage)AI の判断(Critical)が管理元とも一致。簡易な PoC で悪用可能性を即座に確認可能でした。

バグ 1: スケールファクターに対する部分体チェックの欠落

技術的背景

  • ペアリングとは: Groth16、PLONK、BLS 署名などの基盤となる双線型写像 $e : G_1 \times G_2 \to G_T$ です。
  • 検証ロジック: プロバーは偽のペアリング積を「1 に等しい」と見せかけることで、検証者を欺きます。
  • Novakovic と Eagen の論文に基づく最適化:
    • 高価な最終指数付け(Final Exponentiation)を回避するため、代わりの関係式をチェックします。
    • オプティマイズ方程式: $f \cdot u = c^\lambda \wedge u^{d^i} = 1$
      • $u$: スケールファクター(Scaling Factor)
      • 必須条件: $u$ は部分体 $\mathbb{F}{p^6} \subset \mathbb{F}{p^{12}}$ に属する必要があります(奇数番の係数がゼロ)。

バグの詳細

  • 欠陥: コードはヒント
    c
    がゼロでないことを確認するだけであり、スケールファクター
    u
    が部分体 $\mathbb{F}_{p^6}$ に属しているかのチェックを省略
    していました。
    • 修正前のコード (BLS12-381):
      // guest-libs/pairing/src/bls12_381/pairing.rs
      let (c, s) = Self::pairing_check_hint(P, Q);
      // ... s が Fp6 に属しているかのチェックなし ...
      let c_conj = c.conjugate();
      if c_conj == Fp12::ZERO {   // これだけでは c == 0 をのみ拒絶する
          return None;
      }
      
  • 悪用手法:
    • プロバーは以下のように $u$ と $c$ を設定できます。 $$ c = 1, \qquad u = f^{-1} $$
    • これにより、チェックされる関係式 $f \cdot f^{-1} = 1 = c^\lambda$ が成立し、偽造されたペアリングが「正当」と判断されてしまいます
    • 通常、$f^{-1}$ はフル $\mathbb{F}_{p^{12}}$ の要素であり、部分体チェックがないため拒絶されません。

影響範囲

このバグは以下のシステムを破壊します:

  • KZG オープニング証明: データ可用性や Blob 検証の破綻。
  • Groth16 SNARK 検証者: BLS 署名チェックなどの機能停止。
  • zkVM ゲストエミュレーション: Ethereum の
    ecPairing
    アドレス(0x08)を実装するすべての zkVM ゲストが偽造結果を生成し、誤った EVM 実行を引き起こします。
    • L2 ロールアップ、ブリッジ、プライバシープロトコルも影響を受けます。

修正内容

  • 対策: スケールファクターの奇数番の係数がゼロであることを強制するチェックを追加。
    • 修正後のコード:
      // スケールファクターが Fp6 の部分体に属している場合のみ「誠実なヒント(honest hint)」となる
      for i in [1, 3, 5] {
          if s.c[i] != Fp2::ZERO {
              return None;
          }
      }
      
  • コミット:
    a720e2c
  • リリース: OpenVM 1.6.0

実験から得られた教訓と今後の展望

LLM とエージェントの限界

  • 単純な LLM の壁: OpenVM のような複雑なコードベースでは、モジュール間の依存関係を捉えきれず、「Informative(参考情報)」なレポートしか生成できませんでした。
    • zkVM は単独の関数ではなく、複数のモジュールが密に結合されているため、並列監査や単純なファイルパス渡しが機能しないのです。
  • zkao の必要性:
    • 専門家の監査フローをコード化した
      cryptopsy
      フローにより、バグを発見しました。
    • ただし、Tri age(選別)プロセスでは LLM に PoC を生成させるだけでは不十分です。LLM は無意味なコメントやモックデータだけで偽の PoC を生成しやすく、人間による最終検証が不可欠であることが分かりました。

チームへの謝辞

  • OpenVM チームへ迅速な対応と修正への感謝。
  • 貴重なフィードバックを提供した Axiom の Yi Sun 氏へ感謝。

次のステップ

  • 継続的な公開: 他のプロジェクトのバグ解決事例とともに、AI アウディティングの有効性・限界、必要な人間レビューの重要性について発信し続けます。
  • 参加方法:
    • zkVM や暗号化プロジェクトの開発者の方々は、リリース前の重大なバグを早期に発見・修正されるよう、zkao と共に調査したいです。
    • ご関心がある方は、zksecurity.xyz/contact までお気軽にご連絡ください。

