Nakamit ng mga developer ng Zcash ang isang makabuluhang tagumpay sa crypto this week: natuklasan nila ang isang mahalagang bug, isinara ang nasabing sistema, pinatch ang problema, at ibinalik ang lahat sa online sa loob ng ilang araw. Walang exploit. Walang nawawalang pera. Walang paglabag sa privacy.
Ang vulnerability, na natuklasan noong Mayo 29 ni independent researcher na si Taylor Hornby sa isang audit, ay nakaaapekto sa zero-knowledge proof circuit na nagpapagana sa Orchard shielded pool ng Zcash. Sa simpleng salita: ang bug ay maaaring magbigay-daan sa isang tao na magsimula ng mga wastong transaksyon sa loob ng pool, na maaaring magbigay-daan sa limitadong double-spending. Ang Zcash Foundation ay nag-verify na walang ebidensya na ginamit ang kamalian.
Paano nag-unfold ang pag-fix
Nakatanggap ang sagot sa dalawang yugto. Una, isang emergency soft fork na ipinatupad sa block height 3,363,426, na epektibong nag-disables sa Orchard transactions simula sa mga June 1-2. Pagkatapos ay dumating ang totoong solusyon. Isang hard fork na tinawag na NU6.2 ay naka-activate noong June 3 sa 00:05 EDT, halos sa block 3,364,600, na nag-deploy ng updated proof circuit na nag-patch sa vulnerability at nagbalik ng buong Orchard functionality.
Hindi lubos na malinis ang paglipat. Kinilala ng Zcash Open Development Lab (ZODL) na naging hindi matatag ang network sa maikling panahon habang ang mga miner ay nag-upgrade sa bagong software. Tumigil ang paggawa ng mga block sa higit sa apat na oras noong Hunyo 3 habang ang infrastruktura ng mining ng network ay nagkakaroon ng pagkakasundo.
Gayunpaman, ang mas malawak na resulta ay malinis. Walang natuklasang hindi awtorisadong paglikha ng halaga. Panatilihin ang privacy ng user. At sa panahon na nag-settle na ang dust, ang shielded supply ng Zcash ay lumampas na sa 4 milyong ZEC.
Mahalaga ang teknikal na detalye
Ang mga zero-knowledge proof ay ang kriptograpikong pundasyon ng mga tampok ng privacy ng Zcash. Pinapayagan nila ang mga gumagamit na patunayan na isang transaksyon ay wasto nang hindi ipinapakita ang anumang detalye tungkol sa sender, receiver, o amount. Ang Orchard pool, na ipinakilala noong 2022, ay ang pinakabagong at pinakamalalim na bersyon ng sistemang shielded transaction na ito.
Ang isang “soundness” bug sa isang zero-knowledge circuit ay isa sa pinakamalubhang uri. Ang soundness ay ang katangian na nagjamin na hindi makakalikha ng isang valid-looking proof ang sinuman para sa isang maling pahayag. Kung nabubulok ang garantiyang ito, maaaring teoretikal na magmint ng pera mula sa hangin o mag-spent ng parehong mga coin dalawang beses, habang naniniwala ang network na lahat ay tama.
Mahalagang tandaan na ito ay ang ikalawang pagkakataon lamang na isinagawa ng Zcash ang isang pag-upgrade sa protokolo na dinisenyo para sa seguridad sa kasaysayan nito, na nagpapakita ng kakaibang kalagayan at seriedad ng isyu. Sinamahan ng ZODL ang tugon kasama ang Zcash Foundation, na ang teknikal na solusyon ay nakatuon sa Rust-based na Zebra client.
Reaksyon ng merkado at kung ano ang ibig sabihin nito para sa mga investor
Ang token ay tumataas ng 5% hanggang 14% sa loob ng ilang oras pagkatapos ng pahayag ng emergency, kahit na ang mas malawak na crypto market ay nakikipaglaban sa sariling kawalan ng katatagan.
Ang paghinto sa paggawa ng block na apat na oras ay isang tunay na gastos, at nadama ng lahat ng nagpapatakbo ng mga operasyon na may panahon sa network ang pagkakaroon ng hamon. Ngunit sa hierarkiya ng masamang resulta para sa isang kritikal na vulnerability sa zero-knowledge proof, ilang oras ng downtime ay hindi malaki ang epekto.