Зовнішні ЗМІ повідомляють, що Zcash недавно виправила серйозну вразливість у приватному пулі Orchard, але ринкова продажі не зменшилися. Причина не в тому, чи була вразливість усунена, а в тому, що мережа не може довести, що цей дефект не використовувався протягом останніх чотирьох років, що підірвало довіру до пропозиції.
Цей огляд стверджує, що ця подія розкриває не одну програмну проблему, а довготривалу складність приватних монет: чим складніше зовнішній аудит транзакцій, тим складніше незалежно перевірити цілісність пропозиції. Для мереж, що залежать від захисту приватності, саме таке запитання відображається на ціні.
Слабкість може призвести до підробки ZEC
Проблема виникла в Orchard. Це ключовий приватний пул у системі екранованих транзакцій Zcash, призначений для приховування адрес та сум переказів. За даними Shielded Labs, цей дефект у схемі теоретично дозволяє зловмисникам генерувати додаткові ZEC без виявлення, причому кількість не обмежена.
Проблему виявив безпековий дослідник Тейлор Горнбі 29 травня 2026 року. У звіті зазначено, що він використовував інструменти з підтримкою ШІ під час цільової аудиту схеми Orchard і провів перевірку можливості в локальному тестовому середовищі. Команда розробників швидко впровадила виправлення.
- Час виявлення вразливості: 29 травня 2026 року
- Час завершення аварійного хард-форку: 1 червня 2026 року
- Задіяні модулі: схема приватного пулу Orchard
Після виправлення ринок все ще різко впав
Розробники вимкнули небезпечний компонент протягом кількох днів після розкриття та повторно розгорнули виправлену схему за допомогою термінового хард-форку. Згідно зі стандартами реагування на безпекові інциденти, швидкість реакції не є повільною, а також не було виявлено викрадення коштів чи явних ознак інфляції.
Але в аналітичній статті зазначається, що ринок справді хвилюється не тим, «чи виправлено майбутнє», а тим, «що відбувалося минуле». Оскільки Orchard працює з травня 2022 року, це означає, що ця вразливість існувала в мережі приблизно чотири роки. Zcash може підтвердити, що виправлення вже застосовано, але не може криптографічно довести, що протягом цих чотирьох років ніхто не скористався цією недоліком.
У матеріалі зазначається, що під час тижня, коли було виявлено вразливість, ZEC досягала вище 600 доларів США, а після розголошення впала приблизно на 45% до рівня 314 доларів США, втративши понад 3 мільярди доларів США ринкової капіталізації. У статті також зазначається, що співзасновник BitMEX Артур Хейс продав усю свою позицію ZEC після публікації інформації, що ще більше посилило чутливість ринку до проблем з пропонуванням.
Конфлікт між конфіденційністю та аудитованістю знову посилюється
Стаття вважає, що ця подія викликала тривалі наслідки через те, що конфіденційність Zcash обмежує здатність зовнішнього аудиту. У таких прозорих ланцюгах, як Bitcoin, зовнішні сторони можуть безпосередньо перевірити публічний реєстр і визначити, чи є загальна пропозиція ненормальною; але в закритих пулах транзакцій адреси та суми приховані, і зовнішній світ важко зробити такий самий прямий висновок.
Це також компроміс, з яким довгий час стикалися приватні монети: сильніша захиста приватності часто означає слабшу здатність до незалежного аудиту. У статті зазначається, що це не проблема, яку можна повністю вирішити лише одним патчем, а реальність, з якою повинні зіткнутися приватні мережі при проектуванні.
Shielded Labs зараз працює над формальною верифікацією схеми Orchard та пропонує наступні оновлення мережі, включаючи введення нових захищених пулів та відстеження виведення коштів з існуючих пулів Orchard за допомогою механізму «turnstile», з метою підвищення перевіряємості пропозиції зі збереженням функцій конфіденційності.
Якщо цей план буде реалізований, він може стати зразком для вирішення проблем з аудитом надходжень приватних монет. Проте до цього ринок повинен сприйняти більш пряму дійсність: усунення вразливості не означає, що історичні ризики повністю виключені.