同じ日のほかのニュース

一覧に戻る →

2026/07/18 7:26

カイザー看護師が語る、AI や職場監視が看護業務とケアの質を悪化させていることへの懸念

## Japanese Translation: カイザーパーマネンテの看護師たちは、AI 駆動による職場の監視が患者の安全を危険にさらすと非難し、通話時間の短縮や同情に基づいたケアの抑制を強いるとしている。カイザーはこれらのツールをウェルビーイングの促進に資すると擁護するが、批評家たちは過度な監視が士気を損ない誤りのリスクを高めるとの見解を示している。調査により、現在のおよび元看護師 7 名が、通話が 15 分を超えた場合に批判を受けたりパフォーマンス評価が下されるなどしたと報告されたことが明らかになっている。ソフトウェアはトーン分析、非生産性の予測、共感度の評価、および月次スコアへの通話指標の統合を実行する。特筆すべきは、これらの短時間に関連する患者からの苦情は一切記録されていないことである。この controvers は抗議運動を刺激し、3 月に 1 日間のストライキや昨年の秋のパイケティングを引き起こした。これはカリフォルニア看護師協会による新契約(コールセンターの看護師を含む約 2.5 万人のスタッフに適用)の交渉と一致しており、その中で AI が中心的役割を果たすと予想されている。カイザーは、すべてのコンタクトセンターツールには人間の審査と監督が含まれているとし、セキュリティ上の理由から詳細は非公開としている。2024 年の公記録請求により、通話時間に関連する患者からの苦情は一切見つかっていないが、看護師たちは安全上のリスクが依然として現実であると主張している。批評家たちは、厳格な時間制限の実施がバーンアウトや士気の低下、高リスク環境におけるエラーを招く可能性を警告している。カリフォルニア州では、AI を規制し、自動化された推奨事項を上回る従業員に対する報復を防ぎ、感情的状態の AI 予測を禁止する法案(元々 SB 7 の後継である上院法案 947)などの検討が行われている。ゴブナーニュースームは以前に同様の措置(SB 7)を拒否した。カイザーパーマネンテは現在、カリフォルニア州で最大の民間雇用主であり、カリフォルニア人 900 万人以上とその他の地域に住む 300 万人以上の人のサービスを提供している。

2026/07/17 18:42

AWS:誤った見込見積もりデータの件、被害額 17 億ドル

## Japanese Translation: 7 月 16 日 Pacific Daylight Time 午後 7 時 38 分、AWS は重大なソフトウェアの誤作動により、請求見積もりが数十億ドル〜数兆ドルという異常値を表示し始めました。この問題の原因は、価格計算が「バイト」単位ではなく「ギガバイト」単位で行われていた単位の不一致によるものです。この影響を受けたアカウントには、支出ゼロのアカウントも含め、推計課金額として 4 億 3000 万ドルが表示された例もあります。当初これらの警告はフィッシング攻撃に見えましたが、AWS はそれが本物の表示誤りであることを確認しており、実際の顧客請求に変更はなく、即時対応が必要な事態でもないとしています。この問題は請求計算サブシステムの更新失敗後に発覚し、単純なロールバックでは不十分で、適切な単位価格を用いて履歴の計量データを再計算する必要があったためです。エンジニアたちは内部計算エラーを修正するため、数時間以内に完全に解決できると予想しています。過去の重大な AWS 障害(2011 年の「フィールド内のコンマ」バグなど)に類似したこの出来事は、より厳格なエンドツーエンドの統合テスト(実際のお金での課金検証や XTS などのテスト通貨を使用するテストを含む)の実施、ならびに将来のバグや誤設定による爆発的なコスト増を防ぐための堅牢な支出上限の設定への要請を再び喚起しています。

2026/07/18 1:57

HN を感謝し、人生の職に導いてくれた 15 年間のお陰様です。

## Japanese Translation: Recurse Center は明日、設立から 15 周年を迎えます。これは YC Summer 2010 の発案「OkCupid for jobs」から誕生したもので、当初は失敗しましたが、組織はその後、他の不十分なコンセプトを数年間検討した後、自己主導型のプログラミングリトリートとして開始されました。2 つの小規模なバッチを実施した後、Hacker News に掲載され、素晴らしい反応を受けました。口コミとともに HN は応募者の 2 つ目の最大sources(第二の主要な申請者獲得源)となり、個人ネットワークを越えて世界中のプログラマーと親交を持つことが可能になり、彼らは互いに親友となりました。現在までに、これらの無料のリトリートは 3,000 人以上の方々にポジティブな影響を与えています。数十億円規模のビジネスではありませんが、創設者たちは、このような福祉志向の組織を運営することは非常に報われることであると考えており、ポール・グラハム氏の「価値は直接的な利益を必要としない」という観察例を挙げています。このモデルは、サービスの提供を通じて全球的な友情とオープンソース協力を育むことが、スケールよりもコミュニティの成長を優先する起業家にとって依然として持続可能で鼓舞的な道であることを証明しています。

AI と暗号技術の融合 2:OpenVM のZkVMで発見されたもの | そっか~ニュース