Zcash' $3 milliarders mareritt: Orchard-feilen, AI-oppdagelsen og kryptovalutaens uløselige gåte

Mest urovekkende var tidslinjen: feilen hadde vært til stede siden Orchard ble lansert i mai 2022 – et helt fireårig vindu før den ble oppdaget .

Nødreparasjonen: En to-trinns oppgradering

Zcash Open Development Lab (ZODL) og Zcash Foundation handlet raskt. Hele prosessen, fra oppdagelsen ble gjort til en permanent reparasjon var på plass, tok bare fem dager .

1. Soft fork (2. juni 2026): Ved blokk 3 363 426 ble alle Orchard-transaksjoner midlertidig deaktivert for å forhindre potensiell utnyttelse mens ingeniørene klargjorde en permanent oppdatering .
2. NU6.2 hard fork (3. juni 2026): Den reparerte kretsen ble aktivert ved blokk 3 364 600, noe som gjenaktiverte Orchard-transaksjoner med en korrigert verifikasjonsnøkkel. Dette eliminerte permanent risikoen for falskmyntneri i Orchard .

Zcash Foundation bekreftet at ingen uautorisert verdi var blitt skapt, og at de andre poolene, Sapling og Transparent, aldri var berørt .

Markedsdramaet: 50 prosent krakk

Markedet var tregere med å reagere enn utviklerne. Da sårbarheten ble offentlig kjent den 5. juni, var reaksjonen brå og brutal.

Flere krefter drev utsalget:

• Panikksalg brøt løs da markedet fordøyde nyheten om at taket på 21 millioner mynter kanskje ikke var sikkert .
• Arthur Hayes, medgründer av BitMEX, meldte offentlig at han solgte seg ut av sin ZEC-posisjon og la dermed betydelig press på den allerede negative stemningen .
• Blodbadet utraderte over $3 milliarder fra Zcash sin markedsverdi i løpet av 48 timer .

Oppturen forbi $530: En short-squeeze til $13 millioner

Bare ti dager senere var fortellingen fullstendig snudd. Innen 15.–16. juni 2026 hadde ZEC hentet seg inn igjen til $530–$540, en oppgang på over 70 prosent fra bunnen på $309 .

Tre katalysatorer smeltet sammen og utløste rallyet:

• En ren helseattest: En oppfølgende, AI-drevet sikkerhetsrevisjon fant ingen ytterligere kritiske feil i protokollen, noe som dramatisk gjenopprettet tilliten til sikkerheten .
• En massiv short-squeeze: Krakket på 50 prosent hadde tiltrukket seg en horde av bear-spekulanter. Da prisen begynte å snu, ble en kaskade av tvungne tilbakekjøp utløst. På under 10 timer skjøt ZEC i været fra rundt $426 mot $500, og likviderte over $13 millioner i short-posisjoner og tvang mer enn $1 milliard tilbake i markedsverdien .
• Makro medvind: Et bredere risikopåslag i globale markeder, inkludert positive overskrifter rundt en fredsavtale mellom USA og Iran, forsterket Zcash sin positive trend .

På toppen var ZEC opp 25,3 prosent på 24 timer og handlet til $530,91 .

Den uløste bekymringen: Et ubevisbart forråd

Feilen er borte, men det mest urovekkende spørsmålet står ubesvart: Ble noen rammet i løpet av de fire årene?

Zcash sin personvernarkitektur, selve egenskapen som beskytter brukerne, fungerer nå som en permanent barriere for en fullstendig revisjon. Shielded Labs var ærlige i sin innrømmelse: «På grunn av personvernegenskapene til Orchard og feilens natur, finnes det ikke noe definitivt kryptografisk bevis for at sårbarheten ikke ble utnyttet i det fireårige vinduet den eksisterte» . Den samme skjermingen som gjør transaksjoner usporbare for ærlige brukere, gjør en angripers falske myntproduksjon like usporbar.

Mens Zcash Foundation bemerket at deres «turnstile accounting» (et regnskapssystem) på den transparente poolen ikke viste noe avvik, er dette ikke et definitivt bevis for den skjermede siden av hovedboken . Det er en pekepinn, ikke en garanti. Dette har etterlatt hele prosjektet i en tilstand av kryptografisk usikkerhet: utviklerne har reparert døren, men de kan ikke bevise at ingen gikk gjennom den mens den var ulåst .

Dette «bevisgapet» er nå kjernen i protokollens fremtid. Utviklere og grupper som Shielded Labs diskuterer aktivt utrullingen av en ny, skjermet pool med bedre mekanismer for forsyningsverifisering, med mål om å la hvem som helst uavhengig verifisere den totale ZEC-beholdningen – en funksjon som dagens Orchard ikke kan støtte .

Orchard-feilen var en høyinnsatstest for Zcash sin sikkerhetsrespons, og teamet besto prøven. Men den permanente tåken over deler av forsyningshistorikken er en påminnelse om at absolutt personvern og absolutt revisjonsmulighet, for øyeblikket, er fundamentalt uforenlige. Inntil et nytt design lukker dette gapet, vil Zcash måtte handles med en risikopremie som reflekterer denne nagende usikkerheten.