लेखक: झोउ, चेनकैचर
6 जून को, प्राइवेसी क्रिप्टो के नेता ZEC का एक दिन में सबसे बड़ा गिरावट 56% से अधिक रहा, जिससे लगभग दो महीने का लाभ वापस चला गया और बाजार पूंजीकरण एक बार में लगभग 50 अरब डॉलर कम हो गया।
डेटादर्शाता है,कि पूरे नेटवर्क पर ZEC कॉन्ट्रैक्ट ट्रेडिंग की 24 घंटे की बर्निंग मात्रा लगभग 1 अरब डॉलर तक पहुंच गई है, जिसमें लॉन्ग पोजीशन की बर्निंग मात्रा76000 डॉलर से अधिक है, और बर्निंग राशि केवलBTC और ETH के बाद सबसे अधिक है।
चित्र स्रोत:RootData
इस गिरावट का कारण ज़कैश के नवीनतम गोपनीय लेनदेन पूल में चार साल तक छिपा हुआ एक जीरो-क्नोलेज प्रूफ दोष था, जो सैद्धांतिक रूप से हमलावर को गोपनीयता के साथ असीमित ZEC बनाने और इसे पकड़ने में कठिनाई की अनुमति देता है।
अच्छी खबर यह है कि दरार को 3 जून को हार्ड फॉर्क के माध्यम से स्थायी रूप से ठीक कर दिया गया था। बुरी खबर यह है कि ओरचार्ड पूल की गोपनीयता के कारण, कोई भी क्रिप्टोग्राफिक रूप से साबित नहीं कर सकता कि पिछले चार वर्षों में यह दरार कभी नहीं इस्तेमाल की गई, जिससे बाजार में ZEC की पिछले चार वर्षों की आपूर्ति की पूर्णता के प्रति संदेह पैदा हो गया।
BitMEX के सह-संस्थापक आर्थर हेयेस ने अपनी सभी ZEC पोजीशन्स को क्लियर कर दिया है, जिससे चेन पर बड़े व्हेल्स के शॉर्ट पोजीशन्स से अच्छा लाभ हुआ है और बाजार का विश्वास स्पष्ट रूप से प्रभावित हुआ है।
दरार कैसे उत्पन्न होती हैं और उन्हें कैसे खोजा जाता है
Orchard पूल Zcash द्वारा मई 2022 में लॉन्च की गई तीसरी पीढ़ी की प्राइवेसी ट्रांजैक्शन लेयर है। सर्किट में एक तत्व के लिए प्रतिबंध पर्याप्त रूप से कमजोर होने के कारण, हमलावर अमान्य इनपुट को एलिप्टिक कर्व गुणन ऑपरेशन में लिख सकता है और फिर भी सर्किट सत्यापन से गुजर सकता है, जिससे पूल में असीमित रूप से झूठी ZEC उत्पन्न हो सकती है। Orchard के स्वयं के प्राइवेसी डिज़ाइन के कारण, इस प्रकार की झूठी गतिविधि का कोई भी ऑन-चेन ट्रेस छोड़ा नहीं जाता है।
According to reports, independent security researcher Taylor Hornby discovered the vulnerability on May 29. In April of this year, the independent security organization in the Zcash ecosystemShielded Labs commissioned him to conduct a specialized security audit of the Zcash protocol, aiming to identify potential vulnerabilities before attackers could exploit them.
