Помилка Orchard, що сколихнула Zcash: від краху на 50% до відновлення до $530

У травні 2026 року рутинний аудит безпеки перетворився на сигнал найвищої тривоги для конфіденційної монети Zcash. Дослідник, використовуючи штучний інтелект Claude від компанії Anthropic, виявив критичну ваду, яка чотири роки непомітно ховалася в найпередовішому приватному пулі протоколу . Якби нею скористалися зловмисники, це дозволило б безслідно збільшити жорстко обмежену емісію Zcash непомітними фальшивими монетами. Подальше публічне розкриття інформації спровокувало нищівний 50-відсотковий обвал, блискавичне екстрене виправлення від розробників та агресивний шорт-сквіз, який підкинув ціну вище $530 . Але хоча помилку виправлено, цей епізод оголив незручну правду в основі конфіденційної криптографії: неможливо провести аудит того, що неможливо побачити .

Критична вразливість: помилка, яка чекала чотири роки

29 травня 2026 року незалежний дослідник безпеки Тейлор Хорнбі (Taylor Hornby) під час аудиту, замовленого організацією Shielded Labs, виявив критичну помилку «беззвучності» (soundness bug) у схемі Orchard Action circuit — найсучаснішого захищеного пулу Zcash. Хорнбі знайшов її за допомогою моделі штучного інтелекту Anthropic Claude Opus 4.8 .

Це була вада беззвучності доказу з нульовим розголошенням (zero-knowledge proof): схему можна було обманути, щоб вона прийняла недійсні докази. Зокрема, зловмисник міг би обійти перевірку еліптичної кривої, створюючи фальшиві докази для подвійної витрати або карбування необмеженої кількості непомітних фальшивих монет ZEC прямо всередині приватного пулу Orchard . Найбільш тривожним був часовий проміжок: ця вада існувала з моменту запуску Orchard у травні 2022 року — цілих чотири роки до свого виявлення .

Через те що захист приватності в Orchard шифрує баланси та деталі транзакцій, будь-яка експлуатація цієї вади не залишила б жодного видимого сліду в блокчейні . Сама архітектура, яка захищає користувачів, зробила б зловмисника абсолютно невидимим.

Екстрене виправлення: дворівневе оновлення за п'ять днів

Zcash Open Development Lab (ZODL) та Zcash Foundation відреагували блискавично. Весь процес — від виявлення до остаточного виправлення — зайняв лише п'ять днів .

1. Софт-форк (2 червня 2026 року): На блоці 3,363,426 всі транзакції в Orchard були тимчасово вимкнені, щоб запобігти потенційній експлуатації, поки інженери готували постійне виправлення .
2. Хард-форк NU6.2 (3 червня 2026 року): Виправлена схема запрацювала на блоці 3,364,600, що знову ввімкнуло транзакції в Orchard з оновленим ключем верифікації. Це назавжди усунуло ризик підробки монет в межах цього пулу .

Zcash Foundation підтвердила, що жодної несанкціонованої емісії не відбулося, а пули Sapling та Transparent не були вражені взагалі .

Ринковий шторм: 50-відсотковий обвал і втеча «китів»

Ринок реагував із затримкою, але коли публічне розкриття відбулося 5 червня, наслідки були миттєвими та жорстокими.

Подія	Дата	Ціна
Пік перед крахом	4 червня	~$624
Дно паніки	5 червня	~$309
Падіння за 48 годин	-	~50%

Декілька факторів спровокували хвилю розпродажів:

• Почалися панічні продажі, коли ринок усвідомив, що обмеження емісії в 21 мільйон монет може бути скомпрометоване .
• Артур Хейс (Arthur Hayes), співзасновник криптобіржі BitMEX, публічно продав свою позицію в ZEC, посиливши ведмежий тиск .
• Це знищило понад $3 мільярди ринкової капіталізації Zcash всього за дві доби .

Відродження до $530: шорт-сквіз на $13 мільйонів

Лише через десять днів наратив повністю змінився. До 15-16 червня 2026 року ZEC відновився до $530-$540, що означає зростання більш ніж на 70% від мінімуму в $309 .

Три каталізатори спричинили це ралі:

• Чистий висновок аудиту: Подальша перевірка безпеки за допомогою ШІ не знайшла більше критичних помилок у протоколі, що різко відновило довіру до його безпеки .
• Потужний шорт-сквіз: 50-відсотковий обвал привабив натовп трейдерів, які грали на пониження. Коли ціна почала розвертатися, спрацював каскад примусових викупів позицій. Менш ніж за 10 годин ZEC злетів з близько $426 до майже $500, ліквідувавши понад $13 мільйонів у коротких позиціях і повернувши понад $1 мільярд до ринкової капіталізації .
• Сприятливий макрофон: Загальний позитивний настрій на глобальних ринках, включаючи новини про мирні переговори між США та Іраном, посилив висхідний імпульс Zcash .

На своєму піку ZEC зріс на 25.3% за 24 години, торгуючись на рівні $530.91 . Це було одне з найбільш стрімких відновлень на крипторинку.

Нерозв'язана проблема: пропозиція, яку неможливо довести

Помилку усунуто, але найбільш тривожне питання залишається без відповіді: Чи скористався хтось цією вадою протягом тих чотирьох років?

Архітектура приватності Zcash — та сама функція, що захищає користувачів — тепер виступає вічною перепоною для повного аудиту. Shielded Labs відверто визнали це: «Через властивості приватності Orchard та природу помилки, не існує остаточного криптографічного доказу, що вразливість не була використана протягом чотирирічного періоду її існування» . Те саме шифрування, що робить транзакції невідстежуваними для чесних користувачів, робить карбування фальшивих монет зловмисником так само невідстежуваним.

Хоча Zcash Foundation зазначила, що їхній «турнікетний облік» (turnstile accounting) у transparent-пулі не показав жодних аномалій, це не є остаточним доказом для приватної частини реєстру . Це евристичний метод, а не гарантія. Це залишило спільноту в стані криптографічної невизначеності: розробники полагодили двері, але не можуть довести, що ніхто не пройшов крізь них, поки вони були відчинені .

Цей «розрив доведення» зараз є центральним питанням для майбутнього протоколу. Розробники та такі групи, як Shielded Labs, активно обговорюють створення нового приватного пулу з кращими механізмами верифікації пропозиції, що дозволить будь-кому незалежно перевірити загальну кількість ZEC — функція, яку поточний дизайн Orchard не може підтримати .

Помилка Orchard стала випробуванням найвищого рівня для команди безпеки Zcash, і вона його пройшла. Однак постійний туман над нещодавньою історією пропозиції слугує нагадуванням, що абсолютна приватність та абсолютна аудитованість наразі є взаємовиключними. Допоки новий дизайн не усуне цей розрив, Zcash торгуватиметься з премією за ризик, яка відображатиме цю затяжну невизначеність.