Chyba v Zcash Orchard: Jak čtyři roky stará trhlina málem zničila soukromou kryptoměnu

Jak to fungovalo: Problém spočíval v tzv. „Action circuit“ poolu Orchard, což je logika zero-knowledge proof, která ověřuje soukromé transakce. Logická chyba v jejích omezeních znamenala, že útočník mohl zfalšovat skutečně vypadající Halo 2 důkaz, který by síť přijala jako pravý. Tento důkaz nemusel být krytý skutečnými prostředky ani platným spálením existující hodnoty. Fungoval by jako tiché tlačítko pro nekonečnou ražbu, které by útočníkovi umožnilo vytvořit neodhalitelné, neomezené množství padělaných ZEC .

Zakladatel Zcash, Zooko Wilcox, potvrdil závažnost a uvedl, že zranitelnost "mohla být zneužita k neodhalitelné ražbě neomezeného množství padělaných ZEC" . Protože se jednalo o chybu v samotné logice důkazu, nikoli o tradiční softwarový bug, padělané mince by byly na blockchainu nerozeznatelné od skutečných.

Neviditelné nebezpečí: Proč je chyba typu 'věř mi' noční můrou pro technologii soukromí

Nejvíce znepokojivý aspekt této zranitelnosti nebyl jen potenciál pro nekonečnou inflaci, ale absolutní bezmocnost sítě ji odhalit. Hlavní hodnotová propozice protokolu Orchard – úplné transakční soukromí – se stala jeho největší slabinou.

Nadace Zcash potvrdila, že "neexistuje žádný důkaz, že by chyba byla někdy v praxi zneužita," a že limit 21 milionů ZEC zůstal nedotčen . Kvůli vlastnostem soukromí Orchard však zakladatel Zooko Wilcox musel přiznat, že je kryptograficky nemožné dokázat, zda byla chyba před opravou zneužita . Útočník mohl roky v tichosti razit mince a účetní kniha by po zločinu nenesla žádnou stopu.

Tento paradox odhaluje fundamentální trhlinu v konceptu "důvěry skrze soukromí". Zatímco u Bitcoinu je transparentnost hlavním pilířem důvěry a kdokoli si může ověřit celkovou nabídku, Zcash a podobné coiny spoléhají na složitou kryptografii, která důvěru vyžaduje, ale znemožňuje nezávislou verifikaci. Uživatelé musí slepě věřit vývojářům, že je vše v pořádku – což je paradox pro technologii, která si klade za cíl eliminovat potřebu důvěry.

AI detektiv: Jak strojová inteligence překonala lidské auditory

Objev chyby je také významným milníkem pro využití umělé inteligence v kybernetické bezpečnosti. Model Claude Opus 4.8 pomohl Hornbymu identifikovat zranitelnost během jednoho dne, přestože ta ležela skryta v kódu od května 2022 a přežila několik náročných lidských auditů .

Tato skutečnost otevírá otázku, zda by formální verifikace a analýza kódu řízená AI neměly být pro zero-knowledge obvody – obzvláště ty, které zpracovávají hodnotu – povinné. Již v březnu 2026, tedy před tímto incidentem, žádala část komunity o grant na formální verifikaci systému Halo 2 pomocí jazyka Lean 4, protože "přes 80 % nálezů ve zprávách z auditů ZK pochází z vrstvy obvodů a manuální audity nemohou poskytnout záruky úplnosti" .

Panika na trhu: Pád ceny a útěk velkých hráčů

Veřejné oznámení chyby 4. června 2026 spustilo okamžitý výprodej. Během 24 hodin klesla cena ZEC o více než 40 % . Pokles byl umocněn likvidacemi pákových pozic a celkovým medvědím sentimentem na trhu s kryptoměnami .

Reakce známých osobností byla nemilosrdná. Arthur Hayes, spoluzakladatel burzy BitMEX, veřejně potvrdil, že po zveřejnění chyby zlikvidoval celou svou pozici v Zcash . Jeho krok následovalo mnoho dalších investorů, kteří se obávali, že skutečný oběh mincí by mohl být vyšší, než se oficiálně uvádí.

Nouzová oprava a spor o centralizaci

Reakce vývojářů byla rychlá a koordinovaná ve dvou fázích:

1. Nouzový soft fork (1.–2. června): Vydání verze

   zcashd v6.12.5

   dočasně zakázalo všechny Orchard transakce v síti, aby se zabránilo potenciálnímu zneužití během analýzy hlavní příčiny .
2. Hard fork NU 6.2 (2.–3. června): Trvalá oprava byla nasazena prostřednictvím nouzové aktualizace sítě, která opravila chybnou logiku obvodu a znovu aktivovala Orchard transakce s opravenými omezeními .

Zatímco rychlost zásahu byla působivá, vyvolala také kontroverzi. Fakt, že malá skupina vývojářů mohla přes noc deaktivovat vlajkovou loď funkci soukromí celé sítě, zpochybnil její skutečnou decentralizaci. "Jak moc je síť bez oprávnění, když může centrální tým jediným příkazem zastavit její hlavní funkci?" ptali se kritici .

Budoucnost privacy coinů: Konec důvěry?

Incident s Orchard bugem má dalekosáhlé důsledky pro celý sektor kryptoměn zaměřených na soukromí.

• Auditovatelnost jako Achillova pata: Základní kámen úrazu je zde neoddělitelně spjat s hlavní výhodou. Plné soukromí znemožňuje třetím stranám ověřit celkovou nabídku, což vytváří trvalý stín pochybností. Každý privacy coin nyní čelí tvrdé otázce: Můžeme vám vůbec někdy plně důvěřovat?
• Nová éra auditů: Tradiční lidské audity selhaly. Očekává se, že tento incident urychlí přijetí AI-asistované formální verifikace pro všechny kritické kryptografické komponenty. Investoři a vývojáři nyní budou požadovat matematické důkazy bezpečnosti, nikoli jen ujištění od auditorských firem.
• Regulační zesílení: I když chyba nebyla v praxi zneužita, její existence je vodou na mlýn regulátorům, kteří dlouhodobě argumentují, že privacy coiny představují systémové riziko kvůli nedostatečné transparentnosti. Tento incident jejich obavy jen posiluje.

Případ Zcash Orchard je tak mementem pro celé odvětví. Ukazuje, že špičková kryptografie je extrémně mocná, ale také extrémně křehká. A že stroje možná ochrání naše digitální peníze lépe než lidé, ale i ony potřebují, abychom se jich uměli správně ptát.