Zcash (ZEC) stracił ponad połowę swojej wartości w ciągu jednego dnia, spadając do 250 dolarów po tym, jak ujawniono, że krytyczna luka w obwodzie Orchard, skoncentrowanym na prywatności, mogła umożliwić atakującym tworzenie fałszywych tokenów. Błąd został odkryty przez badacza bezpieczeństwa Taylora Hornby'ego, który wykorzystał framework audytu AI oparty na Claude Opus 4.8, aby znaleźć usterkę. Deweloperzy z Zcash Open Development Lab oraz innych zespołów ekosystemu szybko wdrożyli awaryjną łatkę.
Błąd i jego odkrycie
Luka znajdowała się w obwodzie dowodu z wiedzą zerową Orchard, kluczowym elemencie technologii chronionych transakcji Zcash. Gdyby została wykorzystana, umożliwiłaby atakującemu tworzenie fałszywych ZEC bez wykrycia – co w praktyce oznaczałoby drukowanie pieniędzy w puli Orchard. Hornby znalazł problem za pomocą specjalnie zaprojektowanego narzędzia audytu AI, co jest jednym z pierwszych publicznych przypadków użycia takiego podejścia do wykrycia krytycznego błędu kryptograficznego. Nie wiadomo, jak długo luka pozostawała niewykryta, a deweloperzy wciąż nie mogą stwierdzić, czy przed łatką powstały jakiekolwiek fałszywe monety.
Załamanie ceny i odbicie
Gdy błąd został upubliczniony, ZEC spadł o ponad 50% do 250 dolarów, według danych CoinMarketCap. Jednak skoordynowana łatka – wdrożona przez Zcash Open Development Lab (ZODL) wraz z innymi zespołami ekosystemu – szybko przywróciła zaufanie. Po zastosowaniu łatki ZEC odbił o ponad 70% do 433 dolarów. Ta gwałtowna zmiana ceny odzwierciedla, jak mocno rynek reaguje na wiadomości o bezpieczeństwie w protokole opartym na zaufaniu do jego kryptograficznych gwarancji.
Co dalej: Propozycja Ironwood
Shielded Labs, organizacja non-profit wspierająca Zcash, współpracuje z The Zcash Foundation, Tachyon Group, Valar Group oraz ZODL nad propozycją o nazwie Ironwood. Plan ma na celu przywrócenie czegoś, co luka tymczasowo zniszczyła: możliwości niezależnego weryfikowania przez użytkownika podaży w obiegu Zcash bez polegania na założeniach lub oczekiwania na migrację środków z puli Orchard. Po aktywacji Ironwood każdy, kto uruchomi węzeł, będzie mógł potwierdzić, że podaż w obiegu nie została naruszona. Propozycja blokuje również wszelkie transakcje próbujące tworzyć nowe monety w puli Orchard.
Czy dowiemy się, czy doszło do wykorzystania luki?
Ironwood może pełnić również funkcję narzędzia kryminalistycznego. Jeśli po aktywacji żadne dodatkowe ZEC nie będzie próbowało opuścić puli Orchard, będzie to sugerować, że luka nigdy nie została wykorzystana. Jeśli jednak fałszywe monety spróbują wyjść, propozycja zablokuje je i zniszczy – ujawniając, że doszło do fałszerstwa. Dopóki Ironwood nie wejdzie w życie, a sieć nie przetworzy tych transakcji, pytanie pozostaje otwarte. Nie ogłoszono jeszcze harmonogramu aktywacji.
