दोष और उसकी खोज
यह दोष शून्य-ज्ञान प्रमाण प्रणाली के तहत ओर्चार्ड को समर्थित करने वाले halo2_gadgets क्रेट में दीर्घवृत्त-वक्र गुणन उपकरण के एक अल्प-प्रतिबंधित घटक में था। यह 2022 मई में ओर्चार्ड के मुख्यनेट एक्टिवेशन से लगभग चार वर्षों से मौजूद था। इसका अर्थ था कि जो भी इसके बारे में जानता था, वह सिद्धांत रूप में बिना किसी ऑन-चेन निशान छोड़े वायु से ZEC जारी कर सकता था।
हॉर्नबी ने क्रिप्टोग्राफिक कोड पर प्रशिक्षित औपचारिक सत्यापन उपकरणों का उपयोग करके यह मुद्दा खोजा। यह कमजोरी halo2_gadgets के v0.5.0 से पहले, orchard के v0.14.0 से पहले और zcashd संस्करण v5.0.0 से v6.12.3 तक प्रभावित करती थी।
आपातकालीन सुधार लागू
खोज के कुछ घंटों के भीतर, टीम ने Zebra 4.5.3 के माध्यम से एक सॉफ्ट फोर्क जारी किया जिससे ओर्चार्ड लेन-देन पूरी तरह निष्क्रिय हो गए। स्थायी सुधार NU6.2 हार्ड फोर्क — Zebra 5.0 — के साथ आया, जो 2 जून को ब्लॉक 3,364,600 पर सक्रिय हुआ और सर्किट को स्वयं सुधारा। प्रभावित नोड्स पर उपयोगकर्ताओं को सही चेन पर बने रहने के लिए तुरंत अपग्रेड करना आवश्यक था।
शील्डेड लैब्स, जो Zcash विकास में योगदान देता है, ने बयान दिया कि उनका मानना है कि पूर्व दुरुपयोग असंभाव्य है, लेकिन इसे निश्चित रूप से साबित नहीं किया जा सकता। यह अनिश्चितता प्रणाली के डिज़ाइन में निहित है: शील्डेड पूल लेन-देन की राशि और शेष राशि को छिपाते हैं, जिससे कुल आपूर्ति की लेखा-परीक्षा क्रिप्टोग्राफिक रूप से असंभव हो जाती है।
अनुत्तरित प्रश्न
रिपल के सीटीओ डेविड श्वार्ट्ज ने व्यावहारिक जोखिम पर अपनी राय दी। उन्होंने कहा कि जो धारक अपने सिक्कों को कभी नहीं हिलाते, वे सुरक्षित रहेंगे — यदि दोष कभी सक्रिय नहीं किया गया। लेकिन इस शर्त की पुष्टि नहीं की जा सकती। यह सुनिश्चित करने का एकमात्र तरीका Zcash के द्वारा बनाए गए शील
