Ayon sa dayuhang media, ayun na ng Zcash ang isang malaking butas sa Orchard privacy pool, ngunit hindi nagbawas ang pagbebenta sa merkado. Ang dahilan ay hindi kung napatay na ang butas, kundi dahil hindi kayang patunayan ng network na hindi nagamit ang kamalian sa loob ng apat na taon, kaya inaayos ang tiwala sa suplay.
Ang artikulong pagsusuri ay nagsasabing ang insidente ay hindi nagpapakita ng isang solong software issue, kundi ang isang matagal nang problema sa privacy coins: ang mas mahirap i-audit ang transaksyon ng labas, mas mahirap din i-verify nang independiyente kung ang suplay ay buo. Para sa mga network na nakasalalay sa privacy, ang ganitong katanungan ay direktang nakaaapekto sa presyo.
Ang bug ay maaaring magdulot ng paggawa ng fake na ZEC
Ang problema ay nangyari sa Orchard. Ito ay ang pangunahing privacy pool sa sistemang shielded transaction ng Zcash na ginagamit para itago ang mga address at dami ng transaksyon. Ayon sa pagpapahayag ng Shielded Labs, ang kakulangan sa circuit na ito ay teoretikal na nagbibigay-daan sa mga hacker na lumikha ng karagdagang ZEC nang hindi mapapansin, at walang limitasyon sa dami.
Nakita ng security researcher na si Taylor Hornby ang problema noong Mayo 29, 2026. Ayon sa ulat, ginamit niya ang AI-assisted tools habang nagde-design ng audit sa Orchard circuit at nag-verify ng feasibility sa lokal na test environment. Mabilis na inayos ng development team ang problema.
- Oras ng pagkakatuklas ng bug: 2026 na Mayo 29
- Natapos na ang emergency hard fork: I Hunyo 1, 2026
- Mga modulong naapektuhan: Orchard Privacy Pool Circuit
After repair, the market still plunged sharply
Isinara ng mga developer ang may panganib na komponente ilang araw pagkatapos ng pagpapahayag at muling ipinakilala ang pinagbagoong circuit sa pamamagitan ng emergency hard fork. Ayon sa karaniwang pamantayan sa pagharap sa security incident, ang reaksyon ay hindi mabagal, at walang natuklasang pera na tinapay, at walang nakitang malinaw na tanda ng inflation.
Ngunit sinipi ng artikulong pagsusuri na ang tunay na pag-aalala ng merkado ay ang “ano ang nangyari sa nakaraan,” hindi ang “kung natapos na ang problema sa hinaharap.” Dahil sa pagpapatakbo ng Orchard mula noong Mayo 2022, nangangahulugan ito na ang butas ay nagpapalipas-lipas sa network sa loob ng apat na taon. Kaya ngang matiyak ng Zcash na ang patch ay nagsisiguro, ngunit hindi ito kayang patunayan sa pamamagitan ng kriptograpiya na hindi nagamit ng sinuman ang kahinaan sa loob ng apat na taong iyon.
Ang ulat ay nagbanggit na noong linggo na natuklasan ang butas, tumaas ang ZEC sa higit sa $600, bago bumaba ng humigit-kumulang 45% patungo sa $314, na nagresulta sa pagkawala ng halos $3 bilyon sa market capitalization. Ayon din sa artikulo, ibinenta ng co-founder ng BitMEX, Arthur Hayes, ang buong kanyang posisyon sa ZEC pagkatapos maipahayag ang balita, na nagdulot ng karagdagang pagtaas sa sensitibidad ng merkado sa mga isyu sa suplay.
Ang pagkakaiba sa pagitan ng privacy at auditability ay mas pinapalalim
Naniniwala ang artikulo na ang dahilan kung bakit nagdulot ang pangyayaring ito ng matagal na epekto ay dahil sa sariling pagdidisenyo ng Zcash na naglalayong maprotektahan ang privacy, na naglalayong limitahan ang kakayahan ng panlabas na pagsusuri. Sa mga transparent na chain tulad ng Bitcoin, maaaring direktang i-verify ng panlabas na mga partido ang publikong ledger upang matiyak kung may anomaliya sa kabuuang suplay; ngunit sa shielded transaction pool, ang mga address at halaga ay nakatago, kaya't mahirap para sa panlabas na mga partido na magbigay ng parehong direkta at tiyak na konklusyon.
Ito rin ay ang kompromiso na kinakaharap ng mga privacy coin sa matagal nang panahon: mas malakas na pagprotekta sa privacy, karaniwang nangangahulugan ng mas mahinang kakayahan sa independiyenteng audit. Ayon sa artikulo, hindi ito isang problema na maaaring lubos na lutasin sa isang pag-update lamang, kundi isang katotohanan na kailangang harapin ng mga privacy network sa kanilang disenyo.
Kasalukuyang pinoproseso ni Shielded Labs ang formalkong pag-verify sa Orchard circuit at ipinapropose ang susunod na network upgrade, kabilang ang pagpapakilala ng bagong shielded pool, at ang pagsubaybay sa paggalaw ng pera mula sa umiiral na Orchard pool gamit ang "turnstile" accounting, na layunin ay palakasin ang supply verifiability habang pinapanatili ang mga tampok ng privacy.
Kung maisasagawa ang solusyong ito, maaari itong magbigay ng isang halimbawang batayan para sa pag-aaral ng suplay sa mga pribadong coin. Gayunpaman, bago pa man, kailangan pa ng merkado ang pag-unawa sa isang mas direkta na katotohanan: ang pagpapabuti ng butas ay hindi nangangahulugan na ang nakaraang panganib ay lubos nang nalikas.