Błąd Orchard w Zcash: Jak 4-letnia luka omal nie zniszczyła kryptowaluty prywatności

Jak to działało: Problem tkwił w "obwodzie Action" puli Orchard, czyli w logice dowodu zero-knowledge, która weryfikuje prywatne transakcje. Błąd logiczny w jego ograniczeniach oznaczał, że atakujący mógł sfałszować poprawnie wyglądający dowód Halo 2, który sieć zaakceptowałaby jako prawdziwy. Dowód ten nie musiał być poparty realnymi środkami ani faktycznym spaleniem istniejącej wartości. W efekcie był to cichy przycisk do nieskończonego bicia monet, który mógł pozwolić atakującemu na stworzenie niewykrywalnej, nieograniczonej ilości fałszywych ZEC .

Założyciel Zcash, Zooko Wilcox, potwierdził powagę sytuacji, stwierdzając, że luka "mogła zostać wykorzystana do niewykrywalnego tworzenia nieograniczonej liczby fałszywych ZEC" . Ponieważ był to błąd w samej logice dowodu, a nie tradycyjny błąd w oprogramowaniu, fałszywe monety byłyby nie do odróżnienia od prawdziwych w łańcuchu bloków.

Niewidzialne niebezpieczeństwo: Dlaczego błąd typu 'zaufaj mi' to koszmar dla technologii prywatności

Najbardziej przerażającym aspektem tej podatności nie była tylko możliwość nieskończonej inflacji, ale absolutna bezsilność sieci, by ją wykryć. Podstawowa propozycja wartości protokołu Orchard – pełna prywatność transakcji – stała się jego największym obciążeniem.

Fundacja Zcash potwierdziła, że "nie ma dowodów na to, że błąd kiedykolwiek został wykorzystany", a limit podaży 21 milionów ZEC pozostał nienaruszony . Jednak ze względu na właściwości prywatności puli Orchard, założyciel Zooko Wilcox musiał przyznać, że kryptograficznie niemożliwe jest udowodnienie, czy luka została wykorzystana przed jej załataniem . Atakujący mógłby po cichu bić monety przez lata, a rejestr nie zawierałby żadnego śladu przestępstwa.

Ta egzystencjalna niepewność – w połączeniu z faktem, że cztery audyty przeoczyły błąd, który AI znalazło w jeden dzień – wstrząsnęła fundamentami zaufania. Jak napisała jedna z publikacji branżowych: "Przestało chodzić o to, czy zostały skradzione pieniądze. Zaczęło chodzić o to, że przez cztery lata nikt nie mógł wiedzieć, czy tak się stało" .

Wyścig z czasem: Jak załatano lukę, by ocalić sieć

Reakcja była szybka i skoordynowana, co dowodzi siły scentralizowanego zespołu deweloperskiego w zdecentralizowanej sieci.

1. Awaryjny soft fork (1–2 czerwca): Deweloperzy natychmiast wstrzymali wszystkie transakcje chronione w Orchard, wydając aktualizację

   zcashd v6.12.5

   . Był to cyfrowy odpowiednik założenia kłódki na sejf, aby zapobiec potencjalnej kradzieży podczas badania zamka .
2. Hard fork NU 6.2 (2–3 czerwca): Wprowadzono trwałą poprawkę, która skorygowała wadliwą logikę obwodu i ponownie włączyła transakcje Orchard z załatanymi ograniczeniami dowodu zero-knowledge .

Cała operacja, od odkrycia do trwałego usunięcia, zajęła zaledwie pięć dni .

Konsekwencje rynkowe: Panika, wyprzedaż i krypto-wieloryby

Gdy 4 czerwca informacja stała się publiczna, rynek zareagował natychmiast i gwałtownie.

• Krach cenowy: ZEC stracił ponad 40% swojej wartości, spadając z około 4 USD do poziomów niewidzianych od lat .
• Efekt domina: Do wyprzedaży dołączyli główni gracze. Arthur Hayes, współzałożyciel giełdy BitMEX, publicznie potwierdził, że "pozbył się całej swojej pozycji w Zcash" po ujawnieniu błędu . Jego ruch, jak sam przyznał, był bezpośrednią reakcją na kryzys zaufania, co tylko spotęgowało panikę wśród inwestorów detalicznych.

Rynek zadał sobie fundamentalne pytanie: jak wycenić aktywo, którego rzeczywista podaż jest z definicji nie do zweryfikowania?

Debata, która nie gaśnie: Prywatność, zaufanie i przyszłość audytu

Ten incydent to coś więcej niż techniczna awaria; to papierek lakmusowy dla całej idei prywatnych walut cyfrowych.

• Czy prywatność i bezpieczeństwo mogą iść w parze? Krytycy argumentują, że sednem problemu jest sama natura Zcash – jeśli podaż jest nieweryfikowalna dla zewnętrznego obserwatora, użytkownicy zdani są na ślepe zaufanie. To sprawia, że model "zaufaj mi" zastępuje przejrzystość Bitcoina .
• Koniec ery tradycyjnych audytów? Fakt, że model AI w kilka godzin znalazł lukę, którą profesjonalne firmy audytorskie przeoczyły przez lata, wywołał dyskusję o tym, czy weryfikacja formalna i analiza kodu wspomagana przez AI powinny stać się obowiązkowym standardem dla kryptograficznych obwodów zero-knowledge . Deweloperzy już wcześniej dostrzegali to ryzyko – w marcu 2026 roku złożono wniosek o grant na formalną weryfikację systemu dowodów Halo 2, co teraz wydaje się działaniem spóźnionym, ale proroczym .
• Paradoks zarządzania awaryjnego: Błyskawiczna akcja ratunkowa – soft fork i hard fork wyłączające kluczową funkcję sieci – pokazała, że w zdecentralizowanym systemie nadal istnieje "centralne dowództwo". To rodzi pytania o to, jak bardzo "zdecentralizowana" jest sieć, jeśli mała grupa może "wyłączyć" jej flagową funkcję prywatności w ciągu jednej nocy .

Błąd Orchard w Zcash na zawsze pozostanie przestrogą: w świecie kryptografii zero-knowledge granica między absolutną prywatnością a katastrofalnym ryzykiem jest cieńsza, niż komukolwiek się wydawało.