Zcash w piątek rozszerzył swoją niedawną wyprzedaż o ponad 50% do około 310 dolarów, ponieważ ujawniona na początku tego tygodnia krytyczna luka w zabezpieczeniach przed fałszowaniem nadal negatywnie wpływała na nastroje.
W pewnym momencie ZEC spadł aż o 60%, z około 630 dolarów w czwartek do nawet 250 dolarów w piątek, zanim odrobił część strat, podczas gdy likwidacje przekroczyły 116 milionów dolarów — trzeci co do wielkości wynik wśród kryptowalut w ciągu ostatnich 24 godzin, po bitcoinie i etherze — według CoinGlass.
Warto zauważyć, że dane CoinGlass odzwierciedlają jedynie częściowy obraz. Dane dotyczące likwidacji są rozłożone w czasie i wiadomo, że są zaniżone, co oznacza, że faktyczne wolumeny wymuszonych zamknięć są prawdopodobnie wyższe.
Dane dotyczące likwidacji Zcash pokazują prawie 72 miliony dolarów w likwidacjach pozycji długich i ponad 45 milionów dolarów w likwidacjach pozycji krótkich w ciągu 24 godzin, z pikiem wolumenu między godziną 8:00 a 9:00 UTC 5 czerwca. CoinGlass ocenił intensywność likwidacji w tej sesji na 3,72x w stosunku do średniej siedmiodniowej.
Ujawnienie pochodziło od Zooko Wilcoxa, współzałożyciela Zcash i szefa Shielded Labs, wraz z badaczami Jasonem McGee i Taylorem Hornbym, którzy potwierdzili, że luka istniała w obwodzie dowodu zerowej wiedzy Zcash Orchard od momentu jego aktywacji w maju 2022 roku. The Block wcześniej informował o wstępnym odkryciu i spadku cen.
Luka, zakorzeniona w niedostatecznie ograniczonej części gadżetu mnożenia skalarnego o zmiennej bazie w obwodzie Orchard, pozwoliłaby złośliwemu podmiotowi na wielokrotne wydawanie tej samej ekranowanej notatki poprzez ujawnianie unikalnego nullifiera przy każdym wydaniu — skutecznie tworząc nieograniczone, niewykrywalne fałszywe ZEC w puli Orchard.
Hornby odkrył błąd 29 maja, godziny po tym, jak Anthropic wydał swój model Claude Opus 4.8.
Korzystając ze stworzonego przez siebie, wspomaganego przez AI frameworku audytowego nazwanego zcash-full-stack-auditor, Hornby przeprowadził ukierunkowany przegląd obwodu Orchard.
Agent audytowy zgłosił krytyczną lukę około godziny 18:00 MDT. Do godziny 23:53 Hornby dostarczył proof-of-concept i pełny raport do Zcash Open Development Lab za pośrednictwem Signal. Do następnego poniedziałku wieczorem, łagodzenie soft forkiem było już aktywne na mainnecie. Pełna aktualizacja sieci, NU6.2, ponownie włączyła Orchard przy bloku 3,364,600 2 czerwca z poprawionym obwodem.
Okno ekspozycji trwało od aktywacji Orchard 31 maja 2022 roku do soft forka 1 czerwca 2026 roku — cztery lata, jeden dzień i dziesięć godzin. Od momentu publicznego wydania Opus 4.8 do aktywacji łatki, okno wynosiło cztery dni i około dziesięciu godzin.
To, co czyni to ujawnienie szczególnie ostrym, to fakt, czego łatka nie może rozwiązać.
Architektura prywatności Zcash sprawia, że kryptograficznie niemożliwe jest zweryfikowanie, czy exploit był używany przed naprawą. Wilcox i jego współautorzy byli w tej kwestii bezpośredni.
„Nie ma sposobu, aby kryptograficznie udowodnić, czy luka została wykorzystana przed jej naprawieniem” – stwierdza ujawnienie. „Uważamy, że ważne jest, aby być przejrzystym w kwestii tej niepewności”.
Ta niepewność mogła doprowadzić do zakończenia pozycji Arthura Hayesa. Współzałożyciel BitMEX i CIO Maelstroma napisał w tym tygodniu, że sprzedał całą swoją torbę ZEC i Maelstroma.
„Święta Trójca nie żyje” – napisał Hayes. „Chociaż uważam, że jakikolwiek minting jest niezwykle mało prawdopodobny, nie można tego formalnie kryptograficznie udowodnić jako niemożliwego. Prywatność od AI, rządu, dużych firm technologicznych wymaga perfekcji, a nie nieprawdopodobieństwa”. Hayes powiedział, że pozostaje otwarty na ponowne wejście, jeśli jego założenia się zmienią.
Shielded Labs i kilku prominentnych zwolenników odrzuciło najbardziej pesymistyczną interpretację ujawnionych informacji.