28 मई को, Anthropic ने Claude Opus 4.8 मॉडल जारी किया। अगले दिन, Hornby ने इसे अपने कस्टमाइज्ड AI ऑडिट फ्रेमवर्क में शामिल किया, जिससे Orchard सर्किट का विशेष विश्लेषण किया गया, और उसी दिन इस दुर्बलता की पहचान कर ली गई, साथ ही स्थानीय परीक्षण पर्यावरण में पूर्ण दुरुपयोग प्रोग्राम लिखा गया, जिसने असीमित मुद्रण की तकनीकी संभावना की पुष्टि की। उसी रात, उन्होंने Zcash ओपन डेवलपमेंट लैब (ZODL) को जिम्मेदारी से सूचित किया।
ZODL इंजीनियर्स ने दुर्भावनापूर्ण बिंदु की रिपोर्ट के कुछ घंटों के भीतर पुष्टि की और तुरंत आपातकालीन प्रक्रिया शुरू कर दी। 2 जून को रात को, Zcash ने Zebra 4.5.3 के माध्यम से आपातकालीन सॉफ्ट फॉर्क प्रसारित किया, जिससे सभी Orchard लेन-देन अस्थायी रूप से अक्षम हो गए। 3 जून, बीजिंग समय दोपहर 12:05 पर, मुख्य नेटवर्क ब्लॉक हाइट 3,364,600 पर NU6.2 हार्ड फॉर्क पूरा हुआ, जिसके साथ सुधारित सर्किट को लाइव कर दिया गया और दुर्भावनापूर्ण बिंदु को स्थायी रूप से बंद कर दिया गया।
从发现到硬分叉完成,前后约五天。Zcash基金会官方称,这是 Zcash 自 2016 年上线以来第二次因安全问题触发协议升级,全程无已知利用发生,网络总量守卫机制确认总供应量始终完整,用户隐私及 Sapling、透明交易均未受影响。
चित्र स्रोत: Claude
सुधार के बाद, आशंकाएँ बनी हुई हैं
ओर्चार्ड के गोपनीयता डिजाइन के कारण, यदि हमलावर कभी भी झूठे टोकन को पारदर्शी पूल में नहीं स्थानांतरित करता है, तो कोई भी वर्तमान तंत्र चेन पर असामान्यता का पता नहीं लगा सकता। अर्थात, "कुल अखंडता" का निष्कर्ष क्रिप्टोग्राफिक स्तर पर कठोर साबिती के बजाय, वर्तमान देखे जा सकने वाले डेटा पर आधारित है। यह दुरुपयोग 2022 मई से मौजूद है, और कोई भी इस बात को नहीं खारिज कर सकता कि पिछले चार वर्षों में इसका दुरुपयोग हुआ हो।
शील्डेड लैब्स का मानना है कि दुरुपयोग की संभावना कम है, क्योंकि तीन कारण हैं: चार साल तक दुरुपयोग का पता न चलना इसकी उच्च बाधाओं को दर्शाता है; यह एक विशेष उद्देश्य से की गई सक्रिय ऑडिट का परिणाम है, न कि एक निष्क्रिय प्रकटीकरण; और दुरुपयोग के बाद ठीक करने का समय बहुत कम था, जिससे हमलावरों के लिए दुरुपयोग का समय बहुत सीमित था। हालाँकि, यह बयान स्वयं यह दर्शाता है कि समस्या को पूरी तरह से असंभव साबित नहीं किया जा सकता।
इस अंतर को पूरा करने के लिए, Shielded Labs विभिन्न डेवलपर्स के साथ नए नेटवर्क अपग्रेड प्रस्तावों पर काम कर रहा है, जिसमें नए प्राइवेसी पूल लागू करना और Orchard से सभी स्थानांतरित टोकन के लिए अनिवार्य रोटरी गेट एकाउंटिंग रिव्यू लागू करना शामिल है, ताकि कोई भी सप्लाई की पूर्णता की सार्वजनिक पुष्टि कर सके। विस्तृत योजना अगले हफ्ते जारी की जाने की उम्मीद है, लेकिन इसे समुदाय गवर्नेंस प्रक्रिया से गुजरना होगा।
क्रिप्टो निवेशक सिमन डेडिक ने बताया कि इस घटना से दो समकालिक ज्ञानात्मक परिवर्तन सामने आए: गोपनीयता हमेशा एक लाभ नहीं होती, यह प्रोटोकॉल डिज़ाइन का एक जोखिम भी हो सकती है; AI उपकरणों की भागीदारी का अर्थ है कि आगे के समान पैमाने के दुरुपयोग की खोज कम बाधाओं के साथ की जा सकती है, और पूरे क्रिप्टो उद्योग पर सुरक्षा ऑडिट का दबाव बढ़ेगा।
