Razvijalci Zcasha so odpravili kritično ranljivost v zaščitenem bazenu Orchard, za katero je varnostni raziskovalec dokazal, da omogoča neomejeno ponarejanje ZEC. Ob razkritju te informacije je vrednost tokena padla za več kot 40 %.
Zcash je odpravil kritično napako, ki je omogočala neomejeno ponarejanje ZEC-ov, medtem ko je cena padla za 41 %
NAPISAL
DELI
Ključne ugotovitve
Pomanjkljivost, ki omogoča ponarejanje, skrita od leta 2022
Ustanovitelj Zcasha Zooko Wilcox je potrdil, da je raziskovalec varnosti Taylor Hornby odkril ranljivost za ponarejanje v Orchardu, glavnem zasebnem bazenu omrežja, in mu jo 29. maja zasebno razkril. Napako bi bilo mogoče izkoristiti za ustvarjanje neopaznih ponarejenih kovancev ZEC, ki bi jih omrežje sprejelo kot pristne, medtem ko bi goljufija ostala nevidna znotraj zaščitenega sklada.Hornby se ni ustavil pri teoriji in je s pomočjo modela umetne inteligence zasnoval popoln izkoriščevalski program ter v lokalnem testiranju ustvaril neomejeno število ponarejenih ZEC. Razkritje je povzročilo 40-odstotni padec vrednosti ZEC v enem samem dnevu, saj so razvijalci naknadno razkrili, da je bila napaka prisotna že od začetka delovanja skladišča Orchard maja 2022 (ostala je neopažena približno štiri leta in preživela ponavljajoče se revizije strokovnjakov, ki je nikoli niso opazili).
Ker je Orchard popolnoma zaščiten sistem, je razkritje imelo nenavaden učinek, tj. ni kriptografskega načina, da bi dokazali, da napaka ni bila nikoli zlorabljena. Iste garancije zasebnosti, ki Zcash naredijo privlačnega za uporabnike, ki želijo zaupne transakcije, tudi onemogočajo revizijo zaščitenega ponudbe za ponarejene kovance, izdane pred izdajo popravka. V pregledni knjigi, kot je Bitcoin, lahko kdorkoli preveri, ali ponudba ustreza pravilom protokola; v zaščitenem bazenu je prav ta gotovost tisto, kar se žrtvuje za zasebnost.
Kako so se odzvali razvijalci
Hornby je o težavi poročal Zcash Open Development Lab, ki je usklajeval nujni odziv med denarnicami, borzami in operaterji vozlišč, preden je 2. junija izdal popravek. V podrobnem prispevku na forumu skupnosti Zcash je ekipa podrobno opisala ranljivost in nakazala naslednje korake, vključno s predlogi za okrepitev preverjanja ponudbe, da bi se podobna pomanjkljivost v prihodnosti lahko odkrila in odpravila veliko hitreje.
Kljub temu je trenutek neugoden za sektor zasebnosti, ki je bil v letu 2026 večino časa v središču pozornosti. Bitcoin.com News je prejšnji mesec poročal, da so se žetoni za zasebnost močno povečali zaradi globalnega upora proti finančnemu nadzoru, pri čemer je bil ZEC med najbolj uspešnimi. Žeton je v začetku cikla presegel 600 dolarjev in na neki točki po tržni kapitalizaciji prehitel monero, preden je strah pred Orchardom izničil del teh dobičkov.
Kaj napaka pomeni za imetnike ZEC
Za imetnike je bil neposredni strošek cena, saj je ZEC v enem dnevu izgubil približno tretjino svoje vrednosti, s čimer se je izničila pomemben del rasti, ki ga je uvrstila med najbolje uspešna kriptovalutna sredstva leta. Težji problem je ugled, saj celotna prodajna strategija kriptovalute za zasebnost temelji na matematični gotovosti, zagotovilo, da »smo razumno prepričani, da nihče ni ponaredil«, pa je šibkejše od neprebojnih garancij, ki jih ta kategorija običajno oglašuje kupcem.
Nasprotni argument je, da je postopek razkritja deloval tako, kot je bil zasnovan, saj je neodvisni raziskovalec odkril napako in jo prijavil, preden je prišlo do kakršne koli potrjene zlorabe. Poleg tega so tudi velika omrežja, od Bitcoina do Ethereuma, v preteklosti prestala resne napake (vse so bile odkrite in odpravljene, preden so jih lahko izkoristili).
Za Zcash je zdaj izziv, ali lahko načrtovane nadgradnje za preverjanje ponudbe spremenijo strašljivo tesno izognitev v zmago kredibilnosti, namesto da bi ostala trajna madež.
Konkurenti Zcasha na področju zasebnosti so letos izkoristili isti val povpraševanja, pri čemer sta ZEC in DASH vodila široko okrevanje sektorja, ki je skupno tržno vrednost močno povišalo. Tudi institucionalno zanimanje se je povečevalo, saj se je Grayscale usmeril v reguliran produkt ZEC.
Ali bo epizoda z Orchardom postala le opomba ali pa bo pomenila preobrat, bo odvisno od tega, kaj bodo razvijalci ponudili v prihodnje, in od tega, ali bo trg popravljeno, očitno neizkoriščeno napako obravnaval kot opozorilo ali kot razlog za umik.
