Pembangun Zcash telah menampal kecacatan kritikal dalam kolam terlindung Orchard yang ditunjukkan oleh seorang penyelidik keselamatan boleh memalsukan bekalan ZEC tiruan tanpa had. Token itu merosot lebih daripada 40% apabila pendedahan tersebut terbongkar.
Zcash Menampal Pepijat Kritikal yang Membolehkan Pencetakan ZEC Palsu Tanpa Had ketika Harga Menjunam 41%
DITULIS OLEH
KONGSI
Intipati Utama
Kecacatan Pemalsuan Tersembunyi Sejak 2022
Pengasas Zcash Zooko Wilcox mengesahkan bahawa penyelidik keselamatan Taylor Hornby telah menemui kerentanan pemalsuan dalam Orchard, kolam privasi utama rangkaian, dan mendedahkannya secara peribadi kepadanya pada 29 Mei. Pepijat itu boleh digunakan untuk mencipta syiling ZEC tiruan yang tidak dapat dikesan yang akan diterima rangkaian sebagai tulen, sementara penipuan tersebut kekal tidak kelihatan di dalam kolam terlindung.
Hornby tidak berhenti pada teori dan dengan bantuan sebuah model kecerdasan buatan, beliau merangka eksploit lengkap dan menjana bilangan ZEC tiruan tanpa had dalam ujian setempat. Pendedahan itu menghantar ZEC turun 40% dalam satu hari apabila pembangun seterusnya mendedahkan bahawa kecacatan tersebut telah wujud sejak kolam Orchard dilancarkan pada Mei 2022 (tidak dikesan selama kira-kira empat tahun dan bertahan daripada audit berulang oleh pakar yang tidak pernah menyedarinya).
Oleh sebab Orchard ialah sistem yang terlindung sepenuhnya, pendedahan itu membawa sengatan yang luar biasa, iaitu tiada cara kriptografi untuk membuktikan bahawa pepijat tersebut tidak pernah disalahgunakan. Jaminan privasi yang sama yang menjadikan Zcash menarik kepada pengguna yang mahukan transaksi sulit juga menjadikan audit bekalan terlindung untuk syiling palsu yang ditempa sebelum tampalan dilaksanakan sebagai sesuatu yang mustahil. Dalam lejar telus seperti Bitcoin, sesiapa sahaja boleh mengesahkan bahawa bekalan sepadan dengan peraturan protokol; dalam kolam terlindung, kepastian itu tepatlah yang dikorbankan demi privasi.
Bagaimana Pembangun Bertindak Balas
Hornby melaporkan isu tersebut kepada Zcash Open Development Lab, yang menyelaraskan respons kecemasan merentasi dompet, bursa dan pengendali nod sebelum menghantar pembetulan pada 2 Jun. Dalam catatan terperinci di forum komuniti Zcash, pasukan itu menghuraikan kerentanan tersebut dan menggariskan langkah seterusnya, termasuk cadangan untuk mengukuhkan pengesahan bekalan supaya kecacatan serupa dapat dikesan dan dibendung dengan jauh lebih pantas pada masa hadapan.
Walaupun keterukannya, pembangun menggesa agar bertenang dengan Shielded Labs mengatakan ia tidak “terlalu bimbang” bahawa pemalsuan benar-benar telah berlaku, dengan alasan bahawa pepijat itu telah bertahan bertahun-tahun semakan oleh antara ahli kriptografi paling berkemampuan di dunia tanpa ditemui atau dieksploitasi.
Walau apa pun, masanya janggal bagi sektor privasi yang telah menghabiskan sebahagian besar tahun 2026 dalam tumpuan. Bitcoin.com News melaporkan bulan lalu bahawa token privasi sedang melonjak di tengah penolakan global terhadap pengawasan kewangan, dengan ZEC antara prestasi yang menonjol. Token itu telah melonjak melepasi $600 lebih awal dalam kitaran, pada satu ketika mengatasi monero dari segi permodalan pasaran, sebelum kebimbangan Orchard menghapuskan sebahagian daripada keuntungan tersebut.
Apa Ertinya Pepijat Ini untuk Pemegang ZEC
Bagi pemegang, kos serta-merta ialah harga apabila ZEC susut kira-kira satu pertiga daripada nilainya dalam tempoh sehari, menyingkirkan sebahagian besar daripada rali yang menjadikannya salah satu aset kripto berprestasi terbaik tahun ini. Masalah yang lebih sukar ialah reputasi kerana keseluruhan hujah jualan syiling privasi bersandar pada kepastian matematik, dan jaminan yang berbunyi “kami agak yakin tiada siapa memalsukan” adalah lebih lembut berbanding jaminan kedap udara yang biasanya diiklankan kategori ini kepada pembeli.
Hujah balasnya ialah proses pendedahan berfungsi seperti yang direka, kerana seorang penyelidik bebas menemui kecacatan itu dan melaporkannya sebelum sebarang penyalahgunaan yang disahkan berlaku. Selain itu, rangkaian utama daripada Bitcoin hingga Ethereum juga pernah melalui pepijat serius pada masa lalu (yang semuanya dikesan dan diperbaiki sebelum sempat dijadikan senjata).
Ujian bagi Zcash kini ialah sama ada naik taraf pengesahan bekalan yang dirancangnya boleh menukar situasi nyaris menakutkan ini menjadi kemenangan kredibiliti, bukannya noda yang berkekalan.
Rakan setara privasi Zcash turut menunggang gelombang permintaan yang sama tahun ini, dengan ZEC dan DASH menerajui rali sektor yang meluas yang menolak nilai pasaran gabungan meningkat dengan ketara. Minat institusi juga semakin meningkat, dengan Grayscale bergerak ke arah produk ZEC terkawal selia.
Sama ada episod Orchard menjadi catatan kaki atau titik perubahan akan bergantung pada apa yang pembangun keluarkan seterusnya dan pada sama ada pasaran menganggap pepijat yang telah ditampal dan nampaknya tidak dieksploitasi itu sebagai tembakan amaran atau alasan untuk beredar.
