Zcash-utviklere har tettet en kritisk feil i Orchard-skjermede poolen som en sikkerhetsforsker viste kunne forfalske en ubegrenset mengde falske ZEC. Tokenet falt mer enn 40 % da offentliggjøringen kom for dagen.
Zcash lapper kritisk feil som muliggjør ubegrenset falsk pregning av ZEC mens prisen stuper 41%
SKREVET AV
DEL
Viktige poeng
En forfalskningsfeil skjult siden 2022
Zcash-grunnlegger Zooko Wilcox bekreftet at sikkerhetsforsker Taylor Hornby hadde avdekket en forfalskningssårbarhet i Orchard, nettverkets viktigste personvern-pool, og at han offentliggjorde den privat til ham 29. mai. Feilen kunne ha blitt brukt til å lage uoppdagelige, falske ZEC-mynter som nettverket ville ha akseptert som ekte, mens svindelen forble usynlig inne i den skjermede poolen.
Hornby nøyde seg ikke med teori, og med hjelp fra en kunstig intelligens-modell utviklet han en fullstendig utnyttelse og genererte et ubegrenset antall falske ZEC i lokale tester. Offentliggjøringen sendte ZEC ned 40 % på én dag, ettersom utviklere deretter avslørte at feilen hadde vært til stede siden Orchard-poolen ble lansert i mai 2022 (uoppdaget i omtrent fire år og overlevde gjentatte revisjoner av spesialister som aldri oppdaget den).
Fordi Orchard er et fullt skjermet system, hadde offentliggjøringen en uvanlig brodd, dvs. det finnes ingen kryptografisk måte å bevise at feilen aldri ble misbrukt. De samme personverngarantiene som gjør Zcash attraktivt for brukere som ønsker konfidensielle transaksjoner, gjør det også umulig å revidere den skjermede beholdningen for falske mynter preget før patchen kom på plass. I en transparent hovedbok som Bitcoin kan hvem som helst verifisere at tilbudet følger protokollens regler; i en skjermet pool er nettopp den vissheten det som ofres for personvern.
Hvordan utviklerne svarte
Hornby rapporterte problemet til Zcash Open Development Lab, som koordinerte en nødhåndtering på tvers av lommebøker, børser og nodeoperatører før en fiks ble levert 2. juni. I et detaljert innlegg på Zcash-fellesskapsforumet gikk teamet gjennom sårbarheten og skisserte neste steg, inkludert forslag om å styrke verifisering av tilbudet slik at en lignende feil kan oppdages og avgrenses langt raskere i fremtiden.
Til tross for alvoret, oppfordret utviklerne til ro, der Shielded Labs sa at de ikke var «overdrevent bekymret» for at forfalskning faktisk hadde funnet sted, med den begrunnelsen at feilen hadde overlevd år med gjennomgang av noen av verdens mest kompetente kryptografer uten å bli funnet eller utnyttet.
Uansett er tidspunktet uheldig for en personvernsektor som har tilbrakt store deler av 2026 i søkelyset. Bitcoin.com News rapporterte forrige måned at personvern-tokens hadde vært på kraftig oppgang midti en global motreaksjon mot finansiell overvåking, med ZEC blant de fremste. Tokenet hadde steget forbi 600 dollar tidligere i syklusen, og på et tidspunkt forbigått monero målt i markedsverdi, før Orchard-skrekken visket ut deler av disse gevinstene.
Hva feilen betyr for ZEC-innehavere
For innehavere var den umiddelbare kostnaden prisen, ettersom ZEC mistet omtrent en tredel av verdien på én dag og reverserte en betydelig del av en oppgang som hadde gjort den til et av årets best presterende kryptoaktiva. Det vanskeligere problemet er omdømme, siden hele salgsargumentet til en personvern-mynt hviler på matematisk sikkerhet, og en forsikring som lyder «vi er rimelig sikre på at ingen forfalsket» er svakere enn de vanntette garantiene kategorien vanligvis markedsfører til kjøpere.
Motargumentet er at prosessen for offentliggjøring fungerte som tiltenkt, siden en uavhengig forsker fant feilen og rapporterte den før noen bekreftet misbruk. Dessuten har store nettverk fra Bitcoin til Ethereum også vært gjennom alvorlige feil tidligere (alle ble oppdaget og fikset før de kunne våpeniseres).
Prøven for Zcash nå er om de planlagte oppgraderingene for verifisering av tilbudet kan gjøre en skremmende nesten-hendelse til en troverdighetsgevinst i stedet for en varig plett.
Zcashs personvern-kolleger red på den samme etterspørselsbølgen i år, med ZEC og DASH som ledet en bred sektoroppgang som skjøv samlet markedsverdi kraftig høyere. Institusjonell interesse hadde også økt, med Grayscale på vei mot et regulert ZEC-produkt.
Om Orchard-episoden blir en fotnote eller et vendepunkt, vil avhenge av hva utviklerne leverer videre, og av om markedet ser en tettet, tilsynelatende ikke-utnyttet feil som et varselskudd eller en grunn til å gå bort.
