Ціна Zcash зросла більше ніж на 10% після того, як Фонд Zcash випустив аварійні оновлення Zebra для виправлення критичної помилки в Orchard та відновлення повної роботи мережі. Цей крок був зроблений після того, як розробники підтвердили наявність вразливості цілісності в схемі доказу із нульовим розголошенням Orchard, що спричинило швидку реакцію з боку безпеки в усій екосистемі.
Фонд випустив Zebra 4.5.3 та Zebra 5.0.0 для вирішення цієї проблеми. Zebra 4.5.3 ввела аварійний м’який форк, який тимчасово вимкнув дії Orchard, тоді як Zebra 5.0.0 активувала NU6.2 та знову увімкнула Orchard із виправленою схемою.
Виправлення помилки Orchard сприяло зростанню ціни Zcash
Згідно з Фондом, оператори нод повинні оновити до Zebra 5.0.0 якомога швидше. Операторам, які не змогли перейти на версію 5.0.0 до висоти активації NU6.2, рекомендувалося використовувати Zebra 4.5.3, щоб залишитися на правильному ланцюзі під час вікна оновлення.
Додатково, зростаючий інтерес до цифрової приватності починає збігатися з недавнім ринковим виконанням Zcash. Графік, опублікований Віллом Макевоєм, порівнює дані Google Trends для терміну «приватність» з рухом ціни ZEC у логарифмічному масштабі і показує, що обидва показники різко зростають до 2026 року.
Графік Zcash | Джерело: X
Дані свідчать, що громадська увага до конфіденційності досягла найвищого рівня за період графіка, тоді як ZEC також зросла до верхньої межі свого останнього діапазону. Цей паралельний рух додає ще один елемент до росту Zcash, оскільки учасники ринку все частіше пов’язують міцність токена зі зростаючим попитом на інструменти та активи, орієнтовані на конфіденційність.
Виявлено критичний баг у схемі Orchard
Слабке місце було виявлено в п’ятницю, 29 травня, незалежним дослідником з безпеки Тейлором Хорнбі під час аудиту протоколу, підтриманого Shielded Labs. Хорнбі повідомив про цю проблему основним інженерам ZODL, які підтвердили ваду протягом кількох годин і почали підготувати виправлення.
Баг вплинув на реалізацію схеми доказу із нульовим розголошенням Orchard у крейті halo2_gadgets. Простими словами, баг безпеки може дозволити системі приймати недійсну транзакцію або зміну стану. У цьому випадку експлуатація могла б дозволити подвійне витрачання в Orchard, хоча механізм turnstile Zcash захистив загальну кількість ZEC.
Аварійний м’який форк захистив мережу
Приватна координація з майнерами та біржами розпочалася в неділю, 31 травня. Після того як спроба раннього активування зіткнулася з проблемами розгортання, інженери випустили ще один патч, спрямований на висоту блоку 3 363 426. Цей м’який форк був активований приблизно о 02:00 UTC 2 червня.
Zebra 4.5.3 тимчасово відхилила блоки та транзакції, що містять дії Orchard. Цей крок дав розробникам час завершити повне виправлення схеми, обмежуючи при цьому публічну інформацію про вразливість. Варто зазначити, що під час інциденту Sapling та прозорі транзакції продовжували працювати.
NU6.2 активовано в середу, 3 червня, о 00:05 EDT.Жорсткий форк оновлення
Zebra 5.0.0 активує NU6.2 на висоті блоку мейннет 3 364 600 і висоті блоку тестнет 4 052 000. Оновлення також додає правила консенсусу, які відкидають Orchard-пакети з неканонічними розмірами доведення з моменту активації, закриваючи вразливість, яка була виправлена раніше м’яким форком.
Відсутні докази несанкціонованого створення ZEC
Фонд Zcash повідомив, що вразливість була усунена до того, як відбулося будь-яке відоме використання. Він також заявив, що не було жодних доказів несанкціонованого створення вартості, а механізм поворотних воріт Zcash підтвердив, що загальна пропозиція залишилася незмінною протягом інциденту.
Конфіденційність користувачів не була порушена під час відповіді. Фонд також вдячний Тейлору Хорнбі, Shielded Labs, інженерам ZODL, учасникам Zebra, майнерам, операторам нод, біржам, провайдерам гаманців та командам інфраструктури за підтримку координованого оновлення, яке відновило роботу Orchard.