लेखक: कूरी, शेनचाओ टेकफ्लो
ज़कैश ($ZEC) सबसे पुरानी प्राइवेसी-फोकस्ड क्रिप्टोकरेंसी के रूप में, लंबे समय तक "जांच योग्य गोपनीयता + निश्चित 2.1 करोड़ आपूर्ति सीमा" को केंद्रीय कथा के रूप में अपनाया है।
लेकिन हाल ही में, अभी तक अनावरित सबसे शक्तिशाली मॉडल Claude Opus4.8 द्वारा सहायता प्राप्त एक गंभीर दुर्बलता ने इस विश्वास की नींव को तुरंत तोड़ दिया:
Zcash के डिज़ाइन में Orchard प्राइवेसी पूल में झूठे ZEC बनाने और उनकी अतिरिक्त आपूर्ति की संभावना है।
विशेष रूप से, सुरक्षा शोधकर्ता टेलर हॉर्नबी ने Shielded Labs के आह्वान पर क्रिप्टो प्रोटोकॉल की समीक्षा करते समय Anthropic द्वारा हाल ही में लॉन्च किए गए Claude Opus 4.8 मॉडल का उपयोग करके स्थानीय पर्यावरण में असीमित, पूर्णतः अनियंत्रित ZEC बनाया।
दोष की मूल बात यह है कि Orchard सर्किट (अर्थात् लेन-देन नियमों का हाथी) में एक नियम बहुत ढीला लिखा गया था, जिसके कारण साबित करने वाला इंजन झूठे लेन-देन को मान्य लेन-देन के रूप में स्वीकार कर लेता है।
यह समस्या 1-2 जून को आपातकालीन रूप से ठीक कर दी गई और 5 जून को Zcash के संस्थापक Zooko और Shielded Labs द्वारा पूर्ण रूप से खुलासा किया गया। खुलासे के 24 घंटों के भीतर, ZEC की कीमत 26%-36% गिर गई और बुलिश विश्वास तुरंत टूट गया।
अधिक प्रतीकात्मक रूप से, प्रसिद्ध ट्रेडर आर्थर हेयेस (जिन्होंने ZEC को "होली ट्रिनिटी" पोर्टफोलियो का दूसरा सबसे बड़ा होल्डिंग बताया था) ने घोषणा की है कि उन्होंने सभी पोजीशन्स को क्लियर कर दिया है। कारण एक मजबूत प्राइवेसी आवश्यकता की चिंता को दर्शाता है:
हालांकि संभावना बहुत कम है, लेकिन गोपनीयता का AI/सरकार/बड़ी कंपनियों के खिलाफ नारा, 'शायद कुछ नहीं होगा' के बजाय परफेक्टनेस की मांग करता है।
बाजार के संदेहों के बीच, Zcash Open Development Lab (ZODL) के संस्थापक और CEO जॉश स्विहार्ट (Zcash कोर डेवलपमेंट टीम के वास्तविक नेता) ने एक पोस्ट लिखकर प्रतिक्रिया दी, जिसका शीर्षक एक खुला बयान और क्षमा मांगने जैसा लगता है:
कभी नहीं, दोबारा नहीं (Never Again)।
जॉश स्विहार्ट के पोस्ट का पूरा चीनी अनुवाद निम्नलिखित है:
आज, शील्डेड लैब्स ने समुदाय को मौजूदा Orchard कार्यान्वयन में हाल ही में ठीक किए गए झूठे विकृति दोष के खिलाफ एक दूसरा Zcash Orchard पूल बनाने के लिए प्रेरित किया है। सिद्धांतगत रूप से, दूसरा Orchard पूल 7 अगस्त के अंत तक NU7 नेटवर्क अपग्रेड में लागू हो सकता है।
मैं "क्या दूसरा Orchard पूल बनाया जाना चाहिए" पर कोई निश्चित स्थिति नहीं लेता। अधिक महत्वपूर्ण प्रश्न यह है: हम इस तरह की वैल्युलरिटी को कभी फिर से न होने देने के लिए क्या कर सकते हैं?
