Баг Zcash Orchard: як 4-річна вразливість ледь не знищила конфіденційну криптовалюту

Як це працювало: Проблема була в «схемі дій» (Action circuit) пулу Orchard — логіці доказу з нульовим розголошенням, яка перевіряє приватні транзакції. Логічна помилка в її обмеженнях означала, що зловмисник міг створити правдоподібний доказ Halo 2, який мережа прийняла б за справжній. Цей доказ не потрібно було підкріплювати реальними коштами чи спаленням існуючої вартості. По суті, це була безшумна кнопка нескінченного карбування, яка дозволила б зловмиснику створити необмежену кількість фальшивих ZEC, які неможливо виявити .

Засновник Zcash Зуко Вілкокс (Zooko Wilcox) підтвердив серйозність проблеми, заявивши, що вразливість «могла бути використана для непомітного створення необмеженої кількості фальшивих ZEC» . Оскільки це була вада в самій логіці доказу, а не традиційний програмний баг, фальшиві монети були б невіддільні від справжніх у блокчейні.

Невидима небезпека: чому баг «повір мені» — це кошмар для технологій конфіденційності

Найжахливішим аспектом цієї вразливості була не лише потенційна нескінченна інфляція, а й абсолютна нездатність мережі її виявити. Головна ціннісна пропозиція протоколу Orchard — повна конфіденційність транзакцій — стала його найбільшою загрозою.

Zcash Foundation підтвердила, що «немає жодних доказів використання багу в реальних умовах», і що обмеження пропозиції в 21 мільйон ZEC залишилося недоторканим . Однак через властивості конфіденційності Orchard, засновник Зуко Вілкокс був змушений визнати, що криптографічно неможливо довести, чи був баг використаний до того, як його виправили . Зловмисник міг роками тихо карбувати монети, і в реєстрі не залишилося б жодного сліду злочину.

Це спричинило миттєву кризу довіри, оскільки сама технологія, яка захищає користувачів, унеможливила для них перевірку цілісності всієї грошової маси.

Як баг виправили за лічені дні

Реакція екосистеми була блискавичною та скоординованою. Розробники Zcash виконали двоетапне екстрене оновлення мережі, щоб нейтралізувати загрозу .

1. Екстрений софт-форк (1-2 червня): Zcash Open Development Lab (ZODL) випустила екстрений софт-форк (

   zcashd v6.12.5

   ), який тимчасово вимкнув усі анонімні транзакції Orchard. Це був безпрецедентний крок для мережі, що фактично призупинив її флагманську функцію, щоб запобігти можливій експлуатації вразливості, поки готувалося постійне виправлення .
2. Хард-форк NU 6.2 (2-3 червня): Потім було активовано постійне оновлення мережі, яке виправило логіку схеми та знову ввімкнуло транзакції Orchard із виправленими обмеженнями доказу з нульовим розголошенням .

Усю операцію — від виявлення до остаточного виправлення — було завершено всього за п'ять днів.

Реакція ринку: паніка, розпродажі та відомі жертви

Публічне розкриття інформації 4-5 червня спричинило хвилю панічних продажів:

• ZEC впав більш ніж на 40% від ціни до розкриття. Падіння було викликане страхом, що реальна кількість монет в обігу може бути більшою, ніж вважалося, і що фальшиві монети могли потрапити до пулу .
• Падіння посилилося ліквідаціями позицій з кредитним плечем та загальним спадом на ринку криптовалют .
• Артур Хейс (Arthur Hayes), співзасновник біржі BitMEX, публічно підтвердив, що повністю ліквідував свою позицію в Zcash після розкриття інформації, що стало потужним сигналом для ринку .

Дискусії, що розгорілися з новою силою

Інцидент із Zcash вийшов далеко за межі однієї криптовалюти, знову розпаливши кілька фундаментальних дискусій:

• Чи можна повністю довіряти анонімним монетам? Той факт, що основний пул конфіденційності містив ризик непомітної підробки протягом чотирьох років, посилив скептицизм щодо можливості аудиту блокчейнів, орієнтованих на приватність. Критики стверджують, що якщо пропозицію неможливо перевірити ззовні, модель прозорості Bitcoin замінюється проблемою «повір мені» .
• Аудит за допомогою ШІ проти традиційних перевірок. Виявлення багу ШІ за години, тоді як професійні аудитори не помічали його роками, викликало дебати про те, чи повинна формальна верифікація та аналіз коду за допомогою ШІ стати обов'язковими для схем із нульовим розголошенням, особливо тих, що обробляють цінність .
• Ризик складності криптографії. Цей випадок підкреслює надзвичайну складність правильної реалізації складних криптографічних схем. Деякі експерти ставлять питання, чи не випередила технічна складність сучасних протоколів конфіденційності здатність індустрії захищати їх за допомогою звичайних методів аудиту .
• Надзвичайне управління в децентралізованих мережах. Швидка та скоординована реакція продемонструвала ефективність централізованої команди розробників, але також підняла питання про те, наскільки мережа є дійсно децентралізованою, якщо невелика група може відключити її основну функцію за одну ніч .

Що далі для Zcash?

Попри успішне виправлення, головна проблема залишається. Shielded Labs вивчає можливість проведення нового оновлення мережі, яке мало б на меті криптографічно довести цілісність загальної пропозиції ZEC і відновити довіру . Це буде складне завдання, яке вимагатиме інноваційних рішень для подолання обмежень, властивих самій технології конфіденційності.

Історія вразливості Orchard — це тверезий дзвінок для всієї індустрії. Вона показує, що в гонитві за абсолютною приватністю ціна найменшої помилки може бути катастрофічною, і що майбутнє безпеки, можливо, вже нерозривно пов'язане з можливостями штучного інтелекту.