Kusur nasıl bulundu
Hornby'nin denetimi, Orchard'da Mayıs 2022'deki etkinleştirilmesinden bu yana — dört yıldır — gizlenen bir güvenlik açığını ortaya çıkardı. Çalışan bir kavram kanıtı, yerel bir test ortamında sınırsız miktarda sahte ZEC basılabileceğini gösterdi. Ancak Zcash'in turnike muhasebe mekanizmasına göre, bu kusur gerçek ZEC arzını canlı ağda hiçbir zaman şişirmedi. Yine de, gizli işlemlerin gizlilik özellikleri nedeniyle, herhangi bir istismarın asla gerçekleşmediğini kriptografik olarak kanıtlamanın kesin bir yolu yok. Projenin tepkisi agresifti: Zebra 4.5.3 (yumuşak çatal) 2 Haziran'da Orchard işlemlerini devre dışı bıraktı ve Zebra 5.0.0 (sert çatal NU6.2) kusuru düzeltti ve ertesi gün işlemleri yeniden etkinleştirdi.
Piyasada sarsıntı
Piyasa başlangıçta sert çatalı olumlu karşıladı. ZEC, 4 Haziran'da haftanın zirvesi olan 624 dolara fırladı. Ardından işler çirkinleşti. Arthur Hayes, 4 Haziran'da gün içinde tüm ZEC pozisyonundan çıktığını açıkladı ve fiyat 5 Haziran'da yaklaşık %50 düşerek 309 dolara geriledi ve 3 milyar doların üzerinde piyasa değeri silindi. ZEC, Electric Coin Company CEO'su Josh Swihart'ın 7 Haziran'da düzeltmenin tamamlandığını ve ağın güvende olduğunu doğrulamasının ardından bir miktar toparlanarak 430 dolar civarında işlem görüyor.
Hata büyük bir olaydı çünkü Zcash'in temel vaadini hedef alıyordu: gizli işlemlerin özel ve sağlam olduğu. Eğer bir saldırgan sessizce ZEC basabilseydi, tüm gizlilik anlatısı zehirlenirdi. Tepkinin hızı — iki günde iki çatal — ekibin ne kadar kötü olabileceğini bildiğini gösteriyor. Swihart'ın 7 Haziran'daki açıklaması, kullanıcılara ağın artık güvende olduğu konusunda güvence vermeyi amaçlıyordu, ancak kusurun hiçbir zaman istismar edilip edilmediğine dair belirsizlik rahatsız edici bir soru olarak kalıyor. Zcash'in kendi savunmaları yetkisiz değer yaratımını yakalamadı, ancak gizlilik her şeyi göremeyeceğiniz anlamına geliyor.
Sırada ne var? Yama canlı, yükseltmeler tamamlandı. Ancak Shielded Labs'ın denetim bulgularıyla ilgili daha fazla açıklama yapıp yapmayacağını ve yatırımcıların güvenin gerçekten geri dönüp dönmediğini değerlendirmesiyle ZEC fiyatını izleyin. Güvenlik açığı dört yıl boyunca mevcuttu. Düzeltme bir hafta sürdü.
