Zcash закрыла уязвимость в Orchard, но сомнения в объёме эмиссии сохраняются

CoinDesk сообщает: Zcash устранила критическую уязвимость в приватном пуле Orchard, но давление продаж на рынке не ослабло. Инвесторов тревожит не столько факт исправления, сколько невозможность доказать, что за последние четыре года ошибку никто не использовал. Это вновь ставит под вопрос доверие к объёму предложения ZEC. В материале подчёркивается, что инцидент высветил не единичный баг, а системную проблему приватных монет: чем сложнее внешним наблюдателям проверять транзакции, тем труднее независимо подтвердить корректность эмиссии. Для сетей, опирающихся на конфиденциальность, такая неопределённость способна напрямую отражаться на цене. Речь идёт об уязвимости в цепочке Orchard — ключевом приватном пуле в системе экранированных транзакций Zcash, где скрываются адреса и суммы переводов. По данным раскрытия Shielded Labs, дефект в схеме теоретически позволял бы злоумышленнику незаметно создавать дополнительные ZEC, причём без верхнего лимита. Исследователь безопасности Тейлор Хорнби (Taylor Hornby) обнаружил проблему 29 мая 2026 года. В публикации говорится, что он применял инструменты с поддержкой ИИ в ходе целевого аудита схемы Orchard и подтвердил реализуемость атаки в локальной тестовой среде. Команда разработчиков оперативно подготовила исправление. Ключевые даты и детали: - Дата обнаружения уязвимости: 29 мая 2026 года - Завершение экстренного хардфорка: 1 июня 2026 года - Затронутый модуль: схема приватного пула Orchard В течение нескольких дней после раскрытия разработчики отключили уязвимый компонент и повторно развернули исправленную схему через экстренный хардфорк. По стандартам реагирования на инциденты действия были быстрыми; признаков кражи средств или явной инфляции не выявлено. Тем не менее, как отмечается в комментарии, рынок в первую очередь волнует "что могло произойти раньше", а не "исправлено ли это на будущее". Orchard работает с мая 2022 года, значит, уязвимость могла оставаться незамеченной в сети примерно четыре года. Zcash может подтвердить эффективность патча, но не в состоянии криптографически доказать, что за этот период никто не воспользовался дефектом. На фоне новости ZEC в неделю обнаружения уязвимости поднимался выше $600, а после публичного раскрытия снизился примерно на 45% — до около $314, что привело к сокращению рыночной капитализации более чем на $3 млрд. Также сообщается, что сооснователь BitMEX Артур Хейс (Arthur Hayes) после раскрытия продал всю позицию в ZEC, усилив чувствительность рынка к рискам, связанным с предложением. Отдельно подчёркивается конфликт между приватностью и проверяемостью. В прозрачных блокчейнах вроде Bitcoin внешние участники могут напрямую сверить публичный реестр и оценить, нет ли аномалий в общей эмиссии. В экранированных пулах адреса и суммы скрыты, поэтому третьим сторонам сложнее прийти к столь же прямым выводам. Это традиционный компромисс для privacy-coin: усиление конфиденциальности часто означает ослабление независимого аудита. Shielded Labs сейчас продвигает формальную верификацию схемы Orchard и готовит предложения по дальнейшим обновлениям сети. Среди обсуждаемых мер — запуск нового экранированного пула и применение метода учёта "turnstile" для отслеживания средств, выводимых из действующего пула Orchard, чтобы повысить проверяемость предложения при сохранении приватности. Если решение будет реализовано, оно может стать ориентиром для снижения аудиторских рисков в сегменте приватных монет. До тех пор рынку предстоит учитывать более жёсткую реальность: факт исправления уязвимости не означает, что исторические риски полностью сняты.