Зарубежные СМИ сообщают, что Zcash недавно устранила серьезную уязвимость в приватном пуле Orchard, но продажи на рынке не ослабли. Причина не в том, была ли уязвимость устранена, а в том, что сеть не может доказать, что этот дефект не использовался за последние четыре года, что подрывает доверие к предложению.
Эта аналитическая статья утверждает, что данное событие выявило не единичную программную проблему, а долгосрочную сложность, присущую приватным монетам: чем сложнее внешнему миру аудит транзакций, тем труднее независимо подтвердить целостность предложения. Для сетей, зависящих от защиты конфиденциальности, сама по себе такая неопределенность отражается на цене.
Уязвимость может привести к подделке ZEC
Проблема возникла в Orchard. Это центральный приватный пул в системе скрытых транзакций Zcash, используемый для скрытия адресов и сумм переводов. Согласно раскрытию Shielded Labs, этот дефект в схеме теоретически позволяет злоумышленникам генерировать дополнительные ZEC без обнаружения, причем количество не ограничено.
Проблема была обнаружена исследователем безопасности Тейлором Хорнби 29 мая 2026 года. В отчете упоминается, что он использовал инструменты с ИИ-поддержкой при целенаправленном аудите схемы Orchard и провел проверку жизнеспособности в локальной тестовой среде. Команда разработчиков быстро приступила к устранению уязвимости.
- Время обнаружения уязвимости: 29 мая 2026 года
- Время завершения экстренного хардфорка: 1 июня 2026 года
- Затронутый модуль: схема приватного пула Orchard
После устранения проблемы рынок все еще резко упал
Разработчики отключили уязвимый компонент в течение нескольких дней после раскрытия и повторно развернули исправленную схему с помощью экстренного хардфорка. Согласно стандартам реагирования на типичные инциденты безопасности, скорость реакции не является медленной, при этом не было обнаружено ни кражи средств, ни явных признаков инфляции.
Однако в аналитической статье отмечается, что рынок действительно беспокоит не «было ли устранено в будущем», а «что происходило в прошлом». Поскольку Orchard работает с мая 2022 года, это означает, что уязвимость существовала в сети примерно четыре года. Zcash может подтвердить, что патч уже применен, но не может криптографически доказать, что в течение этих четырех лет никто не воспользовался этим недостатком.
Согласно отчету, ZEC в неделю обнаружения уязвимости подскочила выше 600 долларов, но после раскрытия информации упала примерно на 45% до уровня около 314 долларов, что привело к потере рыночной капитализации более чем на 3 миллиарда долларов. В статье также утверждается, что сооснователь BitMEX Артур Хейс продал всю свою позицию по ZEC после публикации новости, что дополнительно усилило чувствительность рынка к проблемам предложения.
Конфликт между конфиденциальностью и аудитируемостью снова усиливается
Статья утверждает, что этот инцидент вызвал длительные последствия из-за того, что дизайн конфиденциальности Zcash сам по себе ограничивает возможности внешнего аудита. В таких прозрачных цепочках, как Bitcoin, внешние стороны могут напрямую проверить публичный реестр и подтвердить, не является ли общее предложение аномальным; однако в скрытых пулах транзакций адреса и суммы скрыты, и внешним наблюдателям сложно сделать такой же прямой вывод.
Это также компромисс, с которым долгое время сталкиваются приватные монеты: более сильная защита конфиденциальности часто означает более слабую возможность независимого аудита. Статья отмечает, что это не проблема, которую можно полностью решить одним патчем, а реальность, с которой необходимо смириться при проектировании приватных сетей.
Shielded Labs в настоящее время продвигает формальную верификацию схемы Orchard и предлагает последующие обновления сети, включая введение нового защищенного пула и отслеживание вывода средств из существующего пула Orchard с помощью метода учета «turnstile», с целью повышения проверяемости предложения при сохранении функций конфиденциальности.
Если эта схема будет реализована, она может служить примером для решения проблем аудита поставок в отношении приватных монет. Однако до этого рынок должен осознать более прямой факт: устранение уязвимости не означает, что исторические риски полностью устранены.