AI afslørede Zcash’ mareridt: En fejl, der kunne trykke uendelige mønter, gemte sig i fire år

Sådan fungerede det: Problemet lå i Orchards "Action-kredsløb", den zero-knowledge bevis-logik, der validerer private transaktioner. En logikfejl i dets begrænsninger betød, at en hacker kunne forfalske et validt-udseende Halo 2-bevis, som netværket ville acceptere som ægte. Dette bevis behøvede ikke at være bakket op af reelle midler eller en gyldig afbrænding af eksisterende værdi. Det var i realiteten en tavs, uendelig trykke-knap, der kunne have tilladt en hacker at skabe et uopdageligt, ubegrænset antal falske ZEC .

Zcash' grundlægger Zooko Wilcox bekræftede alvoren og udtalte, at sårbarheden "kunne være blevet udnyttet til uopdageligt at skabe et ubegrænset antal falske ZEC" . Fordi dette var en fejl i selve bevisets logik og ikke en traditionel softwarefejl, ville de falske mønter være umulige at skelne fra ægte på blockchainen.

Den Usynlige Fare: Hvorfor en 'Stol-På-Mig'-Fejl er et Mareridt for Privatlivsteknologi

Det mest skræmmende aspekt ved denne sårbarhed var ikke kun potentialet for uendelig inflation, men netværkets absolutte magtesløshed til at opdage den. Orchards kerneværdi – komplet transaktionsprivathed – blev dets største ansvar.

Zcash Foundation bekræftede, at der "ikke er noget bevis for, at fejlen nogensinde blev udnyttet i praksis," og at loftet på 21 millioner ZEC forblev intakt . Men på grund af Orchards privatlivsegenskaber måtte grundlægger Zooko Wilcox indrømme, at det er kryptografisk umuligt at bevise, om fejlen blev udnyttet, før den blev rettet . En hacker kunne have siddet og trykt mønter i årevis, og hovedbogen ville ikke indeholde spor af forbrydelsen.

Dette 'Stol-på-mig'-problem er et fundamentalt dilemma for privatlivs-mønter. Mens Bitcoin tilbyder fuld gennemsigtighed, så enhver kan verificere det samlede udbud, bygger Zcash på et system, hvor tillid til matematikken og udviklerne erstatter offentlig verificerbarhed. Da den matematik svigtede, var der intet sikkerhedsnet.

Nødløsningen, der Reddede Zcash

Opdagelsen udløste en af de mest dramatiske nødoperationer i Zcash' historie, orkestreret på tværs af hele økosystemet.

1. Nød-soft fork (1.-2. juni): Udviklere udgav

   zcashd v6.12.5

   , som midlertidigt deaktiverede alle Orchard-transaktioner for at forhindre potentiel udnyttelse, mens årsagen blev analyseret .
2. Hard fork NU 6.2 (2.-3. juni): En permanent løsning blev implementeret via en nød-netværksopgradering (NU 6.2), der korrigerede den defekte kredsløbslogik og genaktiverede Orchard-transaktioner med de rettede begrænsninger .

Operationen var en succes, men den fremhævede et ubehageligt paradoks: Et netværk, der hylder decentralisering, måtte stole på en lille gruppe udviklere, som kunne trykke på den røde knap og lukke ned for dets flagskibs-funktion fra den ene dag til den anden.

Markedets Dom: Masseflugt og 40% Kursfald

Markedets reaktion var nådesløs. Umiddelbart efter den offentlige offentliggørelse den 4.-5. juni indtraf et massivt frasalg af ZEC:

• ZEC faldt med mere end 40% fra prisen før offentliggørelsen, drevet af frygt for, at det reelle antal mønter i omløb kunne være større end antaget .
• Faldet blev forstærket af likvideringer af gearede positioner og en generel markedsnedtur .
• Højt profilerede investorer reagerede øjeblikkeligt: Arthur Hayes, medstifter af BitMEX, bekræftede offentligt, at han havde likvideret hele sin Zcash-position efter fejlen blev kendt .

Debatten om Privatlivets Pris

Zcash-hændelsen har ikke bare rystet markedet; den har genantændt en række eksistentielle debatter i kryptovaluta-verdenen.

1. Kan vi nogensinde stole fuldt ud på privatlivs-mønter?
Det faktum, at en kerne-privatlivsfunktion, bygget på banebrydende kryptografi, rummede en tavs inflationsrisiko i fire år, har styrket skepsis over for, om disse systemer overhovedet kan revideres ordentligt . Kritikere hævder, at hvis udbuddet i sig selv er umuligt at verificere for udefrakommende, erstatter en "stol på mig"-model Bitcoins gennemsigtighedsprincip.

2. AI-revision vs. menneskelige eksperter.
Opdagelsen af fejlen på få timer af en AI-model, efter at mange professionelle revisionsfirmaer havde overset den i årevis, har sat gang i en voldsom diskussion. Skal formel verifikation og AI-drevet kodeanalyse nu være obligatorisk for zero-knowledge kredsløb, især dem der håndterer værdi? .

3. Kompleksitetens forbandelse.
Hændelsen illustrerer den ekstreme vanskelighed ved at implementere avancerede zk-SNARK-kredsløb korrekt. Nogle spørger, om den kryptografiske kompleksitet i moderne privatlivsprotokoller har overhalet industriens evne til at sikre dem gennem konventionelle revisionsmetoder . Ønsket om perfekt privatliv kan skabe systemer, der er for komplekse til, at nogen rigtigt kan forstå – eller kontrollere – dem.