Zcash opravil kritickou chybu, která umožňovala neomezené padělání ZEC, zatímco cena klesla o 41 %

Chyba umožňující padělání skrytá od roku 2022

Zakladatel Zcash Zooko Wilcox potvrdil, že bezpečnostní výzkumník Taylor Hornby odhalil zranitelnost umožňující padělání v Orchardu, hlavním soukromém fondu sítě, a 29. května mu ji soukromě sdělil. Tato chyba mohla být využita k vytvoření nezjistitelných padělaných mincí ZEC, které by síť přijala jako pravé, zatímco podvod by zůstal skrytý uvnitř chráněného fondu.

Hornby se nezastavil pouze u teorie a s pomocí modelu umělé inteligence vymyslel kompletní exploit a v lokálních testech vygeneroval neomezené množství padělaných ZEC. Toto odhalení způsobilo propad ZEC o 40 % během jediného dne, protože vývojáři následně odhalili, že chyba existovala již od spuštění fondu Orchard v květnu 2022 (zůstala nezjištěna po dobu přibližně čtyř let a přežila opakované audity specialistů, kteří ji nikdy nezaznamenali).

Vzhledem k tomu, že Orchard je plně chráněný systém, mělo toto odhalení neobvyklý dopad, tj. neexistuje žádný kryptografický způsob, jak dokázat, že chyba nebyla nikdy zneužita. Stejné záruky soukromí, které činí Zcash atraktivním pro uživatele, kteří chtějí důvěrné transakce, také znemožňují audit chráněné nabídky falešných mincí ražených před vydáním opravy. V transparentní účetní knize, jako je Bitcoin, může kdokoli ověřit, že nabídka odpovídá pravidlům protokolu; v chráněném poolu je právě tato jistota obětována ve prospěch soukromí.

Jak reagovali vývojáři

Hornby nahlásil problém laboratoři Zcash Open Development Lab, která koordinovala nouzovou reakci napříč peněženkami, burzami a provozovateli uzlů, než 2. června vydala opravu. V podrobném příspěvku na komunitním fóru Zcash tým popsal tuto zranitelnost a nastínil další kroky, včetně návrhů na posílení ověřování zásob, aby mohla být podobná chyba v budoucnu detekována a vyřešena mnohem rychleji.

Navzdory závažnosti situace vývojáři vyzývali k klidu a Shielded Labs uvedlo, že není „příliš znepokojeno“ tím, že k padělání skutečně došlo, s odůvodněním, že chyba přežila roky přezkoumávání některými z nejschopnějších kryptografů na světě, aniž by byla odhalena nebo zneužita.

Bez ohledu na to je načasování nepříjemné pro sektor ochrany soukromí, který strávil velkou část roku 2026 v centru pozornosti. Bitcoin.com News minulý měsíc informoval, že tokeny zaměřené na ochranu soukromí zaznamenaly prudký nárůst v souvislosti s globálním odporem proti finančnímu dohledu, přičemž ZEC patřil mezi nejvýraznější hráče. Token na začátku cyklu překročil hranici 600 dolarů a v určitém okamžiku dokonce předstihl monero podle tržní kapitalizace, než panika kolem Orchardu část těchto zisků smazala.

Co tato chyba znamená pro držitele ZEC

Pro držitele znamenala okamžitou ztrátu cena, protože ZEC během jednoho dne ztratil zhruba třetinu své hodnoty, čímž se smazala významná část rally, díky níž se stal jedním z nejvýkonnějších kryptoměnových aktiv roku. Těžším problémem je poškození reputace, protože celý prodejní argument soukromé měny spočívá na matematické jistotě a ujištění, že „jsme si přiměřeně jisti, že nikdo nefalšoval“, je slabší než neprodyšné záruky, které tato kategorie obvykle inzeruje kupujícím.

Protiargumentem je, že proces zveřejňování fungoval tak, jak byl navržen, protože nezávislý výzkumník našel chybu a nahlásil ji ještě předtím, než došlo k jakémukoli potvrzenému zneužití. Navíc i velké sítě od Bitcoinu po Ethereum v minulosti čelily závažným chybám (všechny byly odhaleny a opraveny dříve, než mohly být zneužity).

Zcash nyní čeká zkouška, zda jeho plánované aktualizace ověřování nabídky dokážou proměnit děsivý těsný únik v zisk důvěryhodnosti, namísto trvalé skvrny na reputaci.

Konkurenti Zcashu v oblasti ochrany soukromí se letos svezli na stejné vlně poptávky, přičemž ZEC a DASH vedly široké oživení sektoru, které prudce zvýšilo jejich společnou tržní hodnotu. Rostl také zájem institucí, přičemž společnost Grayscale směřovala k regulovanému produktu ZEC.

Zda se epizoda s Orchardem stane pouhou poznámkou pod čarou, nebo zlomovým bodem, bude záviset na tom, co vývojáři uvedou na trh příště, a na tom, zda trh bude opravenou, zjevně nevyužitou chybu považovat za varovný signál, nebo za důvod k odchodu.