coin-img-ETHETH-3.92%coin-img-BTCBTC+0.03%coin-img-SOLSOL-2.66%coin-img-XRPXRP-1.18%coin-img-USDCUSDC-0.01%coin-img-HYPEHYPE-7.94%coin-img-ADAADA-13.47%coin-img-SUISUI-7.13%coin-img-ETHETH-3.92%coin-img-BTCBTC+0.03%coin-img-SOLSOL-2.66%coin-img-XRPXRP-1.18%coin-img-USDCUSDC-0.01%coin-img-HYPEHYPE-7.94%coin-img-ADAADA-13.47%coin-img-SUISUI-7.13%coin-img-ETHETH-3.92%coin-img-BTCBTC+0.03%coin-img-SOLSOL-2.66%coin-img-XRPXRP-1.18%coin-img-USDCUSDC-0.01%coin-img-HYPEHYPE-7.94%coin-img-ADAADA-13.47%coin-img-SUISUI-7.13%coin-img-ETHETH-3.92%coin-img-BTCBTC+0.03%coin-img-SOLSOL-2.66%coin-img-XRPXRP-1.18%coin-img-USDCUSDC-0.01%coin-img-HYPEHYPE-7.94%coin-img-ADAADA-13.47%coin-img-SUISUI-7.13%

ZEC обвалился более чем на 40% после раскрытия критической ошибки в Zcash Orchard

Некоммерческая организация Shielded Labs, работающая в экосистеме Zcash, раскрыла информацию о серьезной уязвимости. Рынок отреагировал резким падением котировок: ZEC просел более чем на 40%. Речь идет об ошибке в Orchard — самом современном приватном пуле Zcash. Orchard был запущен в мае 2022 года, использует доказательства Halo2 без trusted setup и сменил более ранние пулы Sapling и Sprout. По оценке Shielded Labs, баг оставался незамеченным около четырех лет и теоретически позволял бесконечно подделывать ZEC. Shielded Labs привлекла инженера по безопасности Тейлора Хорнби (Taylor Hornby) в апреле 2026 года для поиска протокольных уязвимостей до того, как их обнаружат злоумышленники. Как отмечается в раскрытии, дефект Хорнби нашел на следующий день после релиза Anthropic Claude Opus 4.8: он применил модель вместе со своей AI-платформой для аудита, после чего в локальной regtest-среде написал полноценный эксплойт. О находке он сразу сообщил в Zcash Open Development Lab. До публикации ZEC торговался выше 600 USD, затем цена ушла ниже 350 USD. На фоне общего давления на крипторынок биткоин держался около 62,000 USD, что на 2.8% ниже уровня предыдущего дня. Суть уязвимости: "soundness"-ошибка в Orchard-circuit В основе инцидента — soundness-баг в недостаточно ограниченной части системы доказательств с нулевым разглашением, а именно в криптографической схеме Orchard circuit. По описанию, атакующий мог подать произвольные ложные входные данные в операцию умножения на эллиптической кривой и при этом пройти соответствующую проверку умножения. Это открывало возможность сформировать корректное доказательство для некорректной транзакции и, как следствие, манипулировать предложением. Самый чувствительный аспект — неограниченная эмиссия могла быть полностью незаметной. Приватные свойства Orchard скрывают балансы и переводы, поэтому подделка монет не проявлялась бы в блокчейне. Shielded Labs подчеркивает, что подтвержденный эксплойт не был "чистой теорией": "Уязвимость была реальной и эксплуатируемой. Тейлор использовал Opus 4.8, чтобы написать полный эксплойт, который создавал неограниченное количество незаметно поддельных ZEC в локальной regtest-среде." При этом контраст в сроках выглядит показательно: баг пережил многолетние проверки со стороны ведущих криптографов, но был найден за несколько дней с помощью frontier-модели и специализированного AI-аудита. Это, по оценке наблюдателей, повышает требования к командам, которые опираются на shielded-пулы, ZK-rollups и системы, критичные к soundness доказательств. Доказать эксплуатацию невозможно: системная дилемма приватных монет Shielded Labs и Zcash Foundation заявили, что не видят признаков эксплуатации уязвимости. Одновременно организация признает: с криптографической точки зрения исключить злоупотребления до исправления нельзя. В качестве аргументов в пользу того, что эксплуатация маловероятна, приводятся три фактора: уязвимость годами ускользала от криптографов мирового уровня, для обнаружения потребовались самые новые AI-инструменты и высокая квалификация исследователя, а исправление было внесено сразу после выявления. Ключевое — структурная неопределенность. Из-за приватных свойств Orchard и природы дефекта не существует надежного криптографического способа установить задним числом, происходила ли эксплуатация. Это проблема не только Zcash: та же криптография, которая скрывает движения средств, ограничивает возможность доказать злоупотребления по одной лишь цепочке. В качестве параллели упоминается Monero, где в 2017 году фиксировалась сопоставимая инфляционная ошибка, позволявшая double spend через манипуляции с key images, и ретроспективная проверка предложения также оставалась недостижимой. На этом фоне критики указывают и на риск централизации: конфиденциальное экстренное исправление координировали ограниченный круг разработчиков, майнеров и бирж. План Shielded Labs: апгрейд для проверки предложения На фоне потери доверия Shielded Labs предлагает новый сетевой апгрейд. В план входит запуск нового shielded-пула и внедрение "turnstile accounting" для всех монет, выходящих из Orchard. Turnstile accounting — концепция Zcash, применяемая со времен апгрейда Sapling в 2018 году: при миграции средств из старого пула в новый можно проверить суммарный объем без раскрытия отдельных транзакций. Это должно дать возможность независимой проверки предложения ZEC. Детали предложения организация намерена опубликовать на следующей неделе. Перед внедрением апгрейд должен получить поддержку сообщества и пройти процедуру управления (governance) Zcash. Технически уязвимость уже устранена. Экстренный soft fork отключил Orchard-пул, а последующий hard fork NU6.2 снова включил его с исправленной схемой. Тем не менее проблема доверия "задним числом" остается — и именно ее должен закрыть предлагаемый апгрейд. Дополнительно Shielded Labs объявила о расширении сотрудничества с Хорнби, запуске проекта формальной верификации для математического доказательства корректности Orchard circuit, а также о найме на новые роли Head of Security и Cryptographer.
Выбрано
BTC
BTC+0.04%
BNB
BNB+0.13%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.