Błąd Orchard, który wstrząsnął Zcash: od krachu o 50% do odbicia do $530

W maju 2026 roku rutynowy audyt bezpieczeństwa przerodził się w alarm najwyższego stopnia dla kryptowaluty prywatności Zcash. Badacz korzystający z modelu AI Claude od Anthropic odkrył krytyczną lukę, która przez cztery lata tkwiła niezauważona w najbardziej zaawansowanej puli prywatności protokołu. Luka, która po cichu mogła pozwolić na obejście sztywnego limitu podaży Zcash poprzez tworzenie niewykrywalnych, fałszywych monet. Publiczne ujawnienie problemu wywołało brutalny, 50-procentowy krach, po którym nastąpiła błyskawiczna naprawa przez deweloperów i gwałtowny short squeeze, który wyniósł cenę z powrotem powyżej 530 dolarów. Choć błąd został załatany, cała sytuacja obnażyła niewygodną prawdę leżącą u podstaw kryptografii skoncentrowanej na prywatności: nie można przeprowadzić audytu czegoś, czego nie można zobaczyć.

Krytyczna luka

29 maja 2026 roku niezależny badacz bezpieczeństwa Taylor Hornby odkrył krytyczny błąd „poprawności” (ang. soundness) w obwodzie Orchard Action podczas audytu zleconego przez organizację Shielded Labs. Hornby znalazł lukę, korzystając z modelu AI Claude Opus 4.8 od Anthropic .

Luka dotyczyła obwodu dowodów z wiedzą zerową (zero-knowledge proofs) i polegała na tym, że można go było oszukać, by akceptował nieprawidłowe dowody. Mówiąc konkretniej, atakujący mógł ominąć kontrolę krzywej eliptycznej, tworząc fałszywe dowody, aby podwójnie wydawać środki lub „wybijać” nielimitowaną, niewykrywalną liczbę fałszywych monet ZEC wewnątrz puli prywatności Orchard . Ponieważ zabezpieczenia puli szyfrują salda i szczegóły transakcji, jakiekolwiek wykorzystanie luki nie pozostawiłoby widocznego śladu w łańcuchu bloków .

Najbardziej niepokojący był jednak czas: błąd istniał od momentu uruchomienia Orchard w maju 2022 roku — dając pełne cztery lata potencjalnego okna na atak przed jego odkryciem .

Naprawa awaryjna: dwuetapowa aktualizacja

Zcash Open Development Lab (ZODL) i Fundacja Zcash zareagowały błyskawicznie. Cała odpowiedź, od odkrycia do trwałej poprawki, została przeprowadzona w zaledwie pięć dni .

1. Soft fork (2 czerwca 2026): Na wysokości bloku 3 363 426 tymczasowo wyłączono wszystkie transakcje Orchard, aby zapobiec potencjalnemu wykorzystaniu luki podczas przygotowywania trwałej łatki .
2. Hard fork NU6.2 (3 czerwca 2026): Poprawiony obwód został aktywowany na bloku 3 364 600, ponownie włączając transakcje Orchard z poprawionym kluczem weryfikacyjnym. To trwale wyeliminowało ryzyko fałszowania monet w Orchard .

Fundacja Zcash potwierdziła, że nie doszło do nieautoryzowanego tworzenia wartości, a pule Sapling i Transparent nigdy nie były zagrożone .

Reakcja rynku: krach o 50%

Rynek znacznie wolniej nadążał za tempem deweloperów. Gdy 5 czerwca publicznie ujawniono lukę, reakcja była szybka i dotkliwa.

Wydarzenie	Data	Cena
Szczyt przed krachem	4 czerwca	~$624
Dołek paniki	5 czerwca	~$309
Spadek w 48 godzin	-	~50% zapaść

Do wyprzedaży przyczyniło się kilka zbiegających się w czasie czynników:

• Wybuchła panika, gdy rynek przetworzył informację, że sztywny limit 21 milionów monet może być zagrożony .
• Arthur Hayes, współzałożyciel giełdy BitMEX, publicznie ogłosił wyjście ze swojej pozycji w ZEC, wywierając dodatkową presję na i tak już słabe nastroje .
• W ciągu 48 godzin z kapitalizacji rynkowej Zcash wyparowało ponad 3 miliardy dolarów .

