Zcash zakończył w tym tygodniu dwufazową awaryjną aktualizację sieci, aby naprawić krytyczną podatność w swojej puli Orchard — wadę 'soundness' w obwodzie dowodu z wiedzą zerową, która teoretycznie mogła pozwolić atakującemu na tworzenie nieograniczonej ilości niewykrywalnych ZEC. Błąd został odkryty 29 maja przez badacza bezpieczeństwa Taylora Hornby'ego podczas audytu protokołu zleconego przez Shielded Labs, przy użyciu modelu AI Claude Opus 4.8 firmy Anthropic. Naprawa nastąpiła szybko: soft fork 2 czerwca, a następnie hard fork następnego dnia.
Jak odkryto wadę
Audyt Hornby'ego ujawnił podatność czającą się w Orchard od czasu jej aktywacji w maju 2022 roku — cztery lata temu. Działający proof-of-concept pokazał, że w lokalnym środowisku testowym można było wybić nieograniczoną ilość fałszywych ZEC. Jednak według wewnętrznego mechanizmu księgowego turnstile Zcash, wada nigdy nie zawyżyła rzeczywistej podaży ZEC w działającej sieci. Mimo to, ze względu na właściwości prywatności transakcji w puli chronionej, nie ma ostatecznego kryptograficznego sposobu, aby udowodnić, że nigdy nie doszło do wykorzystania luki. Reakcja projektu była agresywna: Zebra 4.5.3 (soft fork) wyłączyła transakcje Orchard 2 czerwca, a Zebra 5.0.0 (hard fork NU6.2) załatała lukę i przywróciła je już następnego dnia.
Zawirowania na rynku
Rynek początkowo zareagował entuzjastycznie na hard fork. ZEC skoczył do 624 dolarów 4 czerwca — osiągając tygodniowe maksimum. Potem zrobiło się nieprzyjemnie. Arthur Hayes ujawnił, że jeszcze 4 czerwca zamknął całą swoją pozycję w ZEC, a cena runęła o około 50% do 309 dolarów 5 czerwca, wymazując ponad 3 miliardy dolarów kapitalizacji rynkowej. ZEC odrobił nieco straty, handlując w okolicach 430 dolarów po tym, jak dyrektor generalny Electric Coin Company, Josh Swihart, potwierdził 7 czerwca, że naprawa jest zakończona, a sieć bezpieczna.
Błąd był poważny, ponieważ uderzał w podstawową obietnicę Zcash: że transakcje w puli chronionej są prywatne i poprawne (sound). Gdyby atakujący mógł po cichu drukować ZEC, cała narracja o prywatności zostałaby zatruta. Szybkość reakcji — dwa forki w dwa dni — sugeruje, że zespół zdawał sobie sprawę, jak groźna może być luka. Oświadczenie Swiharta z 7 czerwca miało na celu uspokojenie użytkowników, że sieć jest teraz bezpieczna, ale niepewność co do tego, czy kiedykolwiek ktoś wykorzystał wadę, pozostaje dręczącym pytaniem. Własne zabezpieczenia Zcash nie wykryły nieautoryzowanego tworzenia wartości, ale prywatność oznacza, że nie wszystko widać.
Co dalej? Łatka jest aktywna, aktualizacje zakończone. Należy jednak obserwować ewentualne dalsze ujawnienia Shielded Labs dotyczące wyników audytu oraz śledzić cenę ZEC, gdy inwestorzy analizują, czy zaufanie naprawdę wróciło. Podatność istniała przez cztery lata. Naprawa zajęła tydzień.
