Zcashin kehittäjät ovat korjanneet Orchard-suojatussa poolissa olleen kriittisen haavoittuvuuden, jonka turvallisuustutkija osoitti mahdollistavan rajattoman määrän väärennettyjen ZEC-kolikoiden luomisen. Kolikon arvo romahti yli 40 % uutisen tultua julki.
Zcash korjaa vakavan virheen, joka mahdollisti rajoittamattoman väärennettyjen ZEC-kolikoiden lyömisen, kun hinta romahti 41 %
KIRJOITTAJA
JAA
Tärkeimmät kohdat
Vuodesta 2022 lähtien piilossa ollut väärennöshaavoittuvuus
Zcashin perustaja Zooko Wilcox vahvisti, että tietoturvatutkija Taylor Hornby oli löytänyt väärennöshaavoittuvuuden Orchardista, verkon pääasiallisesta yksityisyyspoolista, ja ilmoittanut siitä hänelle yksityisesti 29. toukokuuta. Virhettä olisi voitu käyttää luomaan havaitsemattomia väärennettyjä ZEC-kolikoita, jotka verkko olisi hyväksynyt aitoina, samalla kun petos olisi pysynyt näkymättömänä suojatussa poolissa.Hornby ei tyytynyt teoriaan, vaan kehitti tekoälymallin avulla täydellisen hyökkäysmenetelmän ja loi paikallisissa testeissä rajattoman määrän väärennettyjä ZEC-kolikoita. Paljastuksen seurauksena ZEC:n arvo laski 40 % yhdessä päivässä, kun kehittäjät myöhemmin paljastivat, että virhe oli ollut olemassa Orchard-poolin käynnistämisestä lähtien toukokuussa 2022 (jääden havaitsematta noin neljäksi vuodeksi ja selviytyen toistuvista tarkastuksista, joissa asiantuntijat eivät koskaan huomanneet sitä).
Koska Orchard on täysin suojattu järjestelmä, paljastuksella oli epätavallinen vaikutus, eli ei ole kryptografista tapaa todistaa, ettei virhettä ole koskaan käytetty hyväksi. Samat yksityisyystakuut, jotka tekevät Zcashista houkuttelevan käyttäjille, jotka haluavat luottamuksellisia transaktioita, tekevät myös mahdottomaksi tarkastaa suojattua tarjontaa väärennettyjen kolikoiden varalta, jotka on lyöty ennen korjauksen julkaisua. Bitcoinin kaltaisessa läpinäkyvässä tilikirjassa kuka tahansa voi tarkistaa, että tarjonta vastaa protokollan sääntöjä; suojatussa poolissa juuri tämä varmuus on se, mitä yksityisyyden vuoksi uhraidaan.
Miten kehittäjät reagoivat
Hornby ilmoitti ongelmasta Zcash Open Development Labille, joka koordinoi hätätilannetoimenpiteitä lompakoiden, pörssien ja solmujen ylläpitäjien kesken ennen korjauksen julkaisua 2. kesäkuuta. Yksityiskohtaisessa viestissä Zcash-yhteisön foorumilla tiimi kävi läpi haavoittuvuuden ja esitti seuraavat vaiheet, mukaan lukien ehdotukset tarjonnan tarkistuksen vahvistamiseksi, jotta vastaava virhe voitaisiin havaita ja korjata paljon nopeammin tulevaisuudessa.
Siitä huolimatta ajoitus on hankala yksityisyydensuojasektorille, joka on viettänyt suuren osan vuodesta 2026 valokeilassa. Bitcoin.com News raportoi viime kuussa, että yksityisyystokenien suosio oli kasvanut voimakkaasti osana maailmanlaajuista vastarintaa taloudellista valvontaa vastaan, ja ZEC oli yksi parhaiten menestyneistä. Tokenin arvo oli noussut yli 600 dollariin syklin alkupuolella ja ohittanut jopa Moneron markkina-arvolla mitattuna, ennen kuin Orchard-skandaali pyyhkäisi osan näistä voitoista pois.
Mitä vika tarkoittaa ZEC-haltijoille
Omistajille välitön kustannus oli hinta, sillä ZEC menetti noin kolmanneksen arvostaan yhden päivän aikana, mikä kumosi merkittävän osan noususta, joka oli tehnyt siitä yhden vuoden parhaiten menestyneistä kryptovaroista. Vaikeampi ongelma on maine, sillä yksityisyyskolikon koko myyntivaltti perustuu matemaattiseen varmuuteen, ja vakuutus, jonka mukaan "olemme kohtuullisen varmoja, ettei kukaan ole väärentänyt", on heikompi kuin ne vedenpitävät takuut, joita tämä kategoria yleensä mainostaa ostajille.
Vastaväitteenä on, että paljastamisprosessi toimi suunnitellusti, koska riippumaton tutkija löysi puutteen ja ilmoitti siitä ennen kuin väärinkäyttöä oli vahvistettu. Lisäksi suuret verkostot Bitcoinista Ethereumiin ovat selvinneet vakavista virheistä myös aiemmin (ja ne kaikki havaittiin ja korjattiin ennen kuin niitä ehdittiin käyttää hyväksi).
Zcashin haasteena on nyt se, pystyykö sen suunnitellut tarjonnan vahvistamiseen liittyvät päivitykset muuttamaan pelottavan läheltä piti -tilanteen uskottavuuden voittoksi sen sijaan, että siitä tulisi pysyvä tahra.
Zcashin yksityisyyttä korostavat kilpailijat ratsastivat samalla kysynnän aallolla tänä vuonna, ja ZEC ja DASH johtivat laajaa sektorin nousua, joka nosti niiden yhteenlaskettua markkina-arvoa jyrkästi. Myös institutionaalinen kiinnostus oli kasvanut, ja Grayscale oli siirtymässä kohti säänneltyä ZEC-tuotetta.
Se, tuleeko Orchard-tapauksesta pelkkä sivuhuomautus vai käännekohta, riippuu siitä, mitä kehittäjät julkaisevat seuraavaksi, ja siitä, pitääkö markkina korjattua, ilmeisesti hyödyntämätöntä bugia varoituslaukauksena vai syynä kääntää selkänsä.
