Zcash lappet en kritisk sårbarhet i sin Orchard-skjermede pool forrige uke, og lukket en feil som kunne ha muliggjort dobbeltforbruk innenfor den privatlivsfokuserte poolen. Feilen, oppdaget av forsker Taylor Hornby under en protokollrevisjon for Shielded Labs, ble fikset via en koordinert soft fork og deretter en full hard fork-oppgradering (NU6.2) 3. juni. Zcash Foundation opplyser at det ikke finnes bevis for at sårbarheten noen gang ble utnyttet, og det totale ZEC-tilbudet er fortsatt trygt.
Innsiden av Orchard-feilen
Sårbarheten lå i Orchard-poolens nullkunnskapsbevis-krets. Den kunne ha latt en angriper opprette ugyldige tilstandsoverganger – i praksis bruke de samme myntene to ganger innenfor den poolen. Men turnstile-mekanismen, som sporer total ZEC på tvers av alle pooler, ville ha blokkert ethvert forsøk på å blåse opp det totale tilbudet. Så mens Orchard-poolen i seg selv var i faresonen, var den bredere Zcash-økonomien det ikke. Personvernet for midler i alle pooler forble også intakt.
Hornby flagget problemet under en rutinemessig revisjon. Utviklere, gruvearbeidere og infrastrukturoperatører koordinerte deretter privat for å forberede en løsning, og holdt detaljene skjult for å unngå å gi ondsinnede aktører et forsprang.
Koordinert fiks og hard fork
Det første soft fork-forsøket støtte på tekniske problemer. En revidert lapp fulgte, aktivert 2. juni, men den deaktiverte midlertidig Orchard-relaterte transaksjoner. Det var ikke ideelt, men ga tid. Dagen etter fullførte nettverket NU6.2 hard fork, som gjenopprettet Orchard-funksjonalitet med korrigert kode og løste sårbarheten permanent.
På sosiale medier trodde noen brukere at nettverket hadde gått offline. Forvirringen stammet fra blokkutforskere koblet til utdaterte noder – ikke en faktisk kjedesvikt. Zcash Foundation presiserte at nettverket fungerte som normalt.
Prisrally til tross for bredere markedsnedgang
ZEC steg over 8 % intradag for å teste 636 dollar på nyheten, og steg deretter omtrent 20 % i løpet av to dager mens det bredere kryptomarkedet falt. Støttenivået på 600 dollar holdt seg etter et kort fall under. Per skrivende tid handles ZEC til 612 dollar, opp 9,5 % på ukesbasis. Prisutviklingen tyder på at investorer så den raske, rene fiksen som en netto positiv for protokollens pålitelighet.
Nettverket er nå fullt operativt med korrigert kode. Utviklere fortsetter å overvåke for eventuelle gjenværende problemer, men den umiddelbare krisen er over.
