Zcash виправив критичну помилку, яка дозволяла необмежено підробляти монети ZEC, на тлі падіння ціни на 41%

Вразливість, що дозволяла підробляти монети, була прихована з 2022 року

Засновник Zcash Зуко Вілкокс підтвердив, що дослідник у галузі безпеки Тейлор Хорнбі виявив уразливість, що дозволяє підробляти монети, в Orchard — головному пулі конфіденційності мережі — та повідомив йому про це приватно 29 травня. Цю помилку можна було використати для створення невиявлених підроблених монет ZEC, які мережа прийняла б за справжні, тоді як шахрайство залишалося б непомітним у захищеному пулі.

Хорнбі не зупинився на теорії і за допомогою моделі штучного інтелекту розробив повний експлойт та згенерував необмежену кількість підроблених ZEC під час локального тестування. Ця інформація спричинила падіння курсу ZEC на 40% за один день, оскільки розробники згодом повідомили, що ця вразливість існувала з моменту запуску пулу Orchard у травні 2022 року (залишаючись невиявленою протягом приблизно чотирьох років і витримуючи неодноразові аудити фахівців, які її ніколи не помічали).

Оскільки Orchard є повністю захищеною системою, це розкриття мало незвичайний ефект, тобто немає криптографічного способу довести, що ця помилка ніколи не використовувалася зловмисниками. Ті самі гарантії конфіденційності, які роблять Zcash привабливим для користувачів, що бажають здійснювати конфіденційні транзакції, також унеможливлюють аудит захищеного запасу на предмет підроблених монет, випущених до виходу патча. У прозорому реєстрі, такому як Bitcoin, будь-хто може перевірити, чи відповідає запас правилам протоколу; у захищеному пулі саме ця впевненість і є тим, чим жертвують заради конфіденційності.

Як відреагували розробники

Хорнбі повідомив про проблему в Zcash Open Development Lab, яка координувала екстрену реакцію серед гаманців, бірж та операторів вузлів перед випуском виправлення 2 червня. У докладному дописі на форумі спільноти Zcash команда проаналізувала вразливість та окреслила наступні кроки, включаючи пропозиції щодо посилення перевірки запасів, щоб у майбутньому подібні недоліки можна було виявляти та усувати набагато швидше.

Незважаючи на серйозність ситуації, розробники закликали до спокою, а Shielded Labs заявила, що не «надто стурбована» тим, що підробка насправді мала місце, аргументуючи це тим, що баг протримався роками, не будучи виявленим або використаним, незважаючи на перевірки з боку деяких з найкомпетентніших криптографів світу.

Незважаючи на це, момент виявився невдалим для сектору конфіденційності, який більшу частину 2026 року перебував у центрі уваги. Bitcoin.com News повідомляв минулого місяця, що токени конфіденційності стрімко зростали на тлі глобального опору фінансовому нагляду, причому ZEC був одним із лідерів. Токен перевищив позначку в 600 доларів на початку циклу, в якийсь момент випередивши Monero за ринковою капіталізацією, перш ніж паніка навколо Orchard знищила частину цих прибутків.

Що означає цей баг для власників ZEC

Для власників безпосередньою втратою стала ціна, оскільки ZEC втратив приблизно третину своєї вартості протягом одного дня, знівелювавши значну частину зростання, яке зробило його одним з найприбутковіших криптоактивів року. Більш серйозною проблемою є репутація, оскільки вся концепція монети, що забезпечує конфіденційність, базується на математичній впевненості, а запевнення на кшталт «ми досить впевнені, що ніхто не підробив» є менш переконливим, ніж беззаперечні гарантії, які зазвичай рекламуються покупцям.

Протилежний аргумент полягає в тому, що процес розкриття інформації спрацював так, як і передбачалося, оскільки незалежний дослідник виявив недолік і повідомив про нього до того, як було підтверджено будь-яке зловживання. Більше того, великі мережі, від Bitcoin до Ethereum, також стикалися з серйозними помилками в минулому (усі вони були виявлені та виправлені до того, як їх можна було використати зловмисно).

Тепер для Zcash настає випробування: чи зможуть заплановані оновлення системи перевірки пропозиції перетворити страшний випадок, що ледь не призвів до катастрофи, на перемогу в плані довіри, а не на тривалу пляму на репутації.

Конкуренти Zcash у сфері конфіденційності цього року також скористалися хвилею попиту: ZEC та DASH очолили широке зростання сектору, що різко підвищило сукупну ринкову вартість. Інституційний інтерес також зростав, оскільки Grayscale рухається у напрямку регульованого продукту ZEC.

Чи стане епізод з Orchard лише приміткою чи поворотним моментом, залежатиме від того, що розробники випустять наступним, і від того, чи сприйме ринок виправлену, очевидно невикористану помилку як попереджувальний постріл чи як привід відійти.