Yabancı medya, Zcash'in yakın zamanda Orchard gizli havuzunda önemli bir açıklığı düzelttiğini bildirdi, ancak pazarın satım baskısı bu nedenle hafiflemedi. Neden, açıklığın kapatılıp kapatılmadığı değil, ağın bu kusurun son dört yıl boyunca hiç kullanılmadığını kanıtlayamaması ve tedarik güvenilirliğinin sorgulanmasıydı.
Bu yorum makalesi, olayın tek bir yazılım sorunu değil, gizlilikli para birimlerinin uzun süredir karşılaştığı bir sorunu ortaya çıkardığını savunuyor: İşlemler ne kadar dış denetimden uzaksa, arzın tamamlanmış olup olmadığı o kadar zor doğrulanır. Gizlilik korumasına dayalı ağlar için bu şüphe doğrudan fiyata yansır.
Bir güvenlik açığı, ZEC sahteleşmesine neden olabilir.
Sorun Orchard'da ortaya çıktı. Bu, Zcash gizli işlemler sisteminin ana gizli havuzudur ve adresleri ile transfer tutarlarını gizlemek için kullanılır. Shielded Labs'ın açıklamasına göre, bu devre hatası, saldırganların ZEC ekstra üretmesine ve bu üretimin sınırsız kalmasına izin verebilir.
Güvenlik araştırmacısı Taylor Hornby, sorunu 29 Mayıs 2026 tarihinde tespit etti. Rapor, Orchard devresine yönelik bir denetim sırasında AI destekli bir araç kullandığını ve uygunluk doğrulamasını yerel test ortamında tamamladığını belirtti. Geliştirme ekibi ardından hızlı bir şekilde onarımı gerçekleştirdi.
- Sızıntı tarihi: 29 Mayıs 2026
- Acil sert dallanma tamamlanma zamanı: 1 Haziran 2026
- Etkilenen modül: Orchard gizlilik havuzu devresi
Onarım tamamlandıktan sonra pazar hâlâ büyük bir düşüş yaşadı
Geliştiriciler, riskli bileşeni açığa çıkardıktan birkaç gün içinde kapattı ve onarılmış devreyi acil sert bölünme ile yeniden dağıttı. Yaygın güvenlik olayı işleme standartlarına göre, yanıt hızı yavaş değil ve fonların çalındığına dair hiçbir bulgu yoktur, ayrıca net enflasyon belirtileri de tespit edilmemiştir.
Ancak yorum makalesi, pazarın gerçekten endişelendiği şeyin “geleceğin düzeltilmiş olup olmadığı” değil, “geçmişte ne olduğunun” olduğunu belirtiyor. Orchard, Mayıs 2022'den beri canlı olarak çalıştığından, bu açıklık ağında yaklaşık dört yıl boyunca gizli kalmıştır. Zcash, onarımın etkin olduğunu doğrulayabilir, ancak bu dört yıl boyunca bu zayıflığın hiç kimse tarafından istismar edilmediğini kriptografik olarak kanıtlayamaz.
Haberde, ZEC'nin açıklanan açıklamadan bir hafta önce 600 doların üzerinde seyrettiği, açıklamadan sonra yaklaşık %45 düşerek 314 dolar seviyesine indiği ve piyasa değeri 3 milyar doların üzerinde kaybedildiği belirtiliyor. Makale ayrıca, BitMEX ortak kurucusu Arthur Hayes'in bilgi açıklandıktan sonra tüm ZEC pozisyonlarını sattığını ve bu da piyasada arz endişelerine olan duyarlılığı daha da artırdığını ifade ediyor.
Gizlilik ve denetlenebilirlik arasındaki çelişki yeniden büyüdü
Makale, bu olayın sürekli etkiler yaratmasının nedeninin Zcash'in gizlilik tasarımı olduğunu belirtiyor; bu tasarım, dış denetim yeteneğini sınırlıyor. Bitcoin gibi şeffaf zincirlerde, dış taraflar açık defteri doğrudan kontrol ederek toplam arzın anormal olup olmadığını doğrulayabilir; ancak gizli işlem havuzunda adresler ve miktarlar gizlendiği için dış taraflar aynı şekilde doğrudan bir sonuç çıkarmakta zorlanıyor.
Bu, gizlilikli para birimlerinin uzun süredir karşılaştığı bir dengelemedir: daha güçlü gizlilik koruması, genellikle daha zayıf bağımsız denetim kapasitesi anlamına gelir. Makale, bunun tek bir onarımla tamamen çözülebilecek bir sorun olmadığını, bunun yerine gizlilik odaklı ağların tasarımında zorunlu olarak karşılaşılan bir gerçek olduğunu belirtiyor.
Shielded Labs, Orchard devreleri için formel doğrulama gerçekleştiriyor ve yeni gizli havuzlar eklemeyi ve fonların mevcut Orchard havuzlarından çıkışını “turnstile” muhasebe yöntemiyle izlemeyi içeren sonraki ağ yükseltme önerilerini sunuyor. Amaç, gizlilik özelliklerini korurken tedarik doğrulanabilirliğini artırmaktır.
Bu çözüm uygulanırsa, gizlilikli kripto paraların denetim sorunlarına yönelik bir referans örneği sunabilir. Ancak bunun öncesinde, piyasa daha doğrudan bir gerçeği içselleştirmelidir: açıklık düzeltildi, ancak geçmiş riskler tamamen ortadan kaldırılmadı.