На этой неделе Zcash завершил экстренное двухфазное обновление сети для устранения критической уязвимости в защищённом пуле Orchard — ошибки «soundness» в схеме доказательства с нулевым разглашением, которая теоретически могла позволить злоумышленнику создавать неограниченное количество неотслеживаемых ZEC. Баг был обнаружен 29 мая исследователем Тейлором Хорнби в ходе аудита протокола, заказанного Shielded Labs, с использованием ИИ-модели Claude Opus 4.8 от Anthropic. Исправление было оперативным: 2 июня проведён софт-форк, а на следующий день — хард-форк.
Как была найдена уязвимость
Аудит Хорнби выявил уязвимость, скрывавшуюся в Orchard с момента его активации в мае 2022 года — четыре года назад. Рабочее доказательство концепции показало, что в локальной тестовой среде можно было создать неограниченное количество поддельных ZEC. Однако, согласно внутреннему механизму учёта turnstile Zcash, эта ошибка никогда не приводила к раздуванию реального предложения ZEC в живой сети. Тем не менее, из-за свойств приватности защищённых транзакций не существует криптографического способа окончательно доказать, что эксплуатация никогда не происходила. Реакция проекта была решительной: Zebra 4.5.3 (софт-форк) отключил транзакции Orchard 2 июня, а Zebra 5.0.0 (хард-форк NU6.2) исправил уязвимость и повторно включил их уже на следующий день.
Рыночные качели
Рынок сначала положительно воспринял хард-форк. 4 июня ZEC подскочил до $624 — максимума недели. Затем ситуация ухудшилась. Артур Хейс раскрыл, что полностью вышел из позиции по ZEC внутри дня 4 июня, и цена обвалилась примерно на 50% до $309 5 июня, стерев более $3 млрд рыночной капитализации. С тех пор ZEC немного восстановился, торгуясь около $430 после того, как генеральный директор Electric Coin Company Джош Свихарт подтвердил 7 июня, что исправление завершено и сеть безопасна.
Эта ошибка была серьёзной, поскольку она подрывала основное обещание Zcash: что защищённые транзакции являются приватными и корректными. Если бы злоумышленник мог незаметно печатать ZEC, вся концепция приватности была бы отравлена. Скорость реакции — два форка за два дня — говорит о том, что команда осознавала, насколько серьёзной могла быть проблема. Заявление Свихарта от 7 июня было направлено на то, чтобы заверить пользователей, что сеть теперь безопасна, но неопределённость относительно того, эксплуатировал ли кто-либо уязвимость, остаётся тревожным вопросом. Собственные средства защиты Zcash не зафиксировали несанкционированного создания стоимости, но приватность означает, что вы не можете видеть всё.
Что дальше? Патч уже работает, обновления завершены. Но следите за возможными дополнительными раскрытиями от Shielded Labs по результатам аудита, а также за ценой ZEC, поскольку трейдеры оценивают, вернулось ли доверие. Уязвимость существовала четыре года. Исправление заняло неделю.