Rajd powyżej $530: short squeeze na 13 milionów dolarów

Zaledwie dziesięć dni później narracja całkowicie się odwróciła. Do 15-16 czerwca 2026 roku ZEC odbił do poziomu 530-540 dolarów, co oznaczało wzrost o ponad 70% od dołków na poziomie $309 .

Rajd zapoczątkowały trzy katalizatory:

• Czyste konto: Kolejny audyt bezpieczeństwa wspomagany przez AI nie wykazał dalszych krytycznych błędów w protokole, co znacząco przywróciło zaufanie do jego bezpieczeństwa .
• Potężny short squeeze: 50-procentowy krach przyciągnął rzeszę graczy grających na spadki. Gdy cena zaczęła rosnąć, uruchomiła się kaskada wymuszonych odkupień. W niespełna 10 godzin ZEC poszybował z około $426 w kierunku $500, likwidując pozycje krótkie o wartości ponad 13 milionów dolarów i wtłaczając z powrotem do kapitalizacji rynkowej ponad miliard dolarów .
• Makroekonomiczny wiatr w żagle: Szersze otwarcie na ryzyko na globalnych rynkach, w tym pozytywne doniesienia o porozumieniu pokojowym między USA a Iranem, wzmocniło wzrostowy impet Zcash .

W swoim szczycie ZEC rósł o 25,3% w ciągu 24 godzin, handlując po $530.91 .

Nierozwiązany problem: niemożliwa do udowodnienia podaż

Błąd został usunięty, ale najbardziej niepokojące pytanie pozostaje bez odpowiedzi: Czy w ciągu tych czterech lat luka została przez kogoś wykorzystana?

Architektura prywatności Zcash, ta sama cecha, która chroni jego użytkowników, działa teraz jako trwała bariera dla pełnego audytu. Shielded Labs przyznało to bez ogródek: „Ze względu na właściwości prywatności puli Orchard i charakter błędu nie ma definitywnego kryptograficznego dowodu na to, że luka nie została wykorzystana w czteroletnim okresie jej istnienia” . To samo ekranowanie, które sprawia, że transakcje są nieidentyfikowalne dla uczciwych użytkowników, sprawia, że fałszywe monety wykute przez atakującego są równie nie do wyśledzenia.

Chociaż Fundacja Zcash zauważyła, że jej wewnętrzna księgowość dla puli transparentnej nie wykazała anomalii, nie jest to definitywny dowód dla ekranowanej części księgi . To heurystyka, a nie gwarancja. Pozostawiło to społeczność w stanie kryptograficznej niepewności: deweloperzy naprawili drzwi, ale nie mogą udowodnić, że nikt przez nie nie przeszedł, gdy były otwarte .

Ta „luka dowodowa” jest teraz głównym przedmiotem zainteresowania przyszłości protokołu. Deweloperzy i grupy takie jak Shielded Labs aktywnie dyskutują nad wdrożeniem nowej ekranowanej puli z lepszymi mechanizmami weryfikacji podaży, co ma na celu umożliwienie każdemu niezależnego zweryfikowania całkowitej podaży ZEC — funkcji, której obecna konstrukcja Orchard nie może zapewnić .

Błąd Orchard był trudnym testem reakcji bezpieczeństwa Zcash i zespół zdał go celująco. Jednak trwała mgła nad najnowszą historią jego podaży przypomina, że absolutna prywatność i absolutna możliwość audytu są na razie fundamentalnie sprzeczne. Dopóki nowy projekt nie zamknie tej luki, Zcash będzie przedmiotem obrotu z premią za ryzyko odzwierciedlającą tę utrzymującą się niepewność.