Zcash zanurkował o dwucyfrową wartość z dnia na dzień po tym, jak deweloperzy ujawnili krytyczną lukę w chronionej puli Orchard protokołu, która mogła umożliwić niewykrywalne fałszowanie przez ponad cztery lata.

Moneta prywatności spadła z lokalnego szczytu środy wynoszącego 635 USD do śróddziennego minimum 309 USD w czwartek, według danych CoinGecko. Od tego czasu nieznacznie się odbiła do około 330 USD, odnotowując spadek o 37,8% w ciągu dnia.

Luka została odkryta 29 maja przez badacza bezpieczeństwa Taylora Hornby’ego za pomocą narzędzi do audytu wspomaganego przez AI.

Znajdowała się w dwóch liniach kodu w ramach obwodu Orchard, kryptograficznego komponentu zarządzającego transakcjami chronionymi Zcash, i umożliwiała złośliwemu podmiotowi tworzenie fałszywego ZEC w chronionej puli bez podpisu w łańcuchu. Gdyby błąd został wykorzystany przed odkryciem, nie byłoby możliwości jego udowodnienia.

"Luka istniała od aktywacji Orchard w maju 2022 roku aż do wdrożenia awaryjnej poprawki 1 czerwca 2026 roku" – napisała Shielded Labs, organizacja stojąca za rozwojem Zcash, w poście z ujawnieniem. "Ze względu na właściwości prywatności Orchard i charakter błędu, nie ma definitywnego sposobu, aby, używając jedynie kryptografii, określić, czy takie wykorzystanie miało miejsce."

Incydent na nowo rozpalił debatę na temat problemu strukturalnego, który według krytyków wykracza poza konkretny błąd. W przeciwieństwie do Bitcoina czy Ethereum, gdzie wykorzystanie luk w łańcuchu jest natychmiast widoczne, monety prywatności, takie jak Zcash, tworzą warunki, w których udany atak może nigdy nie zostać wykryty.

"Zcash umożliwia unikalną klasę błędów, gdzie w przypadku ich wykorzystania nikt by o tym nie wiedział" – napisał na Twitterze komentator kryptowalut Udi Wertheimer. "Ta unikalna klasa wciąż istnieje. Fakt, że naprawili ten konkretny błąd, jest bez znaczenia."

Niedostatecznie ograniczone sprawdzenia krzywych eliptycznych, kategoria wady leżąca u podstaw tej luki, należą do najczęstszych słabości w produkcyjnych obwodach ZK, według Joe Andrewsa, CEO Aztec Labs, studia produktów zorientowanych na prywatność. Wzór ten nie jest nowy dla Zcash, powiedział Andrews, dodając, że AI przyspiesza tempo odkrywania takich błędów w całej branży.

Długoterminowym rozwiązaniem, jak powiedział Andrews w rozmowie z Decrypt, jest formalna weryfikacja obwodu połączona z drugim systemem dowodu, podejściem, które Ethereum już planuje. "Oba systemy muszą się zgadzać, aby przejście stanu było ważne, co drastycznie obniża szanse na wykorzystanie błędów" – powiedział.

Mieszana reakcja rynku

Arthur Hayes, były CEO BitMEX, ujawnił, że zlikwidował całą swoją pozycję w Zcash po ujawnieniu [informacji].

Bezpośrednim ryzykiem dla posiadaczy nie jest inflacja w całym łańcuchu, lecz potencjalna niewypłacalność samej puli Orchard, co oznacza, że posiadacze chronionego ZEC mogliby zostać rozwodnieni, gdyby fałszywe roszczenia konkurowały z legalnymi o ograniczoną równowagę puli.

Nie wszyscy podzielają ten alarm. Craig Salm, dyrektor ds. prawnych w Grayscale, argumentował, że wykorzystanie luki przed poprawką było mało prawdopodobne. Aby wierzyć, że luka została faktycznie wykorzystana, powiedział Salm, ktoś musiałby zbadać bazę kodu dokładniej niż wszyscy razem wzięci główni deweloperzy, a następnie oprzeć się pokusie opróżnienia całej puli podczas historycznej hossy. "Wydaje mi się to mało prawdopodobne" – napisał na Twitterze.

Shielded Labs zaproponowało aktualizację sieciową wdrażającą nową chronioną pulę z księgowością typu 'turnstile', co pozwoliłoby każdemu zweryfikować integralność podaży Zcash.

Andrews powiedział, że struktura tej aktualizacji, która wymaga, aby wszystkie monety zostały "odchronione" przed wejściem do nowej puli, skutecznie ogranicza ryzyko z jakiegokolwiek wcześniejszego wykorzystania do obecnej kwoty chronionych aktywów. "Formalna weryfikacja nowej aktualizacji znacznie zmniejsza ryzyko" – dodał.