Протокол конфиденциальности Zcash столкнулся с самым серьезным кризисом в своей истории. Разработчики раскрыли критическую уязвимость в экранированном пуле Orchard, которая теоретически позволяла злоумышленникам незаметно создавать фальшивые монеты ZEC на протяжении более четырех лет.
Рынок отреагировал мгновенно. Цена конфиденциальной монеты рухнула с локального пика в $635 до внутридневного минимума в $309, зафиксировав падение более чем на 38%. Хотя позже курс немного скорректировался, доверие инвесторов подверглось серьезному испытанию.
Суть уязвимости: невидимая угроза в коде Orchard
Брешь в безопасности обнаружил исследователь Тейлор Хорнби с помощью инструментов аудита на базе искусственного интеллекта. Проблема крылась всего в двух строках кода внутри криптографической схемы Orchard — компонента, отвечающего за конфиденциальные транзакции.
Из-за этой ошибки злоумышленник мог генерировать фальшивые монеты внутри пула без создания ончейн-подписи. Главная опасность заключается в самой природе конфиденциальных монет: доказать факт эксплуатации бага задним числом невозможно.
«Уязвимость присутствовала с момента активации Orchard в мае 2022 года до развертывания экстренного исправления 1 июня 2026 года. Из-за свойств конфиденциальности Orchard нет окончательного способа определить с помощью одной лишь криптографии, происходил ли запуск эксплойта».
— Shielded Labs
Масштаб угрозы для экосистемы Zcash
- Период уязвимости: С мая 2022 по июнь 2026 года
- Максимальное падение цены: 38% за сутки
- Основной риск: Потенциальная неплатежеспособность пула Orchard в случае реального выпуска фальшивых монет
Раскол в сообществе: паника против оптимизма
Реакция криптосообщества оказалась неоднозначной. Известный трейдер и сооснователь BitMEX Артур Хейс заявил, что полностью ликвидировал свои позиции в ZEC, отметив, что концепция абсолютной приватности не терпит компромиссов.
«Идея конфиденциальности от ИИ, правительств и корпораций требует совершенства. К сожалению, из-за уязвимости пула Orchard мне пришлось полностью избавиться от нашего портфеля ZEC. Хотя появление фальшивых монет маловероятно, доказать это криптографически невозможно».
— Артур Хейс
С другой стороны, директор по правовым вопросам Grayscale Крейг Салм выразил сомнение в том, что баг был использован. По его мнению, хакеру пришлось бы изучить кодовую базу глубже, чем всем ведущим разработчикам вместе взятым, и при этом удержаться от соблазна опустошить пул во время исторического бычьего ралли.
Как разработчики планируют спасать Zcash
Для минимизации последствий организация Shielded Labs предложила масштабное обновление сети. План включает создание нового экранированного пула с системой «турникетного учета» (turnstile accounting).
Эта система потребует от пользователей вывести свои монеты из старого пула в публичное пространство перед переносом в новый пул. Такой шаг позволит точно верифицировать общий объем предложения ZEC и локализовать любые потенциальные последствия инфляции рамками старого пула.
Часто задаваемые вопросы (FAQ)
Были ли на самом деле созданы фальшивые монеты ZEC?
Криптографически доказать или опровергнуть факт создания фальшивых монет невозможно из-за архитектуры конфиденциальности Orchard. Однако ведущие эксперты считают реальную эксплуатацию бага маловероятной.
Безопасно ли сейчас держать Zcash?
Экстренное исправление уже внедрено разработчиками, поэтому новые атаки по этой схеме невозможны. Тем не менее, долгосрочная безопасность зависит от успешного перехода на новую систему учета.
Что такое турникетный учет?
Это метод аудита, при котором активы должны пройти через публичную проверку при переходе из одного закрытого пула в другой. Это позволяет выявить скрытую эмиссию без раскрытия истории транзакций конкретных пользователей.
