- Zcash раскрыл критический баг в бассейне Orchard, который мог бы позволить неограниченное создание ZEC.
- Исследователи нашли и исправили дефект за несколько дней, и было предложено новое обновление.
- Артур Хейс покинул всю свою позицию в ZEC после раскрытия информации, когда токен упал на 33%.
Серьёзная проблема с безопасностью в защищённом пуле Zcash Orchard вызвала реакцию по всей сети после того, как разработчики подтвердили, что ошибка могла позволить создавать неограниченное количество поддельных ZEC внутри пула конфиденциальности.
По словам основателя Zcash Зоко Уилкокс-О’Херн, уязвимость была обнаружена 29 мая исследователем по безопасности Тейлором Хорнби и устранена с помощью экстренного обновления, завершённого 2 июня.
Этот недостаток существовал с момента запуска Orchard в мае 2022 года. Хорнби продемонстрировал рабочий эксплойт в локальной тестовой среде, который генерировал неограниченное количество поддельных ZEC, оставаясь невидимым для обычных методов обнаружения.
Разработчики заявили, что тот же эксплойт мог бы привести к неограниченному количеству поддельных монет в живой сети, если бы был внедрён до патча.
Проблема возникла из-за уязвимости внутри криптографической цепи Орчарда. Проще говоря, систему можно обмануть, чтобы она признала ложные данные транзакций действительными, что позволило создавать новые монеты внутри защищённого пула.
Конфиденциальность создала проблему аудита
Самая большая проблема была не только в самом жуке. Поскольку Orchard предназначен для сокрытия балансов и деталей транзакций, разработчики не могут использовать криптографические доказательства, чтобы определить, использовал ли кто-то уязвимость до её устранения.
Shielded Labs заявила, что на данный момент нет однозначного способа доказать только данные блокчейна, что поддельный ZEC никогда не создавался в течение четырёх лет существования дефекта. В то же время организация добавила, что считает маловероятную предыдущую эксплуатацию.
Уязвимость прошла многолетним проверками криптографов и аудиторов. Shielded Labs сообщили, что открытие Хорнби произошло в ходе специальной программы безопасности, запущенной специально для выявления скрытых слабых мест до того, как злоумышленники это сделают.
Введено экстренное обновление
После получения информации инженеры из Zcash Open Development Lab организовали частный ответ с майнерами и биржами. Экстренный софтфорк отключил транзакции Orchard 2 июня на блоке 3,363,426.
Второе обновление, известное как NU6.2, восстановило функциональность Orchard 3 июня в блоке 3 364 600 с использованием скорректированной схемы. В период обновления переводы Orchard были приостановлены, в то время как транзакции прозрачных и Sapling продолжали выполняться.
Тем временем невозможность доказать, что поддельных монет в Орчарде никогда не существовало, остаётся главной проблемой. В настоящее время Orchard владеет более 4 миллионами ZEC и представляет собой большинство монет, хранящихся в частных пулах Zcash.
Связанно: Zcash временно приостановлен, несмотря на рост использования защищённой приватности
Новое предложение направлено на подтверждение целостности поставок
Теперь Shielded Labs хочет внедрить ещё одно обновление сети, направленное на устранение неопределённости вокруг снабжения Orchard.
Предложение предусматривает создание нового защищённого пула и требует, чтобы все монеты, покидающие Orchard, проходили через турникетный учет. Цель — позволить любому самостоятельно проверить, не существует ли поддельных ZEC.
Разработчики планируют опубликовать полное предложение в ближайшие дни.
Рынок реагирует на выход Хейса из позиции
ZEC сократил свои недельные приросты и упал примерно на 33% за 24 часа, при этом за семь дней зафиксировал снижение примерно на 25%. Соучредитель BitMEX Артур Хейс заявил, что ликвидировал всю свою позицию в ZEC после изучения уязвимости.
Хейс заявил, что, хотя он считает несанкционированное чеканирование маловероятным, он не может криптографически доказать, что этого не было. Для него эта неопределённость противоречила основному инвестиционному аргументу в пользу активов приватности.
Хейс заявил, что остаётся открытым к возвращению акций ZEC, если будущие данные укрепят доверие к целостности поставок сети.
Связано: Прогноз цен Zcash (ZEC) на 2026-2050 годы: достигнет ли Zcash скоро $1,000?
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
