Fejlen og opdagelsen
Sårbarheden boede inde i Orchard-nulvidensbeviskredsløbet, en kernekomponent i Zcash's skærmede transaktionsteknologi. Hvis den blev udnyttet, ville den have tilladt en angriber at skabe forfalsket ZEC uden at blive opdaget – i praksis at trykke penge inde i Orchard-puljen. Hornby fandt problemet ved hjælp af et specialbygget AI-revisionsværktøj, en metode der markerer en af de første offentlige anvendelser af en sådan tilgang til at fange en kritisk kryptografisk fejl. Hvor længe fejlen havde luret, forbliver ukendt, og udviklerne kan stadig ikke sige, om der blev skabt falske mønter før rettelsen.
Prisstyrt og genopretning
Da fejlen blev offentlig, styrtede ZEC mere end 50% til $250 ifølge CoinMarketCap-data. Men den koordinerede rettelse – udrullet af Zcash Open Development Lab (ZODL) sammen med andre økosystemteams – genoprettede hurtigt tilliden. Efter rettelsen steg ZEC mere end 70% til $433. Det uregelmæssige prissving afspejler, hvor kraftigt markedet reagerer på sikkerhedsnyheder i en protokol bygget på tillid til dens kryptografiske garantier.
Hvad kommer nu: Ironwood-forslaget
Shielded Labs, en non-profit der støtter Zcash, arbejder sammen med The Zcash Foundation, Tachyon Group, Valar Group og ZODL på et forslag kaldet Ironwood. Planen sigter mod at genoprette noget, sårbarheden midlertidigt brød: en brugers evne til uafhængigt at verificere Zcash's cirkulerende forsyning uden at stole på antagelser eller vente på, at midler migrerer ud af Orchard-puljen. Når Ironwood er aktiveret, kan enhver der kører