चेन एनालिस्ट हाओटियान ने इस घटना की मुख्य समस्या को "स्पष्ट नहीं किया जा सकना" के रूप में समझाया,हालाँकि Shielded Labs ने एक नया रोटरी गेट ऑडिट समाधान लॉन्च किया है, लेकिन यह केवल वर्तमान आपूर्ति को पूल में प्रवेश की गई कुल राशि से कम साबित कर सकता है, और अतीत में संभावित गुप्त क्षय को अभी भी कवर नहीं कर सकता।उन्होंनेएक साथ यह भी बताया कि सत्यापनयोग्य आपूर्ति और गोपनीयता के गोले के बीच प्राकृतिक विरोधाभास है, जो ZEC के लिए एक संरचनात्मक समस्या है।
मार्केट का डर एकत्रित रूप से रिलीज हुआ
हालांकि तकनीकी स्तर पर संकट गुजर चुका है, लेकिन बाजार ने इस छेद की वास्तविक प्रकृति को पूरी तरह से समझा नहीं है।
आज सुबह, Zcash के संस्थापक Zooko Wilcox, Shielded Labs और Taylor Hornby ने एक विस्तृत लेख प्रकाशित किया, जिसमें दर्शाया गया कि दरार का दुरुपयोग कैसे किया जा सकता है, ZEC की असीमित झूठी प्रतियां बनाने की तकनीकी संभावना, और Orchard गोपनीयता के कारण "इतिहास के दुरुपयोग का क्रिप्टोग्राफिक रूप से साबित करना असंभव" — इससे ही बाजार में आतंक वास्तव में शुरू हुआ।
उसी दिन, आर्थर हेयेस ने अपनी सभी ZEC पोजीशन्स को क्लियर कर दिया और बताया कि दुर्भावनापूर्ण मिंटिंग की संभावना बहुत कम है, लेकिन क्रिप्टोग्राफिक रूप से इसे पूरी तरह से असंभव नहीं किया जा सकता। प्राइवेसी नैरेटिव के मूल्य समर्थन के लिए "परफेक्ट सिक्योरिटी" की आवश्यकता होती है, न कि "अधिक संभावना वाली सुरक्षा"। हेयेस ने यह भी कहा कि यदि भविष्य में यह मान्यता साबित हो कि गलत है, तो कम कीमत पर वापस खरीदने की संभावना को नहीं अस्वीकारा जा सकता।
हेयस पहले ZEC के सबसे जाने-माने सार्वजनिक समर्थकों में से एक थे, जिन्होंने इसे अपना दूसरा सबसे बड़ा होल्डिंग एसेट बताया था,उन्होंने यहां तक कहा था कि ZEC की कीमत BTC की कीमत का 10% होनी चाहिए, और वर्तमान रुझान में "अभी भी बहुत बड़ी ऊपर की ओर उछाल की संभावना है"। अबवहसार्वजनिक रूप से बाहर होने की घोषणा कर चुके हैं, जिससे बाजार के मनोबल पर प्रभाव स्पष्ट है।
दो बातें एक साथ होने से ZEC की कीमत तेजी से गिर गई। ऑन-चेन विश्लेषकों के अनुसार, जब ZEC 400 डॉलर के नीचे गिरा, तो "1011 इन्साइडर वेल्थ" Garrett Jin की 3x लीवरेज ZEC शॉर्ट पोजीशन का प्रवेश मूल्य 626.47 डॉलर था, जिससे उनका अर्जित लाभ कई करोड़ डॉलर हो गया।
हालांकि, कुछ दृष्टिकोण हैं जो मानते हैं कि इस कीमत गिरावट का कारण पूरी तरह से दुर्बलता नहीं है। क्रिप्टो KOL टुओऑस्ट्रेलियन लायन ने बताया कि ZEC की पिछली वृद्धि पहले से ही बड़े पैसे के हस्तक्षेप के संकेतों के साथ आई थी, और दुर्बलता की खबर केवल बाहर निकलने का मौका प्रदान कर सकती है; उस दिन भारी मात्रा में स्पॉट व्यापार का प्रवाह ही कीमत का सीधा कारण था। उन्होंने कहा कि 120 अरब मार्केट कैप के "मजबूत सहमति ब्लूचिप" का 60 अरब एक दिन में गायब हो गया, जिससे पता चलता है कि क्रिप्टो समुदाय में सहमति बनाना मुश्किल है, लेकिन तोड़ना आसान है, और सुधारतोऔर अधिक लंबा होगा।