Napatunayan ng ekosistema ng Zcash na mayroong seriyosong butas sa kanilang privacy transaction pool na Orchard na nagpapahintulot sa paggawa ng walang katapusang bilang ng ZEC. Ang kaukulang pag-aayos ay natapos noong Hunyo 1, ngunit dahil sa disenyo ng privacy ng Orchard, hindi maaaring masuri nang direkta mula sa chain kung ginamit ba ang butas sa pagitan ng Mayo 2022 hanggang Hunyo 2026. Pagkatapos maipahayag ang balita, bumaba ang ZEC papunta sa paligid ng $250, na may pinakamalaking pagbaba sa loob ng araw na 43%.
Ang vulnerability ay maaaring i-bypass ang verification
Nakita ng security researcher na si Taylor Hornby ang vulnerability noong Mayo 29. Hiniling ng team ng Zcash kay Hornby na gawin ang security research, at kasama ang tulong ng Claude Opus 4.8 ng Anthropic, isinulat niya ang ganap na exploit code na maaaring mag-run.
Ang problema ay nasa isang logika ng pag-verify ng Orchard sa mga input ng transaksyon. Sa paningin, ang pag-verify na ito ay naglalayong suriin kung ang input ay sumusunod sa mga patakaran, ngunit hindi ito natutupad nang buo ang pagkakaroon ng mga limitasyon. Kung gagawa ng maling input ang isang attacker, maaari pa ring makapagpass sa pag-verify ng zero-knowledge proof, na nagpapahintulot sa kanila na lumikha ng ZEC mula sa wala, at ang mga gawa-gawang token na ito ay mahirap makilala sa mga normal na token.
Nakapag-ayos na
Sinabi ni Hornby na kumpleto niya ang pag-verify sa lokal na kapaligiran, at agad niyang isinampa ang problema sa ZODL na responsable sa koordinasyon ng pag-unlad ng Zcash, at hindi nag-execute ng pag-atake sa mainnet. Ang Zcash ecosystem ay nag-deploy ng emergency fix noong Hunyo 1 upang pigilan ang pagpapalawak ng butas.
Gayunpaman, tinanggap ng koponan na ang pagkakaroon ng butas ay maaaring nangyari nang halos 4 taon. Ang hamon ay ang Orchard ay isang privacy pool na may layunin na itago ang halaga ng transaksyon at impormasyon ng mga kalahok, na nangangahulugan na imposible para sa mga panlabas na partido na matukoy kung mayroong nakatagong pagpapalawig sa nakaraan gamit ang kriptograpiya.
Ang komunidad ay nagmamalay na mag-upgrade
Para sa pagharap sa susunod na panganib, inirerekomenda ng Shielded Labs ang pagpapagsimula ng isang network upgrade. Ang plano ay kasama ang pag-deploy ng mga bagong privacy pool at ang pagpapakilala ng mekanismo na “turnstile accounting” para sa mga token mula sa Orchard.
Sa ilalim ng ideyang ito, kailangan ng mga umiiral na Orchard token ang isang verifiable checkpoint upang matukoy kung mayroong fake supply. Kailangan pa ng suporta ng community governance at pagpasa sa karaniwang proseso ng network upgrade ng Zcash. Inaasahan na mas detalyadong proposal ay ipapahayag sa susunod na linggo.
Ang kakayahan sa pagsusuri ng AI ay nakakatanggap ng pansin
Bukod sa pagpapalawak ng solusyon, ipinahayag din ni Shielded Labs na magkakaroon ng matematikal na pagpapatotoo sa buong Orchard circuit, at maghahanap ng head of security at mga researcher sa kriptograpiya. Nagdulot din ang insidente ng pagmamasid ng merkado sa kakayahan ng AI sa pag-aaral ng seguridad.
Ipinakilala ni Claude Opus 4.8 noong Mayo 28, at natuklasan ng mga researcher ang mahalagang butas na umiiral na sa loob ng ilang taon nang humigit-kumulang 24 oras pagkatapos ng paglunsad ng modelo. Habang patuloy na ipinapalabas ang mas malakas na mga modelo, maaaring mas mabilis ang ritmo ng pag-atake at pagtatanggol para sa mga cryptocurrency protocol.