Zcash устранила критическую уязвимость, позволявшую бесконечно подделывать монеты ZEC, на фоне обвала цены на 41%

Уязвимость, позволяющая подделывать монеты, скрывалась с 2022 года

Основатель Zcash Зуко Уилкокс подтвердил, что исследователь в области безопасности Тейлор Хорнби обнаружил уязвимость, позволяющую подделывать монеты, в Orchard — главном пуле конфиденциальности сети — и сообщил ему об этом в частном порядке 29 мая. Эта уязвимость могла быть использована для создания неотслеживаемых поддельных монет ZEC, которые сеть приняла бы за подлинные, в то время как мошенничество оставалось бы незаметным внутри защищенного пула.

Хорнби не ограничился теорией и с помощью модели искусственного интеллекта разработал полноценный эксплойт и сгенерировал неограниченное количество поддельных ZEC в ходе локального тестирования. Это раскрытие привело к падению курса ZEC на 40% за один день, поскольку разработчики впоследствии сообщили, что уязвимость существовала с момента запуска пула Orchard в мае 2022 года (оставаясь незамеченной в течение примерно четырех лет и выдерживая неоднократные проверки специалистов, которые так и не обнаружили ее).

Поскольку Orchard является полностью защищенной системой, это раскрытие имело необычные последствия, т. е. нет криптографического способа доказать, что этой уязвимостью никогда не злоупотребляли. Те же гарантии конфиденциальности, которые делают Zcash привлекательным для пользователей, желающих осуществлять конфиденциальные транзакции, также делают невозможным аудит защищенного предложения на предмет поддельных монет, отчеканенных до появления патча. В прозрачном реестре, таком как Bitcoin, любой может проверить, соответствует ли предложение правилам протокола; в защищенном пуле именно эта уверенность и приносится в жертву ради конфиденциальности.

Как отреагировали разработчики

Хорнби сообщил об этой проблеме в Zcash Open Development Lab, которая скоординировала экстренные меры по всем кошелькам, биржам и операторам узлов, прежде чем выпустить исправление 2 июня. В подробном посте на форуме сообщества Zcash команда подробно описала уязвимость и изложила дальнейшие шаги, включая предложения по усилению проверки предложения, чтобы в будущем подобный недостаток можно было обнаружить и устранить гораздо быстрее.

Несмотря на серьезность ситуации, разработчики призвали к спокойствию, а Shielded Labs заявила, что не «чрезмерно обеспокоена» тем, что подделка действительно имела место, мотивируя это тем, что баг прошел многолетнюю проверку со стороны некоторых из самых способных криптографов мира, не будучи обнаруженным или использованным.

Тем не менее, момент выбран неудачно для сектора конфиденциальности, который большую часть 2026 года находился в центре внимания. Bitcoin.com News сообщил в прошлом месяце, что токены конфиденциальности резко выросли на фоне глобального сопротивления финансовому надзору, причем ZEC был одним из лидеров роста. Ранее в этом цикле токен поднялся выше отметки в 600 долларов, в какой-то момент обогнав Monero по рыночной капитализации, прежде чем паника вокруг Orchard уничтожила часть этих прибылей.

Что означает эта ошибка для держателей ZEC

Для держателей непосредственной потерей стала цена, поскольку ZEC потерял примерно треть своей стоимости за день, сдав значительную часть ралли, которое сделало его одним из криптоактивов с лучшей доходностью в этом году. Более серьезная проблема связана с репутацией, поскольку вся концепция монеты, обеспечивающей конфиденциальность, основана на математической достоверности, а заверение, гласящее «мы достаточно уверены, что никто не подделал», звучит менее убедительно, чем те железобетонные гарантии, которые обычно рекламируются покупателям в этой категории.

Контраргумент заключается в том, что процесс раскрытия информации сработал так, как и было задумано, поскольку независимый исследователь обнаружил уязвимость и сообщил о ней до того, как было подтверждено какое-либо злоупотребление. Более того, крупные сети, от Bitcoin до Ethereum, в прошлом также сталкивались с серьезными ошибками (все из которых были обнаружены и исправлены до того, как их удалось использовать в злонамеренных целях).

Теперь для Zcash настал момент истины: смогут ли запланированные обновления системы проверки предложения превратить пугающий случай, едва не приведший к катастрофе, в победу в плане доверия, а не в долгосрочное пятно на репутации.

Другие криптовалюты, ориентированные на конфиденциальность, в этом году воспользовались той же волной спроса: ZEC и DASH возглавили широкий рост сектора, который резко повысил совокупную рыночную стоимость. Институциональный интерес также нарастал: Grayscale движется к выпуску регулируемого продукта на базе ZEC.

Станет ли эпизод с Orchard сноской или поворотным моментом, будет зависеть от того, что разработчики выпустят в следующий раз, и от того, будет ли рынок рассматривать исправленную, по-видимому, неиспользованную уязвимость как предупредительный сигнал или как повод для ухода.