Автор: Курри, Shenchao TechFlow
Zcash ($ZEC), будучи одной из самых старых криптовалют с функцией защиты приватности, долгое время основывала свою основную идею на «проверяемой приватности + фиксированном лимите предложения в 21 миллион».
Но недавно доверие было мгновенно подорвано серьезной уязвимостью, обнаруженной с помощью самого мощного пока не опубликованного модели Claude Opus4.8:
В дизайне Zcash приватный пул Orchard может позволять подделку ZEC и дополнительную эмиссию.
В частности, исследователь безопасности Тейлор Хорнби, который проводил аудит криптографического протокола по поручению Shielded Labs, с помощью недавно выпущенной модели Claude Opus 4.8 от Anthropic успешно сгенерировал в локальной среде неограниченное количество полностью недетектируемых поддельных ZEC.
Уязвимость заключается в том, что одно из правил в схеме Orchard (т.е. руководстве по правилам транзакций) было сформулировано слишком широко, из-за чего движок доказательств принимал фальшивые транзакции за действительные.
Проблема была срочно устранена 1–2 июня, а полное раскрытие было опубликовано 5 июня основателем Zcash Зукко и Shielded Labs. В течение 24 часов после раскрытия цена ZEC упала на 26–36%, и уверенность быков мгновенно рухнула.
Более значимо то, что известный трейдер Артур Хейс (ранее включавший ZEC во второй по величине актив своего портфеля «Святой Троицы») публично подтвердил полную продажу. Причиной стало опасение по поводу сильной потребности в приватности:
Хотя вероятность использования крайне мала, но нарратив о конфиденциальности против ИИ/правительства/крупных компаний требует идеала, а не «скорее всего, ничего не случится».
На фоне скептических отзывов на рынке основатель и генеральный директор Zcash Open Development Lab (ZODL) Джош Свихарт (фактический руководитель команды ядерных разработчиков Zcash) опубликовал ответ, заголовок которого звучит как публичное признание и просьба о прощении:
Больше не будет повторения (Never Again).
Вот полный китайский перевод поста Джоша Свихарта:
Сегодня Shielded Labs предложила сообществу рассмотреть возможность создания второго пула Zcash Orchard для устранения недавно исправленной уязвимости подделки в текущей реализации Orchard. Теоретически второй пул Orchard может быть реализован на сетевом апгрейде NU7 в конце июля.
Я не буду придерживаться фиксированной позиции по вопросу о том, следует ли создавать второй пул Orchard. Более важный вопрос для обсуждения: как мы можем обеспечить, чтобы такие уязвимости больше никогда не возникали?
Лучший ответ, как ранее сказал Шон, — это формальная верификация. Простыми словами: приватная транзакция Zcash содержит «доказательство», которое подтверждает, что она строго соответствует правилам протокола — правилам, записанным в «руководстве» (т.е. схеме), определяющем, что считается допустимой транзакцией.
Уязвимость в Orchard возникла из-за того, что одно из правил было слишком мягким, что позволило принимать ложную информацию, при этом проходя проверку. В результате система могла быть убеждена принять фальшивую транзакцию за настоящую — то есть теоретически кто-то мог подделать ZEC в пуле Orchard.
Это недостаток самого руководства по правилам, а не проблемы ни в базовой криптографии, ни в движке генерации доказательств. Как сказал Шон, защищенные пулы скрывают суммы и историю — именно в этом и заключается суть конфиденциальности.
Именно поэтому вы не можете напрямую проверить значения, как это делается в открытой книге. Единственным способом гарантировать, что никто не подделал данные, является математическое доказательство: каждая транзакция строго соответствует правилам. Поскольку проблема заключается в руководстве по правилам, сам движок доказательства на самом деле не важен — ключевым является то, как написаны правила.
Правила Orchard очень сложны: для достижения скорости в них реализовано множество особых случаев. Хотя они мощные, они чрезвычайно громоздки и трудны для всесторонней проверки. Правило, написанное слишком широко, трудно обнаружить — даже после нескольких раундов экспертной безопасности и проверки оно всё ещё было пропущено.
Formal verification can solve this problem.
Он может с помощью математического доказательства сжать часть, требующую человеческой проверки, в краткие и понятные правила, а затем позволить компьютеру полностью проверить, соответствует ли весь свод правил. Сейчас инструменты ИИ уже могут помочь написать такие доказательства.
Это значительно упрощает процесс проверки: достаточно просмотреть небольшой и четкий спецификационный документ, а затем запустить неподдельный проверщик. Мы больше не полагаемся на визуальный осмотр для выявления проблем — вместо этого мы используем доказательства, чтобы гарантировать отсутствие каких-либо проблем.
Доверие теперь основано только на базовых криптографических предположениях и минимальном наборе правил — это уже современный отраслевой стандарт. Tachyon строится с использованием формальной верификации и использует более простой и унифицированный набор правил, значительно менее сложный и содержащий гораздо меньше исключений, чем Orchard; весь набор правил может быть математически доказан как идеально проверяемый.
Но, как отметил Шон, в настоящее время несколько команд уже проводят формальную верификацию существующих схем Orchard. Если это удастся, то в краткосрочной перспективе запуск второго пула Orchard, прошедшего формальную верификацию, до Tachyon, может быть лучшим путем.
Tachyon чище, но формально верифицированный Orchard может служить отличным переходным решением и обеспечить, чтобы такие уязвимости больше не возникали. Спасибо Sean Bowe за рецензирование и комментарии.
Ответ Джоша не избегает серьезности уязвимости, а переносит фокус на долгосрочные решения: формальную верификацию (formal verification) и более простые схемы следующего поколения Tachyon.
С точки зрения общественных отношений, честное признание проблемы и представление плана по ее устранению — это отличный выбор как с технической, так и с эмоциональной точки зрения.
В условиях недавнего падения на общем рынке криптовалют проблемы Zcash сами по себе ускорят сдачу держателей — словно продажи не имели причин, но разве не появилась готовая причина?
В конце концов, спекулянты, возможно, не интересуются устранением технических проблем — чёрный лебедь является катализатором падения.
Быстрая реакция на патч и прозрачность раскрытия информации — это плюс, но «невозможность полностью доказать свою невиновность» + отток крупных инвесторов останутся факторами, оказывающими давление на краткосрочные нарративы и цену. В долгосрочной перспективе, если формальная верификация будет реализована, это может помочь Zcash вновь занять позицию «самой надежной приватной монеты», но все это потребует времени.