Zcash ने इस सप्ताह अपने Orchard शील्डेड पूल में एक गंभीर कमजोरी को ठीक करने के लिए दो-चरणीय आपातकालीन नेटवर्क अपग्रेड पूरा किया — यह जीरो-नॉलेज प्रूफ सर्किट में एक 'साउंडनेस' दोष था, जो सैद्धांतिक रूप से एक हमलावर को असीमित अज्ञात ZEC बनाने दे सकता था। यह बग 29 मई को सुरक्षा शोधकर्ता टेलर हॉर्नबी द्वारा Shielded Labs द्वारा कमीशन किए गए प्रोटोकॉल ऑडिट के दौरान खोजा गया था, जिसमें Anthropic के Claude Opus 4.8 AI मॉडल का उपयोग किया गया था। फिक्स तेजी से आया: 2 जून को एक सॉफ्ट फोर्क, फिर अगले दिन एक हार्ड फोर्क।
दोष कैसे पाया गया
\nहॉर्नबी के ऑडिट ने मई 2022 — चार साल पहले — में Orchard के सक्रिय होने के बाद से उसमें छिपी एक कमजोरी का खुलासा किया। एक कार्यशील प्रूफ-ऑफ-कॉन्सेप्ट ने दिखाया कि स्थानीय परीक्षण वातावरण में असीमित नकली ZEC का निर्माण किया जा सकता था। लेकिन Zcash के आंतरिक टर्नस्टाइल अकाउंटिंग तंत्र के अनुसार, इस दोष ने लाइव नेटवर्क पर वास्तविक ZEC आपूर्ति को कभी नहीं बढ़ाया। फिर भी, शील्डेड लेन-देन की गोपनीयता विशेषताओं के कारण, यह साबित करने का कोई निश्चित क्रिप्टोग्राफिक तरीका नहीं है कि कभी शोषण नहीं हुआ। परियोजना की प्रतिक्रिया आक्रामक थी: Zebra 4.5.3 (सॉफ्ट फोर्क) ने 2 जून को Orchard लेन-देन को अक्षम कर दिया, और Zebra 5.0.0 (हार्ड फोर्क NU6.2) ने दोष को ठीक किया और अगले ही दिन उन्हें पुनः सक्षम कर दिया।
बाजार में उथल-पुथल
\nबाजार ने शुरू में हार्ड फोर्क का स्वागत किया। ZEC 4 जून को 624 डॉलर पर पहुंच गया — जो सप्ताह का उच्चतम स्तर था। फिर हालात खराब हो गए। आर्थर हेस ने 4 जून को ही अपनी पूरी ZEC पोजीशन से बाहर निकलने का खुलासा किया, और कीमत लगभग 50% गिरकर 5 जून को 309 डॉलर पर आ गई, जिससे 3 बिलियन डॉलर से अधिक का मार्केट कैप नष्ट हो गया। ZEC तब से थोड़ा उबर गया है, इलेक्ट्रिक कॉइन कंपनी के सीईओ जोश स्विहार्ट द्वारा 7 जून को पुष्टि करने के बाद कि फिक्स पूरा हो गया है और नेटवर्क सुरक्षित है, यह लगभग 430 डॉलर पर कारोबार कर रहा है।
\nयह बग एक बड़ी बात थी क्योंकि इसने Zcash के मुख्य वादे पर प्रहार किया: कि शील्डेड लेन-देन निजी और सुदृढ़ हैं। यदि कोई हमलावर चुपचाप ZEC प्रिंट कर सकता था, तो पूरी गोपनीयता की कहानी जहरीली हो जाती। प्रतिक्रिया की गति — दो दिनों में दो फोर्क — बताती है कि टीम को पता था कि यह कितना बुरा हो सकता था। स्विहार्ट के 7 जून के बयान का उद्देश्य उपयोगकर्ताओं को आश्वस्त करना था कि नेटवर्क अब सुरक्षित है, लेकिन क्या कभी किसी ने दोष का शोषण किया, इस बारे में अनिश्चितता एक कष्टप्रद प्रश्न बनी हुई है। Zcash के अपने बचाव ने कोई अनधिकृत मूल्य सृजन नहीं पकड़ा, लेकिन गोपनीयता का मतलब है कि आप सब कुछ नहीं देख सकते।
आगे क्या होगा? पैच लाइव है, अपग्रेड पूरे हो चुके हैं। लेकिन Shielded Labs से ऑडिट निष्कर्षों के बारे में किसी भी आगे के खुलासे पर नज़र रखें, और ZEC की कीमत पर नज़र रखें क्योंकि व्यापारी यह आकलन कर रहे हैं कि क्या विश्वास वास्तव में वापस आ गया है। कमजोरी चार साल तक मौजूद थी। फिक्स में एक सप्ताह लगा।
