- Ipinahayag ng Zcash ang isang mahalagang bug sa Orchard pool na maaaring magbigay-daan sa walang hanggang paglikha ng ZEC.
- Nakita at pinag-ayos ng mga siyentipiko ang kakulangan sa loob ng ilang araw, at isang bagong pagpapalawig ay inimbita.
- Lumabas si Arthur Hayes sa kanyang buong ZEC position pagkatapos ng pagpapahayag dahil bumagsak ang token ng 33%.
Isang malaking isyu sa seguridad sa Orchard shielded pool ng Zcash ay nagdulot ng tugon sa buong network pagkatapos ng pagkumpirma ng mga developer na maaaring pinahintulutan ng bug ang walang hanggang paggawa ng kopya ng ZEC sa loob ng privacy pool.
Ayon sa tagapagtatag ng Zcash Zooko Wilcox-O’Hearn, ang vulnerability ay natuklasan noong May 29 ng security researcher na si Taylor Hornby at nalutas sa pamamagitan ng emergency update na natapos noong June 2.
Ang kahinaan ay umiiral mula nang ilunsad ang Orchard noong Mayo 2022. Ipakita ni Hornby ang isang gumagana na pagpapabaya sa isang lokal na test environment na nagbuo ng walang hanggang kopya ng ZEC habang nananatiling nakakalikom sa mga karaniwang paraan ng paghahanap.
Sinabi ng mga developer na maaaring magdulot ng walang hanggang imitasyon ng mga coin sa live network kung ito ay ipinatupad bago ang patch.
Nagmula ang problema sa isang kahinaan sa loob ng cryptographic circuit ng Orchard. Sa simpleng termino, maaaring ipagtrabaho ng sistema na tanggapin ang maling transaction data bilang wasto, na nagpapahintulot sa paglikha ng mga bagong coin sa loob ng shielded pool.
Nilikha ng Privacy ang Isang Problema sa Audit
Ang pinakamalaking pag-aalala ay hindi lamang ang bug mismo. Dahil ang Orchard ay disenyo upang itago ang mga balanse at detalye ng transaksyon, hindi makagamit ang mga developer ng mga kriptograpikong patunay upang matukoy kung sinuman ang nagsagawa ng pagpapabaya bago ito ay pinag-ayos.
Sinabi ng Shielded Labs na kasalukuyang walang tiyak na paraan na patunayan mula sa blockchain data lamang na hindi nabuo ang counterfeit ZEC sa loob ng apat-taong panahon na umiiral ang kakaibang bagay. Samantala, dagdag pa ng organisasyon na naniniwala nilang hindi malamang na na-exploit ang nakaraan.
Ang vulnerability ay nakaligtas sa mga taon ng pagsusuri ng mga cryptographer at auditor. Sabi ng Shielded Labs, ang pagkakatuklas ni Hornby ay nangyari sa isang espesyal na security program na itinatag upang hanapin ang mga nakatago ng kahinaan bago makapag-atake ang mga attacker.
Nakapagpalabas na ng Emergency Upgrade
Pagkatapos makatanggap ng pahayag, ang mga inhinyero mula sa Zcash Open Development Lab ay nagkoordinasyon ng pribadong tugon kasama ang mga miner at exchange. Isang emergency soft fork ay nag-disables sa Orchard transactions noong Hunyo 2 sa block 3,363,426.
Isang pangalawang pag-upgrade, kilala bilang NU6.2, ay nagbalik ng functionality ng Orchard noong Hunyo 3 sa block 3,364,600 gamit ang corrected circuit. Sa panahon ng upgrade window, ipinigil ang Orchard transfers habang patuloy na gumagana ang transparent at Sapling transactions.
Samantala, ang kakayahang hindi patunayan na ang mga fake na coin ay hindi pernah umiral sa Orchard ay ang pangunahing isyu. Kasalukuyang mayroon ang Orchard ng higit sa 4 milyong ZEC at kumakatawan sa karamihan sa mga coin na naka-store sa mga pribadong pool ng Zcash.
Kaugnay: Ang Zcash ay Nagtatagpo ng Panandaliang Paghinto Kahit na Tumaas ang Paggamit ng Shielded Privacy
Ang Bagong Proposala ay Naglalayong Patunayan ang Integridad ng Suplay
Gusto ng Shielded Labs na ipakilala ang isa pang pag-update ng network na naglalayong tanggalin ang kakaibang pagkakaunawa sa Orchard supply.
Ang propostal ay gagawa ng bagong shielded pool at hihingi na lahat ng mga coin na umalis mula sa Orchard ay dumaan sa turnstile accounting. Ang layunin ay pahintulutan ang sinuman na mag-verify nang independiyente na walang counterfeit ZEC.
Planuhin ng mga developer na ipahayag ang buong propuesta sa mga darating na araw.
Sumasagot ang merkado habang umalis si Hayes sa position
Nawala ng mga panloob na pagtaas ang ZEC erased at bumaba ng halos 33% sa loob ng 24 oras, habang nagtatala ng pagbaba sa loob ng pitong araw na halos 25%. Sinabi ni Arthur Hayes, co-founder ng BitMEX, na nilikuidate niya ang buong position na ZEC pagkatapos suriin ang vulnerability.
Sinabi ni Hayes na bagaman naniniwala siya na mahirap maganap ang hindi pinahintulutang pagmimint, hindi niya maaaring patunayan nang kriptograpikong walang nangyari. Para sa kanya, ang kawalan ng siguradong kaalaman na ito ay tumutugma sa pangunahing kaso ng pag-invest sa mga pribadong asset.
Sinabi ni Hayes na nananatili siyang bukas sa pagbili muli ng ZEC kung ang mga susunod na ebidensya ay magpapalakas ng tiwala sa integridad ng suplay ng network.
Kaugnay: Zcash (ZEC) Price Prediction 2026-2050: Sasaklaw ba ng $1,000 ang Zcash sa malapit na panahon?
Pahayag ng Pagkakaroon ng Pansin: Ang impormasyon na ipinapakita sa artikulong ito ay para sa layuning impormatibo at edukasyonal lamang. Ang artikulo ay hindi nagtataglay ng abiso sa pananalapi o anumang uri ng abiso. Ang Coin Edition ay hindi responsable sa anumang pagkalugi na naganap bilang resulta ng paggamit ng nilalaman, produkto, o serbisyo na nabanggit. Inirerekomenda sa mga mambabasa na magpakatotoo bago gawin ang anumang aksyon na may kinalaman sa kumpanya.