Programeri Zcasha zakrpali su kritičnu grešku u zaštićenom bazenu Orchard za koju je sigurnosni istraživač pokazao da može krivotvoriti neograničenu količinu lažnog ZEC-a. Token je pao za više od 40% kada je objava postala poznata.
Zcash ispravlja kritičnu grešku koja omogućuje neograničeno krivotvorenje i izdavanje ZEC-a dok cijena pada za 41%
NAPISAO
PODIJELI
Ključne stavke
Greška krivotvorenja skrivena od 2022.
Osnivač Zcasha Zooko Wilcox potvrdio je da je sigurnosni istraživač Taylor Hornby otkrio ranjivost krivotvorenja u Orchardu, glavnom privatnom bazenu mreže, te mu je 29. svibnja privatno prijavio otkriće. Bug se mogao iskoristiti za stvaranje neotkrivenih krivotvorenih ZEC kovanica koje bi mreža prihvatila kao autentične, dok bi prevara ostala nevidljiva unutar zaštićenog bazena.
Hornby se nije zaustavio na teoriji te je uz pomoć modela umjetne inteligencije osmislio potpuni eksploat i u lokalnom testiranju generirao neograničen broj krivotvorenih ZEC-a. Objava je srušila ZEC za 40% u jednom danu, a programeri su naknadno otkrili da je greška bila prisutna još od lansiranja bazena Orchard u svibnju 2022. (ostala neotkrivena otprilike četiri godine i preživjela ponovljene revizije stručnjaka koji je nikada nisu uočili).
Budući da je Orchard potpuno zaštićen sustav, objava je imala neuobičajenu oštrinu, tj. ne postoji kriptografski način da se dokaže kako bug nikada nije bio zloupotrijebljen. Ista jamstva privatnosti koja Zcash čine privlačnim korisnicima koji žele povjerljive transakcije također onemogućuju reviziju zaštićene ponude radi otkrivanja lažnih kovanica iskovanih prije nego što je zakrpa uvedena. U transparentnoj knjizi poput Bitcoina svatko može provjeriti odgovara li ponuda pravilima protokola; u zaštićenom bazenu upravo je ta sigurnost ono što se žrtvuje radi privatnosti.
Kako su programeri reagirali
Hornby je problem prijavio Zcash Open Development Labu, koji je koordinirao hitan odgovor među novčanicima, burzama i operatorima čvorova prije isporuke popravka 2. lipnja. U detaljnoj objavi na forumu Zcash zajednice, tim je objasnio ranjivost i iznio sljedeće korake, uključujući prijedloge za jačanje provjere ponude kako bi se slična greška u budućnosti mogla otkriti i obuzdati znatno brže.
Unatoč ozbiljnosti, programeri su pozvali na smirenost, pri čemu je Shielded Labs rekao da nije “pretjerano zabrinut” da je do krivotvorenja doista došlo, uz obrazloženje da je bug preživio godine pregleda nekih od najkompetentnijih kriptografa na svijetu, a da nije pronađen ili iskorišten.
Bez obzira na to, tajming je nezgodan za sektor privatnosti koji je velik dio 2026. proveo u središtu pozornosti. Bitcoin.com News izvijestio je prošli mjesec da su tokeni privatnosti snažno rasli usred globalnog otpora financijskom nadzoru, a ZEC je bio među istaknutim dobitnicima. Token je ranije u ciklusu porastao iznad 600 dolara, u jednom trenutku prestigavši monero po tržišnoj kapitalizaciji, prije nego što je strah oko Orcharda izbrisao dio tih dobitaka.
Što bug znači za vlasnike ZEC-a
Za vlasnike je neposredni trošak bila cijena, budući da je ZEC u jednom danu izgubio otprilike trećinu vrijednosti, poništivši značajan dio rasta koji ga je učinio jednom od najuspješnijih kripto-imovina godine. Teži problem je reputacijski, jer se cijela ponuda privatnog coina oslanja na matematičku sigurnost, a uvjeravanje koje glasi “razumno smo sigurni da nitko nije krivotvorio” slabije je od neprobojnih jamstava koja kategorija obično oglašava kupcima.
Protuargument je da je proces objave funkcionirao kako je zamišljeno, jer je neovisni istraživač pronašao grešku i prijavio je prije bilo kakve potvrđene zloupotrebe. Štoviše, i velike mreže od Bitcoina do Ethereuma u prošlosti su prebrodile ozbiljne bugove (koji su svi otkriveni i ispravljeni prije nego što su mogli biti pretvoreni u oružje).
Test za Zcash sada je mogu li planirane nadogradnje za provjeru ponude pretvoriti zastrašujući izbjegnuti incident u dobitak na vjerodostojnosti, a ne u trajnu mrlju.
Zcashovi „privacy” konkurenti vozili su isti val potražnje ove godine, pri čemu su ZEC i DASH predvodili široki rast sektora koji je oštro podigao ukupnu tržišnu vrijednost. Institucionalni interes također je rastao, a Grayscale se kretao prema reguliranom ZEC proizvodu.
Hoće li epizoda s Orchardom postati fusnota ili prekretnica ovisit će o tome što programeri isporuče sljedeće i o tome hoće li tržište zakrpan, očito neiskorišten bug doživjeti kao hitac upozorenja ili kao razlog za odlazak.
