A Zcash fejlesztői kijavítottak egy kritikus hibát az Orchard védett pooljában, amelyről egy biztonsági kutató bebizonyította, hogy korlátlan mennyiségű hamis ZEC előállítására alkalmas. A hír nyilvánosságra kerülése után a token értéke több mint 40%-kal zuhant.
A Zcash kijavította azt a kritikus hibát, amely korlátlan hamis ZEC-kibocsátást tett lehetővé, miközben az ár 41%-kal zuhant
ÍRTA
MEGOSZTÁS
Főbb tanulságok
Egy 2022 óta rejtőzködő hamisítási hiba
A Zcash alapítója, Zooko Wilcox megerősítette, hogy Taylor Hornby biztonsági kutató felfedezett egy hamisítási sebezhetőséget az Orchardban, a hálózat fő adatvédelmi pooljában, és május 29-én magánjelleggel közölte vele. A hibát fel lehetett volna használni olyan felderíthetetlen hamis ZEC-érmék létrehozására, amelyeket a hálózat eredetinek fogadott volna el, miközben a csalás láthatatlan maradt volna a védett poolon belül.Hornby nem állt meg az elméletnél, és egy mesterséges intelligencia modell segítségével kidolgozott egy teljes kihasználási módszert, és helyi tesztelés során korlátlan számú hamis ZEC-et generált. A nyilvánosságra hozatal hatására a ZEC árfolyama egyetlen nap alatt 40%-kal zuhant, miután a fejlesztők később elárulták, hogy a hiba már az Orchard pool 2022 májusában történt elindítása óta fennállt (körülbelül négy évig észrevétlenül maradt, és túlélte a szakértők ismételt ellenőrzéseit, akik soha nem fedezték fel).
Mivel az Orchard egy teljesen árnyékolt rendszer, a nyilvánosságra hozatal szokatlanul súlyos következményekkel járt, azaz nincs kriptográfiai módszer annak bizonyítására, hogy a hibát soha nem használták ki. Ugyanazok az adatvédelmi garanciák, amelyek a Zcash-t vonzóvá teszik a bizalmas tranzakciókat igénylő felhasználók számára, lehetetlenné teszik a védett készlet ellenőrzését a javítás megjelenése előtt kibocsátott hamis érmék tekintetében. Egy átlátható főkönyvben, mint a Bitcoin, bárki ellenőrizheti, hogy a készlet megfelel-e a protokoll szabályainak; egy védett poolban pontosan ezt a bizonyosságot áldozzák fel az adatvédelem érdekében.
Hogyan reagáltak a fejlesztők
Hornby jelentette a problémát a Zcash Open Development Labnek, amely koordinálta a pénztárcák, tőzsdék és csomópont-üzemeltetők közötti vészhelyzeti reagálást, mielőtt június 2-án kiadta a javítást. A Zcash közösségi fórumon közzétett részletes bejegyzésében a csapat áttekintette a sebezhetőséget és felvázolta a következő lépéseket, beleértve az ellátás ellenőrzésének megerősítésére irányuló javaslatokat, hogy a jövőben egy hasonló hibát sokkal gyorsabban fel lehessen fedezni és megfékezni.
Mindazonáltal a timing kínos a magánélet-védelmi szektor számára, amely 2026 nagy részét a reflektorfényben töltötte. A Bitcoin.com News a múlt hónapban arról számolt be, hogy a pénzügyi felügyelet elleni globális ellenállás közepette a magánélet-védelmi tokenek szárnyaltak, és a ZEC az egyik legkiemelkedőbb teljesítményt nyújtotta. A token a ciklus elején meghaladta a 600 dollárt, egy ponton piaci kapitalizációját tekintve megelőzte a Monerót, mielőtt az Orchard-riadalom eltüntette volna ezeknek a nyereségeknek egy részét.
Mit jelent a hiba a ZEC-tulajdonosok számára
A tulajdonosok számára az azonnali költség az ár volt, mivel a ZEC egy nap alatt értékének körülbelül egyharmadát vesztette el, ezzel jelentősen visszafogva azt a rallyt, amely az év egyik legjobban teljesítő kriptovaluta-eszközévé tette. A nehezebb probléma a hírnévvel kapcsolatos, mivel egy adatvédelmi érme teljes értékesítési stratégiája a matematikai bizonyosságon alapul, és egy olyan biztosíték, amely szerint „meglehetősen biztosak vagyunk abban, hogy senki sem hamisította meg”, kevésbé meggyőző, mint azok a szigorú garanciák, amelyeket a kategória általában hirdet a vásárlóknak.
Az ellenérv az, hogy a nyilvánosságra hozatali folyamat a tervek szerint működött, mivel egy független kutató fedezte fel a hibát, és jelentette azt, mielőtt bármilyen visszaélés történt volna. Ráadásul a Bitcoin-tól az Ethereum-ig a nagy hálózatok is átvészeltek már komoly hibákat a múltban (amelyeket mind felderítettek és kijavítottak, mielőtt fegyverként használhatták volna őket).
A Zcash számára most az a kérdés, hogy a tervezett ellátás-ellenőrzési frissítések képesek-e a ijesztő, de elkerült katasztrófát hitelességi győzelemmé alakítani, ahelyett, hogy tartós folt maradna rajta.
A Zcash adatvédelmi területén működő társaik is ugyanazon a keresleti hullámon lovagoltak idén, a ZEC és a DASH vezette a szektor széles körű emelkedését, ami a kombinált piaci értéket meredeken emelte. Az intézményi érdeklődés is nőtt, a Grayscale egy szabályozott ZEC-termék felé mozdult el.
Az, hogy az Orchard-eset csak egy lábjegyzet marad-e, vagy fordulóponttá válik, attól függ, hogy a fejlesztők mit hoznak ki legközelebb, és hogy a piac egy kijavított, látszólag ki nem használt hibát figyelmeztető jelzésnek vagy elfordulásra okot adó tényezőnek tekinti-e.