सबसे अच्छा उत्तर, जैसा कि शीन पहले कह चुके हैं, फॉर्मल वेरिफिकेशन है। साधारण लोगों के लिए सरल भाषा में समझाएं: एक शील्डेड (गोपनीयता सुरक्षित) Zcash लेनदेन में एक "साबिती" होती है, जो साबित करती है कि यह ठीक से प्रोटोकॉल के नियमों का पालन करता है—ये नियम "नियम पुस्तिका" (अर्थात सर्किट) में लिखे गए हैं, जो वैध लेनदेन क्या है, यह परिभाषित करते हैं।
Orchard के इस वैलनरेबिलिटी का कारण एक नियम का बहुत ढीला होना था, जिसके कारण यह झूठी जानकारी को स्वीकार कर लेता था और फिर भी सत्यापन पारित कर देता था। परिणामस्वरूप, सिस्टम को यह विश्वास दिलाया जा सकता है कि झूठे लेनदेन वास्तविक हैं—यानी, कोई सैद्धांतिक रूप से Orchard पूल में ZEC का झूठा संस्करण बना सकता है।
यह एक नियम पुस्तिका का दोष है, न कि नींव की क्रिप्टोग्राफी या साबिती उत्पन्न करने वाले इंजन का। जैसा कि शीन ने कहा, शील्डेड पूल राशि और इतिहास को छिपा देते हैं—यही गोपनीयता का अर्थ है।
लेकिन इसी कारण, आप सीधे जनता के लेजर पर मानों की पुष्टि नहीं कर सकते। एकमात्र यह सुनिश्चित करने का तरीका है कि कोई भी झूठ नहीं बोल रहा है, गणितीय सबूत: प्रत्येक लेनदेन सख्ती से नियमों का पालन करता है। चूंकि समस्या नियम पुस्तिका में है, इसलिए सबूत इंजन स्वयं वास्तव में महत्वहीन है, महत्वपूर्ण बात यह है कि नियम कैसे लिखे गए हैं।
Orchard का नियम पुस्तिका बहुत जटिल है, इसने गति के लिए कई विशेष स्थितियों को संभाला है, जो शक्तिशाली हैं लेकिन अत्यंत जटिल हैं और इनकी समग्र जांच करना मुश्किल है। एक बहुत ढीला नियम पहचानना मुश्किल होता है—इस बार भी कई चक्रों के विशेषज्ञ सुरक्षा ऑडिट और समीक्षा के बावजूद यह छूट गया।
Formal verification can solve this problem.
यह गणितीय रूप से साबित कर सकता है कि मानव द्वारा समीक्षा की आवश्यकता वाले भागों को संक्षिप्त, पठनीय नियम कथनों में संकुचित किया जा सकता है, और फिर कंप्यूटर पूरे नियम पुस्तिका की तुलना कर सकता है। अब AI उपकरण इन साबित करने में मदद कर सकते हैं।
यह समीक्षा कार्य को काफी आसान बना देता है: बस एक छोटा और स्पष्ट नियमावली देखें और एक धोखेबाज़ी के लिए असंवेदनशील चेकर चलाएं। हम अब आँखों से "देखकर" कोई समस्या है या नहीं, यह निर्धारित नहीं करते, बल्कि सुनिश्चित करते हैं कि कोई समस्या नहीं है।
विश्वास केवल बुनियादी क्रिप्टोग्राफी मान्यताओं और एक अत्यंत छोटे नियमावली पर निर्भर करता है। यह वर्तमान उद्योग मानक है। टैकायन को औपचारिक सत्यापन के साथ बनाया जा रहा है, जो ओरचार्ड की तुलना में अधिक सरल और एकरूप नियमावली का उपयोग करता है, जिसमें विशेष मामले और जटिलता काफी कम हैं, और पूरी नियमावली को गणितीय रूप से पूर्णतः सत्यापित किया जा सकता है।
लेकिन जैसा कि शीन ने उल्लेख किया, वर्तमान में मौजूदा Orchard सर्किट पर कई टीमें फॉर्मल वेरिफिकेशन कर रही हैं। यदि यह सफल हो जाता है, तो Tachyon से पहले, एक फॉर्मली वेरिफाइड दूसरा Orchard पूल जल्द ही लॉन्च करना सबसे अच्छा मार्ग हो सकता है।
Tachyon अधिक साफ है, लेकिन एक फॉर्मली सत्यापित Orchard एक अच्छा संक्रमण समाधान हो सकता है और इस तरह की वैल्यूलरियों को फिर से नहीं होने दे सकता है। Sean Bowe के समीक्षा और टिप्पणियों के लिए धन्यवाद।
जोश के जवाब ने विरोध की गंभीरता को नहीं छुपाया, बल्कि लंबे समय के समाधान पर ध्यान केंद्रित किया, जिसमें फॉर्मल वेरिफिकेशन (formal verification) और अधिक सरल अगली पीढ़ी के सर्किट Tachyon शामिल हैं।
वास्तव में, प्रचार के दृष्टिकोण से, समस्या को स्वीकार करना और सुधार के लिए एक योजना प्रस्तुत करना तकनीकी और भावनात्मक रूप से एक अच्छा विकल्प है।
हाल के बाजार के परिदृश्य में, जहां क्रिप्टो बाजार लगातार गिर रहा है, Zcash की खुद की समस्याएं धारकों को हार मानने के लिए प्रेरित कर रही हैं, जैसे कि बेचने का कोई कारण नहीं है, लेकिन अब यहीं पर एक तैयार कारण मिल गया है?
अंततः, व्यापारी संभवतः तकनीकी समाधानों की चिंता नहीं करते, काला तितली गिरावट का प्रेरक है।
जल्दी पैच और पारदर्शी अनुवाद फायदेमंद हैं, लेकिन "पूरी तरह से निर्दोष साबित करने में असमर्थ" + बड़े धनी निवेशकों का वापसी, अल्पकालिक कहानी और कीमत अभी भी दबाव में रहेगी। दीर्घकालिक दृष्टिकोण से, यदि फॉर्मल वेरिफिकेशन कार्यान्वित हो सकता है, तो Zcash को "सबसे कठोर गोपनीयता वाली क्रिप्टोकरेंसी" की स्थिति पुनः प्राप्त करने में मदद मिल सकती है, लेकिन सब कुछ समय की आवश्यकता है।