Zcash naprawia krytyczny błąd umożliwiający nieograniczone fałszowanie monet ZEC w czasie, gdy ich cena spadła o 41%

Luka umożliwiająca fałszowanie ukryta od 2022 r.

Założyciel Zcash, Zooko Wilcox, potwierdził, że badacz bezpieczeństwa Taylor Hornby odkrył lukę umożliwiającą fałszowanie w Orchard, głównej puli prywatności sieci, i ujawnił mu ją prywatnie 29 maja. Błąd mógł zostać wykorzystany do stworzenia niewykrywalnych fałszywych monet ZEC, które sieć zaakceptowałaby jako autentyczne, podczas gdy oszustwo pozostawałoby niewidoczne w chronionej puli.

Hornby nie poprzestał na teorii i przy pomocy modelu sztucznej inteligencji opracował kompletny exploit oraz wygenerował nieograniczoną liczbę fałszywych monet ZEC w lokalnych testach. Ujawnienie tej informacji spowodowało spadek wartości ZEC o 40% w ciągu jednego dnia, ponieważ programiści ujawnili następnie, że luka ta istniała od momentu uruchomienia puli Orchard w maju 2022 r. (pozostając niewykryta przez około cztery lata i przetrwała wielokrotne audyty przeprowadzane przez specjalistów, którzy nigdy jej nie zauważyli).

Ponieważ Orchard jest systemem w pełni chronionym, ujawnienie tej informacji miało niezwykły wydźwięk, tzn. nie ma kryptograficznego sposobu, aby udowodnić, że błąd nigdy nie został wykorzystany. Te same gwarancje prywatności, które sprawiają, że Zcash jest atrakcyjny dla użytkowników pragnących poufnych transakcji, uniemożliwiają również audyt zasobów chronionych pod kątem fałszywych monet wyemitowanych przed wprowadzeniem poprawki. W przejrzystym rejestrze, takim jak Bitcoin, każdy może zweryfikować, czy zasoby są zgodne z zasadami protokołu; w chronionej puli właśnie ta pewność jest poświęcana na rzecz prywatności.

Jak zareagowali programiści

Hornby zgłosił problem do Zcash Open Development Lab, które koordynowało działania awaryjne obejmujące portfele, giełdy i operatorów węzłów, a następnie 2 czerwca udostępniło poprawkę. W szczegółowym poście na forum społeczności Zcash zespół omówił lukę i nakreślił kolejne kroki, w tym propozycje wzmocnienia weryfikacji podaży, aby w przyszłości podobną lukę można było wykryć i opanować znacznie szybciej.

Pomimo powagi sytuacji programiści wzywali do zachowania spokoju, a Shielded Labs stwierdziło, że nie jest „nadmiernie zaniepokojone” faktem, że faktycznie doszło do fałszerstwa, argumentując, że błąd przetrwał lata przeglądów przez niektórych z najbardziej kompetentnych kryptografów na świecie, nie będąc wykrytym ani wykorzystanym.

Niezależnie od tego, moment ten jest niekorzystny dla sektora prywatności, który przez większą część 2026 roku znajdował się w centrum uwagi. Bitcoin.com News poinformował w zeszłym miesiącu, że tokeny zapewniające prywatność zyskały na popularności w kontekście globalnego sprzeciwu wobec nadzoru finansowego, a ZEC był jednym z liderów. Token przekroczył 600 dolarów na początku cyklu, w pewnym momencie wyprzedzając Monero pod względem kapitalizacji rynkowej, zanim strach związany z Orchard zniwelował część tych zysków.

Co ten błąd oznacza dla posiadaczy ZEC

Dla posiadaczy bezpośrednim kosztem była cena, ponieważ ZEC stracił około jednej trzeciej swojej wartości w ciągu jednego dnia, co zniweczyło znaczną część hossy, która uczyniła go jednym z najlepiej prosperujących aktywów kryptograficznych roku. Trudniejszym problemem jest reputacja, ponieważ cała argumentacja na rzecz monety zapewniającej prywatność opiera się na matematycznej pewności, a zapewnienie, że „jesteśmy dość pewni, że nikt nie sfałszował” jest mniej przekonujące niż niepodważalne gwarancje, które ta kategoria zazwyczaj reklamuje wśród nabywców.

Kontrargumentem jest to, że proces ujawniania informacji zadziałał zgodnie z założeniami, ponieważ niezależny badacz wykrył lukę i zgłosił ją, zanim doszło do jakiegokolwiek potwierdzonego nadużycia. Co więcej, główne sieci, od Bitcoina po Ethereum, również borykały się w przeszłości z poważnymi błędami (wszystkie zostały wykryte i naprawione, zanim mogły zostać wykorzystane).

Teraz Zcash musi sprawdzić, czy planowane ulepszenia w zakresie weryfikacji podaży pozwolą przekształcić przerażającą sytuację, w której niewiele brakowało do katastrofy, w zysk na wiarygodności, a nie w trwałą plamę na reputacji.

Konkurenci Zcash w dziedzinie prywatności korzystali w tym roku z tej samej fali popytu, a ZEC i DASH przewodziły szerokiemu ożywieniu w sektorze, które spowodowało gwałtowny wzrost łącznej wartości rynkowej. Rosło również zainteresowanie instytucjonalne, a firma Grayscale zmierzała w kierunku wprowadzenia regulowanego produktu ZEC.

To, czy incydent z Orchardem stanie się jedynie przypisem, czy też punktem zwrotnym, będzie zależało od tego, co programiści wprowadzą w następnej kolejności, oraz od tego, czy rynek potraktuje załataną, najwyraźniej niewykorzystaną lukę jako ostrzeżenie, czy też jako powód do odejścia.