Zcashi arendajad on parandanud Orchardi kaitstud pooli kriitilise vea, mille puhul turvalisuse uurija näitas, et selle abil on võimalik luua piiramatu hulk võltsitud ZEC-münte. Selle avalikustamise järel langes mündi väärtus üle 40%.
Zcash parandas kriitilise vea, mis võimaldas ZEC-i piiramatut võltsimist, samal ajal kui hind kukkus 41%
KIRJUTAS
JAGA
Peamised järeldused
Alates 2022. aastast varjatud võltsimisviga
Zcashi asutaja Zooko Wilcox kinnitas, et turvalisuse uurija Taylor Hornby avastas võrgu peamises privaatsuspoolis Orchardis võltsimise haavatavuse ja teatas sellest talle eraviisiliselt 29. mail. Viga oleks võinud kasutada avastamatute võltsitud ZEC-müntide loomiseks, mida võrk oleks aktsepteerinud ehtsatena, samal ajal kui pettus oleks jäänud varjatud reservis nähtamatuks.Hornby ei piirdunud teooriaga, vaid töötas välja täieliku ekspluati ja genereeris kohalikes testides piiramatu arvu võltsitud ZEC-münte. Selle avalikustamine langetas ZEC-i väärtust ühe päevaga 40%, kuna arendajad paljastasid hiljem, et viga oli olemas olnud alates Orchard-pooli käivitamisest 2022. aasta mais (jäädes avastamata ligikaudu neli aastat ja läbides korduvad auditeerimised spetsialistide poolt, kes seda kunagi ei märganud).
Kuna Orchard on täielikult varjatud süsteem, oli avalikustamisel ebatavaline tagajärg, st puudub krüptograafiline viis tõestada, et viga ei ole kunagi ära kasutatud. Sama privaatsusgarantii, mis teeb Zcashi atraktiivseks kasutajatele, kes soovivad konfidentsiaalseid tehinguid, muudab võimatuks ka varjatud varude auditeerimise, et leida võltsmünte, mis on vermitud enne paranduse paigaldamist. Läbipaistvas raamatupidamises, nagu Bitcoin, saab igaüks kontrollida, et varud vastavad protokolli reeglitele; varjatud pooli puhul on just see kindlus see, millest privaatsuse nimel loobutakse.
Kuidas arendajad reageerisid
Hornby teatas probleemist Zcash Open Development Labile, mis koordineeris hädaolukorra lahendamist rahakottide, vahetusplatvormide ja sõlmede operaatorite vahel enne paranduse väljalaskmist 2. juunil. Zcashi kogukonna foorumis avaldatud üksikasjalikus postituses kirjeldas meeskond haavatavust ja esitas järgmised sammud, sealhulgas ettepanekud varude kontrollimise tugevdamiseks, et sarnast viga saaks tulevikus palju kiiremini avastada ja ohjata.
Sellest hoolimata on ajastus ebamugav privaatsussektorile, mis on veetnud suure osa 2026. aastast tähelepanu keskpunktis. Bitcoin.com News teatas eelmisel kuul, et privaatsustokenite populaarsus on kasvanud ülemaailmse finantsjärelevalve vastase liikumise taustal, kusjuures ZEC on olnud üks silmapaistvamaid tegijaid. Token oli tsükli alguses tõusnud üle 600 dollari, ületades turukapitalisatsiooni poolest ühel hetkel isegi Monero, enne kui Orchardi paanika osa neist kasumitest hävitas.
Mida viga tähendab ZEC-i omanikele
Omanike jaoks oli vahetu kulu hind, kuna ZEC kaotas ühe päeva jooksul ligi kolmandiku oma väärtusest, kaotades olulise osa tõusust, mis oli teinud sellest ühe aasta parima tulemusega krüptovara. Raskem probleem on maine, kuna privaatsusmündi kogu müügipitch põhineb matemaatilisel kindlusel ja kinnitusel, et „oleme mõistlikult kindlad, et keegi ei ole seda võltsinud”, on nõrgem kui veatud garantiid, mida see kategooria tavaliselt ostjatele reklaamib.
Vastuväide on, et avalikustamisprotsess toimis nii, nagu kavandatud, kuna sõltumatu uurija leidis vea ja teatas sellest enne, kui kuritarvitamine kinnitust leidis. Lisaks on ka suured võrgustikud alates Bitcoinist kuni Ethereumini varem tõsiseid vigu üle elanud (mis kõik avastati ja parandati enne, kui neid kuritarvitada jõuti).
Zcashi jaoks on nüüd proovikiviks see, kas kavandatud pakkumise kontrolli uuendused suudavad muuta hirmutava napilt möödaläinud õnnetuse usaldusväärsuse võiduks, mitte püsivaks plekkiks.
Zcashi privaatsusega tegelevad konkurendid sõitsid sel aastal samal nõudluse lainal, kusjuures ZEC ja DASH juhtisid laiaulatuslikku sektoritõusu, mis tõstis nende ühise turuväärtuse järsult kõrgemale. Ka institutsioonide huvi oli kasvanud, kusjuures Grayscale liikus reguleeritud ZEC-toote suunas.
Kas Orchardi juhtumist saab märkus või pöördepunkt, sõltub sellest, mida arendajad järgmisena turule toovad, ja sellest, kas turg käsitleb parandatud, ilmselt kasutamata jäänud viga hoiatusena või põhjusena eemale hoida.
