Zcash geliştiricileri, Orchard korumalı havuzunda, bir saldırganın sınırsız miktarda sahte ZEC oluşturmasına olanak tanıyabilecek kritik bir güvenlik açığı keşfedildikten sonra geçtiğimiz hafta acil yamalar yayınladı. Güvenlik araştırmacısı Taylor Hornby tarafından 29 Mayıs'ta yapay zeka destekli resmi yöntemler kullanılarak bulunan hata, sadece dört gün sonra bir sert çatallanma (hard fork) ile sonuçlanan bir acil durum tatbikatını tetikledi. Ancak Zcash'in gizlilik mimarisi arz denetimini imkansız kıldığından ekip, açığın kullanılıp kullanılmadığını kanıtlayamıyor — ya da kullanılmadığını.
Hata ve keşfi
Açık, Orchard'ın temelini oluşturan sıfır bilgi kanıtı sisteminin bir parçası olan halo2_gadgets kutusundaki eliptik eğri çarpma aygıtının içindeki az kısıtlanmış bir elemanda yer alıyordu. Mayıs 2022'deki Orchard ana ağı aktivasyonundan bu yana — yaklaşık dört yıldır — oradaydı. Bu, bunu bilen herkesin teorik olarak zincir üzerinde iz bırakmadan havadan ZEC üretebileceği anlamına geliyordu.
Hornby, sorunu kriptografik kod üzerinde eğitilmiş resmi doğrulama araçları kullanarak buldu. Güvenlik açığı, halo2_gadgets'in v0.5.0 öncesi tüm sürümlerini, orchard'ın v0.14.0 öncesi sürümlerini ve zcashd'nin v5.0.0 ile v6.12.3 arasındaki sürümlerini etkiliyordu.
Acil yamalar dağıtıldı
Bilginin açıklanmasından saatler sonra ekip, Orchard işlemlerini geçici olarak tamamen devre dışı bırakan Zebra 4.5.3 ile yumuşak bir çatallanma (soft fork) uyguladı. Kalıcı düzeltme, NU6.2 sert çatallanması — Zebra 5.0 — ile geldi; 2 Haziran'da 3.364.600 numaralı blokta etkinleştirildi ve devrenin kendisini düzeltti. Etkilenen düğümlerdeki kullanıcıların doğru zincirde kalmak için hemen yükseltme yapması gerekiyordu.
Zcash geliştirmesine katkıda bulunan Shielded Labs, bir açıklamada önceden bir istismarın olası olmadığına inandıklarını ancak bunu kesin olarak kanıtlayamadıklarını söyledi. Bu belirsizlik sistemin tasarımında yerleşiktir: korumalı havuzlar işlem miktarlarını ve bakiyelerini gizleyerek toplam arzın kriptografik olarak denetlenmesini imkansız hale getirir.
Cevapsız soru
Ripple CTO'su David Schwartz, pratik risk hakkında görüş bildirdi. Pasif sahiplerin paralarını hiç taşımadıkları sürece güvende olacaklarını söyledi — hatanın hiç tetiklenmemiş olması koşuluyla. Ancak bu koşul doğrulanamaz. Emin olmanın tek yolu, Zcash'in korumak için inşa edildiği kalkanı tehlikeye atmak olurdu.
Bir gizlilik coininin temel özelliğinin en büyük yükümlülüğü haline geldiği nadir bir an. Eğer bir saldırgan sahte ZEC basıp dolaşıma soktuysa, bunu anlamanın bir yolu yok. Arz şişirilmiş olabilir ve kimse bilmez.
Piyasa tepkisi
ZEC cevapları beklemedi. Fiyat, 29 Mayıs'taki açıklamanın ardından tek bir seansta %30'dan fazla düştü ve bir aydan uzun sürenin en düşük seviyesine kısaca indi. Satış dalgası sadece hatanın kendisini değil, aynı zamanda potansiyel etkisi etrafındaki belirsizliği de yansıttı. Kendi arzını doğrulayamayan bir gizlilik coinini satmak en azından kısa vadede zordur.
Yamalar şu anda canlı ve Orchard işlemleri yeniden çevrimiçi. Ancak hala yanıtlanmamış soru — hata hiç istismar edildi mi? — Zcash'in mimarisi muhtemelen hiç kimsenin cevaplamasına izin vermeyecek.
