Vývojári Zcashu opravili kritickú chybu v chránenom poole Orchard, o ktorej bezpečnostný výskumník preukázal, že umožňuje vytvárať neobmedzené množstvo falošných ZEC. Po zverejnení tejto informácie hodnota tokenu klesla o viac ako 40 %.
Zcash opravil kritickú chybu, ktorá umožňovala neobmedzené falšovanie ZEC, pričom cena klesla o 41 %
NAPÍSAL
ZDIEĽAŤ
Kľúčové body
Chyba umožňujúca falšovanie skrytá od roku 2022
Zakladateľ Zcash Zooko Wilcox potvrdil, že bezpečnostný výskumník Taylor Hornby odhalil zraniteľnosť umožňujúcu falšovanie v Orchard, hlavnom súkromnom poole siete, a 29. mája mu ju súkromne oznámil. Táto chyba mohla byť využitá na vytvorenie nezistiteľných falošných mincí ZEC, ktoré by sieť prijala ako pravé, pričom podvod by zostal neviditeľný vo vnútri chráneného fondu.Hornby sa nezastavil pri teórii a s pomocou modelu umelej inteligencie vymyslel kompletný exploit a v lokálnych testoch vygeneroval neobmedzený počet falošných ZEC. Toto odhalenie spôsobilo pokles hodnoty ZEC o 40 % za jediný deň, keďže vývojári následne zistili, že táto chyba existovala už od spustenia fondu Orchard v máji 2022 (zostala nezistená približne štyri roky a prežila opakované audity odborníkov, ktorí ju nikdy nezistili).
Keďže Orchard je plne chránený systém, toto odhalenie malo neobvyklý dopad, t. j. neexistuje žiadny kryptografický spôsob, ako dokázať, že táto chyba nebola nikdy zneužitá. Tie isté záruky súkromia, ktoré robia Zcash atraktívnym pre používateľov, ktorí chcú dôverné transakcie, zároveň znemožňujú audit chránenej ponuky falošných mincí vyrazených pred vydaním opravy. V transparentnej knihe, ako je Bitcoin, môže ktokoľvek overiť, či ponuka zodpovedá pravidlám protokolu; v chránenom poole je práve táto istota obetovaná v prospech súkromia.
Ako reagovali vývojári
Hornby nahlásil problém laboratóriu Zcash Open Development Lab, ktoré koordinovalo núdzovú reakciu medzi peňaženkami, burzami a prevádzkovateľmi uzlov pred vydaním opravy 2. júna. V podrobnom príspevku na komunitnom fóre Zcash tím vysvetlil zraniteľnosť a načrtol ďalšie kroky, vrátane návrhov na posilnenie overovania ponuky, aby sa podobná chyba mohla v budúcnosti zistiť a odstrániť oveľa rýchlejšie.
Bez ohľadu na to je načasovanie nepriaznivé pre sektor ochrany súkromia, ktorý strávil veľkú časť roku 2026 v centre pozornosti. Bitcoin.com News minulý mesiac informoval, že tokeny zamerané na ochranu súkromia zaznamenali prudký nárast v dôsledku globálneho odporu proti finančnému dohľadu, pričom ZEC patril medzi najvýraznejšie výnimočné prípady. Token v skoršej fáze cyklu prekročil hranicu 600 USD a v jednom momente dokonca predbehol monero podľa trhovej kapitalizácie, než strach vyvolaný Orchardom zničil časť týchto ziskov.
Čo táto chyba znamená pre držiteľov ZEC
Pre držiteľov bola bezprostrednou stratou cena, keďže ZEC stratil približne tretinu svojej hodnoty za jeden deň, čím sa zmazala významná časť rastu, ktorý z neho urobil jedno z najlepšie výkonných kryptoaktív roka. Závažnejším problémom je poškodenie reputácie, keďže celý predajný argument mince zameranej na súkromie spočíva na matematickej istote a uistenie, že „sme primerane presvedčení, že nikto ju nepodvrhol“, je slabšie ako nepriepustné záruky, ktoré táto kategória zvyčajne ponúka kupujúcim.
Protiargumentom je, že proces zverejnenia fungoval tak, ako mal, keďže nezávislý výskumník našiel chybu a nahlásil ju skôr, ako došlo k akémukoľvek potvrdenému zneužitiu. Navyše, aj veľké siete od Bitcoinu po Ethereum v minulosti prekonali vážne chyby (všetky boli odhalené a opravené skôr, ako ich bolo možné zneužiť).
Pre Zcash je teraz otázkou, či jeho plánované vylepšenia overovania ponuky dokážu premeniť desivú tesnú situáciu na zisk dôveryhodnosti, a nie na trvalú škvrnu.
Konkurenti Zcashu v oblasti ochrany súkromia sa tento rok vezli na rovnakej vlne dopytu, pričom ZEC a DASH viedli široký rast sektora, ktorý prudko zvýšil kombinovanú trhovú hodnotu. Rástol aj inštitucionálny záujem, pričom Grayscale smeroval k regulovanému produktu ZEC.
To, či sa epizóda s Orchardom stane len poznámkou pod čiarou alebo zlomovým bodom, bude závisieť od toho, čo vývojári prinesú ďalej, a od toho, či trh bude považovať opravenú, zrejme nevyužitú chybu za varovný signál alebo dôvod na odchod.
