Как ошибка в Zcash чуть не уничтожила главную анонимную криптовалюту: 4 года, ИИ и «бесконечная печать» монет

Как это работало: Уязвимость крылась в «схеме действий» (Action circuit) Orchard — той части логики доказательств с нулевым разглашением, которая проверяет подлинность приватных транзакций. Логическая ошибка в ограничениях схемы означала, что атакующий мог сфабриковать выглядящее валидным доказательство Halo 2, которое сеть приняла бы за подлинное. Для этого не требовалось реального обеспечения или сжигания существующих монет. По сути, это была беззвучная кнопка бесконечной эмиссии, позволявшая злоумышленнику создавать неограниченное и неотслеживаемое количество поддельных ZEC .

Основатель Zcash Зуко Уилкокс (Zooko Wilcox) подтвердил серьезность угрозы, заявив, что уязвимость «могла быть использована для незаметного создания неограниченного количества фальшивых ZEC» . Поскольку проблема заключалась в самой логике доказательства, а не в традиционной программной ошибке, поддельные монеты были бы неотличимы от настоящих в блокчейне.

Невидимая опасность: почему «доверься мне» — это катастрофа для приватных технологий

Самый пугающий аспект этой уязвимости был не в потенциальной бесконечной инфляции, а в абсолютной неспособности сети ее обнаружить. Главное ценностное предложение протокола Orchard — полная конфиденциальность транзакций — обернулось его величайшей уязвимостью.

Zcash Foundation подтвердила, что «нет никаких доказательств того, что баг был использован злоумышленниками», и что заявленный лимит эмиссии в 21 миллион ZEC не был нарушен . Однако, из-за самих принципов работы Orchard, его основатель Зуко Уилкокс был вынужден признать: криптографически невозможно доказать, использовалась ли эта уязвимость до того, как ее исправили . Злоумышленник мог годами тайно чеканить монеты, и в реестре не осталось бы ни малейшего следа этого преступления.

Эта неразрешимая дилемма «доверяй, но проверить не можешь» стала сейсмическим ударом по рынку. Цена ZEC упала более чем на 40% за считаные часы после публичного раскрытия информации , а такие известные фигуры, как сооснователь BitMEX Артур Хейс, публично подтвердили, что полностью избавились от своих позиций в ZEC из-за этого бага .

Экстренное восстановление: как чинили сеть

Реакция экосистемы была быстрой и жесткой. Процесс исправления проходил в два этапа :

1. Экстренный софт-форк (1–2 июня): Разработчики выпустили обновление

   zcashd v6.12.5

   , которое временно отключило все приватные транзакции в пуле Orchard, чтобы предотвратить любую потенциальную эксплуатацию, пока шло расследование первопричины.
2. Хард-форк NU 6.2 (2–3 июня): Было развернуто постоянное исправление в виде экстренного апгрейда сети, которое исправило ошибочную логику схемы и восстановило работу Orchard с обновленными ограничениями для доказательств с нулевым разглашением.

Споры, которые разгорелись с новой силой

Этот инцидент не просто обрушил котировки — он возродил несколько фундаментальных дискуссий, которые, вероятно, определят будущее индустрии:

• Можно ли вообще доверять приватным монетам? Тот факт, что в основном пуле конфиденциальности, построенном на ультрасовременной криптографии, четыре года скрывалась возможность незаметной эмиссии, укрепил скептицизм в отношении аудируемости приватных блокчейнов . Если внешние наблюдатели не могут проверить объем предложения, на смену модели прозрачности Биткоина приходит принцип «просто поверь мне».
• Аудит с помощью ИИ против традиционных проверок. То, что модель ИИ нашла баг за несколько часов, в то время как профессиональные аудиторы годами его не замечали, поднимает вопрос: не пора ли сделать формальную верификацию и анализ кода с помощью ИИ обязательными для схем с нулевым разглашением, особенно когда речь идет о финансовых активах ?
• Сложность ZK-криптографии как фактор риска. Инцидент ярко высвечивает невероятную сложность корректной реализации рекурсивных схем zk-SNARK, таких как Halo 2. Не превзошла ли криптографическая сложность современных протоколов приватности возможности индустрии по их аудиту традиционными методами ?
• Экстренное управление в децентрализованных сетях. Быстрый и скоординированный ответ разработчиков, которые фактически отключили флагманскую функцию сети, демонстрирует ценность наличия компетентного ядра команды. Но с другой стороны, возникает резонный вопрос: насколько сеть децентрализована, если небольшая группа людей может за одну ночь остановить ее ключевое свойство? .

История с багом в Zcash — это не просто техническая уязвимость. Это наглядная демонстрация фундаментального противоречия между абсолютной приватностью и доказуемой безопасностью в мире цифровых валют. И урок, который преподал нам ИИ, нашедший то, что пропустили люди, только предстоит осмыслить.