ज़कैश ने क्रिटिकल ऑर्चार्ड बग को ठीक कर दिया, शील्डेड लेन-देन को पुनः सक्षम कर दिया

इस हफ्ते, Zcash डेवलपर्स ने क्रिप्टो में एक दुर्लभ बात की: उन्होंने एक महत्वपूर्ण बग की खोज की, प्रभावित सिस्टम को बंद कर दिया, इसे पैच किया, और सब कुछ एक हफ्ते से कम समय में फिर से ऑनलाइन कर दिया। कोई दुरुपयोग नहीं। कोई फंड खोए नहीं। कोई गोपनीयता उल्लंघन नहीं।

दोष, जिसे 29 मई को स्वतंत्र शोधकर्ता टेलर हॉर्नबी द्वारा एक ऑडिट के दौरान खोजा गया था, Zcash के Orchard शील्डेड पूल को संचालित करने वाले ज़ीरो-नॉलेज प्रूफ़ सर्किट को प्रभावित करता था। साधारण अंग्रेजी में: यह बग पूल के भीतर मान्य लेन-देन को झूठा बनाने की अनुमति दे सकता था, जिससे सीमित डबल-स्पेंडिंग संभव हो सकती थी। Zcash फाउंडेशन ने पुष्टि की कि इस दोष का कभी दुरुपयोग नहीं हुआ था।

प्रतिक्रिया दो चरणों में आई। पहले, ब्लॉक ऊँचाई 3,363,426 पर एक आपातकालीन सॉफ्ट फ़ोर्क लागू किया गया, जिससे लगभग 1-2 जून से ओर्चार्ड लेनदेन अक्षम हो गए। फिर वास्तविक समाधान आया। 3 जून को 00:05 EDT पर, लगभग ब्लॉक 3,364,600 पर, एक हार्ड फ़ोर्क जिसे NU6.2 कहा गया, सक्रिय हुआ, जिसने दुर्बलता को ठीक करने और पूर्ण ओर्चार्ड कार्यक्षमता को पुनः स्थापित करने के लिए एक अद्यतन प्रूफ सर्किट लागू किया।

संक्रमण पूरी तरह से चिकना नहीं था। जेकैश ओपन डेवलपमेंट लैब (ZODL) ने स्वीकार किया कि खनिकों ने नए सॉफ्टवेयर में अपग्रेड किया, जिससे नेटवर्क कुछ क्षणों के लिए अस्थिर हो गया। 3 जून को नेटवर्क की माइनिंग बुनियादी ढांचे के अपग्रेड होने तक ब्लॉक उत्पादन चार घंटे से अधिक समय तक रुक गया।

फिर भी, सामान्य परिणाम साफ था। कोई अनधिकृत मूल्य सृजन नहीं पाया गया। उपयोगकर्ता गोपनीयता अखंड रही। और जब डस्ट बैठ गया, तो Zcash की शील्डेड आपूर्ति 4 मिलियन ZEC से आगे बढ़ गई।

ज़ीरो-नॉलेज प्रूफ़ ज़कैश की गोपनीयता सुविधाओं की क्रिप्टोग्राफिक आधारशिला हैं। वे उपयोगकर्ताओं को एक लेनदेन की वैधता साबित करने की अनुमति देते हैं बिना भेजने वाले, प्राप्तकर्ता या रकम के बारे में कोई विवरण प्रकट किए। 2022 में पेश किया गया ऑर्कार्ड पूल, इस शील्डेड लेनदेन प्रणाली का सबसे हालिया और सबसे उन्नत संस्करण है।

एक जीरो-क्नोलेज सर्किट में एक “साउंडनेस” बग इतना गंभीर हो सकता है जितना हो सकता है। साउंडनेस वह गुण है जो यह गारंटी देता है कि कोई भी एक गलत कथन के लिए एक वैध दिखने वाला सबूत नहीं बना सकता। अगर यह गारंटी टूट जाती है, तो कोई थ्योरेटिकली खाली से कॉइन्स मिंट कर सकता है या एक ही कॉइन्स को दोबारा खर्च कर सकता है, जबकि नेटवर्क को लगता है कि सब कुछ सही है।

यह ध्यान देने योग्य है कि इससे Zcash के इतिहास में सुरक्षा-आधारित प्रोटोकॉल अपग्रेड का केवल दूसरा बार हुआ है, जो समस्या की दुर्लभता और गंभीरता को दर्शाता है। ZODL ने Zcash Foundation के साथ मिलकर प्रतिक्रिया का समन्वय किया, जिसमें तकनीकी समाधान Rust-आधारित Zebra क्लाइंट पर केंद्रित था।

आपातकालीन घोषणा के कुछ घंटों के भीतर टोकन 5% से 14% तक बढ़ गया, भले ही सामान्य क्रिप्टो बाजार अपनी अस्थिरता से निपट रहा था।

चार घंटे का ब्लॉक उत्पादन रुकना एक वास्तविक लागत है, और नेटवर्क पर समय-संवेदनशील संचालन चला रहे कोई भी व्यक्ति इस घर्षण को महसूस करता था। लेकिन एक महत्वपूर्ण ज़ीरो-नॉलेज प्रूफ़ दुर्बलता के लिए खराब परिणामों की प्राथमिकता में, कुछ घंटों की अवधि का डाउनटाइम लगभग नगण्य है।