Zcash geliştiricileri, bir güvenlik araştırmacısının sınırsız miktarda sahte ZEC üretilebileceğini ortaya koyduğu Orchard korumalı havuzundaki kritik bir güvenlik açığını giderdi. Bu bilginin ortaya çıkmasıyla birlikte token %40'ın üzerinde değer kaybetti.
Zcash, fiyatın %41 düşmesiyle sınırsız sahte ZEC basımına olanak tanıyan kritik bir hatayı düzeltti
YAZAN
PAYLAŞ
Önemli Noktalar
2022'den Beri Gizli Kalan Bir Sahtecilik Açığı
Zcash kurucusu Zooko Wilcox, güvenlik araştırmacısı Taylor Hornby'nin ağın ana gizlilik havuzu olan Orchard'da bir sahtecilik açığı keşfettiğini ve bunu 29 Mayıs'ta kendisine özel olarak bildirdiğini doğruladı. Bu hata, ağın gerçek olarak kabul edeceği, tespit edilemeyen sahte ZEC coinleri oluşturmak için kullanılabilirdi; bu durumda dolandırıcılık, korumalı havuzun içinde görünmez kalırdı.Hornby teoriyle yetinmedi ve bir yapay zeka modelinin yardımıyla eksiksiz bir istismar yöntemi geliştirdi ve yerel testlerde sınırsız sayıda sahte ZEC üretti. Bu açıklamanın ardından, geliştiriciler bu kusurun Orchard havuzunun Mayıs 2022'de faaliyete geçmesinden beri mevcut olduğunu (yaklaşık dört yıl boyunca tespit edilmeden kalmış ve onu hiç fark etmeyen uzmanlar tarafından yapılan tekrarlı denetimlerden geçmişti) ortaya çıkardıklarında, ZEC bir günde %40 değer kaybetti.
Orchard tamamen korumalı bir sistem olduğu için, bu açıklamanın etkisi alışılmadık derecede şiddetli oldu; yani, bu hatanın hiçbir zaman kötüye kullanılmadığını kanıtlayacak kriptografik bir yol bulunmuyor. Zcash'i gizli işlemler yapmak isteyen kullanıcılar için çekici kılan gizlilik garantileri, yamanın yayınlanmasından önce basılan sahte coinler için korumalı arzı denetlemeyi de imkansız hale getiriyor. Bitcoin gibi şeffaf bir defterde, herkes arzın protokol kurallarına uygun olduğunu doğrulayabilir; korumalı bir havuzda ise bu kesinlik, gizlilik uğruna feda edilen şeydir.
Geliştiricilerin Tepkisi
Hornby, sorunu Zcash Açık Geliştirme Laboratuvarı'na bildirdi; laboratuvar, 2 Haziran'da bir düzeltme yayınlamadan önce cüzdanlar, borsalar ve düğüm operatörleri arasında acil müdahaleyi koordine etti. Zcash topluluk forumunda yayınlanan ayrıntılı bir gönderide ekip, güvenlik açığını inceledi ve gelecekte benzer bir kusurun çok daha hızlı tespit edilip kontrol altına alınabilmesi için arz doğrulamasını güçlendirmeye yönelik öneriler de dahil olmak üzere sonraki adımları özetledi.
Her ne olursa olsun, 2026 yılının büyük bir bölümünü gündemde geçiren gizlilik sektörü için zamanlama biraz garip. Bitcoin.com News, geçen ay finansal gözetime karşı küresel bir direnişin ortasında gizlilik tokenlerinin yükselişe geçtiğini ve ZEC'in öne çıkan performans gösterenlerden biri olduğunu bildirmişti. Token, döngünün başlarında 600 doların üzerine çıkmış ve bir noktada piyasa değeri açısından monero'yu geride bırakmıştı, ancak Orchard korkusu bu kazançların bir kısmını silip süpürmüştü.
Hata, ZEC Sahipleri İçin Ne Anlama Geliyor?
ZEC, bir gün içinde değerinin yaklaşık üçte birini kaybederek, onu yılın en iyi performans gösteren kripto varlıklarından biri haline getiren yükselişin önemli bir kısmını geri verdiğinden, sahipler için acil maliyet fiyat oldu. Daha zor olan sorun ise itibarla ilgiliydi, çünkü bir gizlilik coin'inin tüm satışı matematiksel kesinlik üzerine kurulu ve "kimsenin sahtecilik yapmadığından makul ölçüde eminiz" şeklindeki bir güvence, bu kategorinin genellikle alıcılara sunduğu kusursuz garantilerden daha zayıftır.
Buna karşı öne sürülen argüman, bağımsız bir araştırmacının bu kusuru bulup herhangi bir suistimal vakası teyit edilmeden önce rapor ettiği için, ifşa sürecinin tasarlandığı gibi işlediğidir. Dahası, Bitcoin'den Ethereum'a kadar büyük ağlar da geçmişte ciddi hatalarla karşı karşıya kalmışlardır (bunların tümü, kötüye kullanılmadan önce tespit edilip düzeltilmiştir).
Zcash için şimdi asıl sınav, planlanan arz doğrulama güncellemelerinin, korkutucu bir kıl payı kaçırmayı kalıcı bir leke yerine güvenilirlik kazancına dönüştürebilip dönüştüremeyeceğidir.
Zcash'in gizlilik alanındaki rakipleri de bu yıl aynı talep dalgasını yakaladı; ZEC ve DASH, toplam piyasa değerini keskin bir şekilde yukarı çeken geniş bir sektör rallisine öncülük etti. Grayscale'in düzenlenmiş bir ZEC ürününe doğru ilerlemesiyle kurumsal ilgi de artmıştı.
Orchard olayının bir dipnot mu yoksa bir dönüm noktası mı olacağı, geliştiricilerin bundan sonra ne sunacağına ve piyasanın yamalanmış, görünüşte istismar edilmemiş bir hatayı bir uyarı atışı mı yoksa uzaklaşmak için bir neden mi olarak göreceğine bağlı olacaktır.