Craig Salm, CLO Grayscale, argumentował, że aby uwierzyć, iż exploit został rzeczywiście uruchomiony, ktoś musiałby dokładniej przeanalizować kod Zcash niż wszyscy deweloperzy z ECC, ZODL, Shielded Labs i Zcash Foundation razem wzięci — a następnie zdecydować się nie opróżniać obrotowej puli Orchard podczas hossy 20-krotnej lub większej. „Wydaje mi się to mało prawdopodobne” – powiedział Salm na X.
Cameron Winklevoss, współzałożyciel giełdy kryptowalut Gemini, przedstawił podobny argument. „Jeśli chodzi o jakąkolwiek L1, zawsze będą błędy” – stwierdził Winklevoss. „Ważne jest to, że są badacze światowej klasy, którzy koncentrują się na wzmacnianiu sieci i wyprzedzaniu złoczyńców”. Nazwał szybkie odkrycie i naprawę „głosem zaufania, a nie powodem do alarmu”.
Taylor Monahan, badaczka bezpieczeństwa MetaMask, umieściła ujawnienie w szerszym kontekście. „Wnioskiem powinno być to, że te modele MOGĄ I BĘDĄ odkrywać najgorsze z najgorszych luk, które istniały w produkcji niezauważone przez lata” – powiedziała Monahan, argumentując, że relacja Zcash z badaczami bezpieczeństwa od dawna była wyróżnikiem.
Własny dziennik pracy Hornby'ego – upubliczniony wraz z ujawnieniem – odnotowuje, że Opus 4.8 był wyjątkowo sceptyczny wobec własnego odkrycia, początkowo zakładając, że kod źródłowy został już audytowany i dlatego musi być poprawny. Wymagało to zachęty, zanim poważnie potraktował problem.
Wcześniejsze audyty, wykorzystujące Claude Opus 4.7, mimo dużego wysiłku, nie ujawniły błędu, gdy podano ogólne zapytanie. Tymczasem Opus 4.8 znalazł go tylko w jednym z czterech testów, gdy zapytanie było szerokie, podczas gdy był niezawodnie znajdowany, gdy zapytanie było precyzyjnie ukierunkowane na konkretny gadżet.
Shielded Labs poinformowało, że bada możliwość uaktualnienia sieci, które wdrożyłoby nową chronioną pulę i wymusiłoby księgowanie transakcji dla wszystkich monet migrujących z Orchard — mechanizm ten pozwoliłby każdemu na weryfikację integralności podaży Zcash i udowodnienie braku sfałszowanych ZEC.
Propozycja wymagałaby zatwierdzenia przez zarządzanie społeczności. Oczekuje się, że szczegółowy wpis techniczny zostanie opublikowany w przyszłym tygodniu. Firma formalnie rozpoczyna również projekt matematycznego zweryfikowania obwodu Orchard i otworzyła poszukiwania na stanowiska Szefa Bezpieczeństwa oraz Kryptografa.
Josh Swihart, założyciel ZODL, powiedział, że ważniejsze pytanie nie brzmi, czy powstanie druga pula Orchard, ale jak protokół zapewni, że luki nigdy się nie powtórzą. Jego odpowiedź to formalna weryfikacja.
„Luźną zasadę może być trudno dostrzec” – napisał Swihart w szczegółowym poście na X. „W tym ostatnim przypadku luźna zasada pozostała niewykryta pomimo licznych audytów i recenzji bezpieczeństwa na poziomie eksperckim”. Formalna weryfikacja, argumentował, zastępuje ludzki przegląd matematycznym dowodem, który sprawdza cały obwód pod kątem zwięzłej, czytelnej specyfikacji – takiej, której komputer nie da się oszukać.
Swihart powiedział, że druga pula Orchard mogłaby, w zasadzie, być celem NU7 pod koniec lipca, a formalnie zweryfikowany obwód Orchard, jeśli zostanie ukończony, mógłby służyć jako najlepszy krok pośredni przed Tachyonem – systemem dowodzenia nowej generacji Zcash, który jest budowany z formalną weryfikacją od podstaw.
Zastrzeżenie: The Block to niezależne medium, które dostarcza wiadomości, badania i dane. Od listopada 2023 roku Foresight Ventures jest większościowym inwestorem The Block. Foresight Ventures inwestuje w inne firmy z branży kryptowalut. Giełda kryptowalut Bitget jest głównym LP dla Foresight Ventures. The Block nadal działa niezależnie, aby dostarczać obiektywne, wpływowe i aktualne informacje o branży kryptowalut. Oto nasze aktualne oświadczenia finansowe.
© 2026 The Block. Wszelkie prawa zastrzeżone. Ten artykuł jest dostarczany wyłącznie w celach informacyjnych. Nie jest oferowany ani przeznaczony do wykorzystania jako porada prawna, podatkowa, inwestycyjna, finansowa ani żadna inna.
