Η Zcash επιδιόρθωσε την περασμένη εβδομάδα μια κρίσιμη ευπάθεια ορθότητας (soundness vulnerability) στην ασφαλή δεξαμενή Orchard, κλείνοντας ένα σφάλμα που θα μπορούσε να επιτρέψει τη διπλή δαπάνη εντός της δεξαμενής που εστιάζει στην ιδιωτικότητα. Το ελάττωμα, που ανακαλύφθηκε από τον ερευνητή Taylor Hornby κατά τη διάρκεια ενός ελέγχου πρωτοκόλλου για λογαριασμό της Shielded Labs, διορθώθηκε μέσω ενός συντονισμένου soft fork και στη συνέχεια μιας πλήρους αναβάθμισης hard fork (NU6.2) στις 3 Ιουνίου. Το Ίδρυμα Zcash δήλωσε ότι δεν υπάρχουν ενδείξεις εκμετάλλευσης της ευπάθειας και ότι η συνολική προσφορά ZEC παραμένει ασφαλής.
Εσωτερικά του ελαττώματος Orchard
Η ευπάθεια βρισκόταν στο κύκλωμα απόδειξης μηδενικής γνώσης (zero-knowledge proof circuit) της δεξαμενής Orchard. Θα μπορούσε να επιτρέψει σε έναν επιτιθέμενο να δημιουργήσει άκυρες μεταβάσεις κατάστασης — ουσιαστικά, να ξοδέψει τα ίδια νομίσματα δύο φορές εντός αυτής της δεξαμενής. Ωστόσο, ο μηχανισμός turnstile, που παρακολουθεί το σύνολο των ZEC σε όλες τις δεξαμενές, θα είχε αποκλείσει οποιαδήποτε απόπειρα πληθωρισμού της συνολικής προσφοράς. Έτσι, ενώ η ίδια η δεξαμενή Orchard ήταν σε κίνδυνο, η ευρύτερη οικονομία της Zcash δεν κινδύνευσε. Η ιδιωτικότητα των κεφαλαίων σε όλες τις δεξαμενές παρέμεινε επίσης άθικτη.
Ο Hornby εντόπισε το ζήτημα κατά τη διάρκεια ενός τακτικού ελέγχου. Οι προγραμματιστές, οι εξορύκτες και οι διαχειριστές υποδομών στη συνέχεια συντονίστηκαν ιδιωτικά για να προετοιμάσουν μια επιδιόρθωση, κρατώντας τις λεπτομέρειες μυστικές για να αποφύγουν να δώσουν προβάδισμα σε κακόβουλους παράγοντες.
Συντονισμένη επιδιόρθωση και hard fork
Η πρώτη απόπειρα soft fork αντιμετώπισε τεχνικά προβλήματα. Ακολούθησε μια αναθεωρημένη ενημέρωση, που ενεργοποιήθηκε στις 2 Ιουνίου, αλλά προσωρινά απενεργοποίησε τις συναλλαγές που σχετίζονται με το Orchard. Αυτό δεν ήταν ιδανικό, αλλά κέρδισε χρόνο. Την επόμενη μέρα, το δίκτυο ολοκλήρωσε το hard fork NU6.2, αποκαθιστώντας τη λειτουργικότητα του Orchard με διορθωμένο κώδικα και επιλύοντας μόνιμα την ευπάθεια.
Στα μέσα κοινωνικής δικτύωσης, ορισμένοι χρήστες πίστεψαν ότι το δίκτυο είχε τεθεί εκτός λειτουργίας. Η σύγχυση προήλθε από εξερευνητές μπλοκ (block explorers) συνδεδεμένους με παρωχημένους κόμβους — όχι από πραγματική αποτυχία της αλυσίδας. Το Ίδρυμα Zcash διευκρίνισε ότι το δίκτυο λειτουργούσε κανονικά.
Άνοδος τιμής παρά την ευρύτερη πτώση της αγοράς
Το ZEC σημείωσε άνοδο άνω του 8% ενδοημερήσια, φτάνοντας να δοκιμάσει τα 636 $ με την είδηση, και στη συνέχεια εκτινάχθηκε περίπου 20% σε δύο ημέρες, ενώ η ευρύτερη αγορά κρυπτονομισμάτων υποχωρούσε. Το επίπεδο στήριξης των 600 $ διατηρήθηκε μετά από μια σύντομη πτώση κάτω από αυτό. Κατά τη στιγμή της γραφής, το ZEC διαπραγματεύεται στα 612 $, σημειώνοντας άνοδο 9,5% σε εβδομαδιαία βάση. Η κίνηση της τιμής υποδηλώνει ότι οι επενδυτές είδαν τη γρήγορη και καθαρή επιδιόρθωση ως θετική εξέλιξη για την αξιοπιστία του πρωτοκόλλου.
Το δίκτυο είναι πλέον πλήρως λειτουργικό με διορθωμένο κώδικα. Οι προγραμματιστές συνεχίζουν να παρακολουθούν για τυχόν υπολειπόμενα ζητήματα, αλλά η άμεση κρίση έχει τελειώσει.
