Автор: Курі, Shenchao TechFlow
Zcash ($ZEC) як одна з найстаріших приватних криптовалют, довгий час базувалася на основному повідомленні «перевірена приватність + фіксована межа пропозиції у 21 мільйон».
Але недавно ця довіра була зруйнована через серйозну вразливість, виявлену за допомогою найпотужнішої моделі, яка ще не була оприлюднена, Claude Opus4.8:
У дизайні Zcash приватний пул Orchard може дозволяти підробку ZEC та їх додаткове випускання.
Згідно з конкретними даними, безпековий дослідник Тейлор Хорнбі, який був залучений Shielded Labs для аудиту криптографічного протоколу, за допомогою нової моделі Claude Opus 4.8, випущеної Anthropic, зміг локально згенерувати нескінченну кількість повністю недетектованих фальшивих ZEC.
Суть вразливості полягає в тому, що одне з правил у схемі Orchard (тобто інструкції з транзакцій) було надто м’яким, що призводило до того, що двигун доказів приймав хибні транзакції як дійсні.
Цю проблему було терміново виправлено 1–2 червня, а повну інформацію про неї 5 червня публічно розкрили засновник Zcash Зукозо та Shielded Labs. Після розкриття протягом 24 годин ціна ZEC впала на 26–36%, і впевненість мідних інвесторів миттєво розсіялася.
Ще більш символічно, відомий трейдер Артур Хейс (раніше включав ZEC як друге за величиною положення у своєму портфелі «Святої Трійці») публічно підтвердив, що повністю розпродав свої позиції. Причиною стала стурбованість щодо сильних вимог до приватності:
Хоча ймовірність використання надзвичайно низька, але історія про захист приватності від ШІ/уряду/великих компаній вимагає ідеалу, а не «ймовірно, що все буде добре».
На тлі масового скептицизму з боку ринку засновник і генеральний директор Zcash Open Development Lab (ZODL) Джош Свіхарт (фактичний лідер команди розробників Zcash) опублікував пост із відповіддю, заголовок якого нагадує публічне визнання та прохання про вибачення:
Більше не буде (Never Again).
Ось повний переклад поста Джоша Свіхарта:
Сьогодні Shielded Labs запропонувала спільноті розглянути створення другого пулу Zcash Orchard для вирішення недавно виправленої вразливості підробки в існуючій реалізації Orchard. Теоретично другий пул Orchard може бути реалізований під час мережевого оновлення NU7 наприкінці липня.
Я не займатиму фіксованої позиції щодо того, чи варто створювати другий пул Orchard. Більш гідним обговорення є питання: як ми можемо забезпечити, щоб такі вразливості ніколи більше не відбувалися?
Найкраща відповідь, як раніше сказав Шон, — це формальна верифікація. Простими словами: приватна транзакція Zcash містить «доказ», який підтверджує, що вона строго дотримується правил протоколу — правил, записаних у «посібнику» (тобто схемі), який визначає, що вважається дійсною транзакцією.
Ця вразливість у Orchard виникла через надто м’яке формулювання одного з правил, що дозволяло приймати хибну інформацію, яка все ще проходила перевірку. Як наслідок, система могла бути переконана в тому, що хибна транзакція є справжньою — тобто хтось теоретично міг створити фальшиві ZEC у пули Orchard.
Це недолік самого правила, а не проблема з базовою криптографією або двигуном генерації доказів. Як сказав Сін, shielded-пул приховує суми та історію — саме це й означає приватність.
Але саме через це ви не можете безпосередньо перевірити значення, як це робиться з відкритою книгoю. Єдиним способом забезпечити, що ніхто не підробив дані, є математичний доказ: кожна транзакція строго дотримується правил. Оскільки проблема полягає в посібнику з правилами, сам двигун доказів насправді не має значення — ключовим є те, як написані правила.
Правила Orchard дуже складні, оскільки вони містять багато спеціальних випадків для досягнення швидкості — хоча й потужні, вони надзвичайно громіздкі та важкі для повного перевірки. Правило, написане занадто м’яко, важко виявити — навіть після кількох раундів експертного аудиту та перевірки безпеки, воно все ще було пропущене.
Формальна верифікація може вирішити цю проблему.
Він може за допомогою математичного доведення стиснути частини, які людина має перевірити, у стислі та зрозумілі формулювання правил, а потім дозволити комп’ютеру повністю перевірити, чи відповідає весь довідник правилам. Зараз інструменти ШІ вже можуть допомагати у написанні таких доведень.
Це значно спрощує роботу з перевіркою: достатньо подивитися на невеликий і чіткий специфікацію, а потім запустити непіддатливий перевірщик. Ми більше не залежимо від зору, щоб «бачити» проблеми — ми використовуємо доведення, щоб забезпечити відсутність будь-яких проблем.
Довіра зводиться лише до базових криптографічних припущень і дуже невеликого набору правил. Це вже сучасний індустрийний стандарт. Tachyon розробляється з використанням формальної верифікації, застосовуючи простіший та єдиноутриманий набір правил, який значно менш складний і містить набагато менше винятків, ніж Orchard — весь набір правил може бути математично доведений як ідеально перевірений.
Але, як згадав Шон, зараз кілька команд вже проводять формальну верифікацію існуючих схем Orchard. Якщо це вдасться, то найкращим шляхом на короткострокову перспективу перед Tachyon може бути запуск другого саду Orchard, який пройшов формальну верифікацію.
Tachyon чистіший, але формально верифікований Orchard може слугувати чудовою перехідною рішенням та забезпечити, щоб такі вразливості не виникали знову. Дякуємо Sean Bowe за огляд та зауваження.
Відповідь Джоша не уникнула серйозності вразливостей, а зосередилася на довгострокових рішеннях — формальній верифікації (formal verification) та більш простих схемах наступного покоління Tachyon.
З точки зору паблік релейшнз, чесне визнання проблеми та представлення плану її вирішення — це чудовий вибір як з технічної, так і з емоційної точки зору.
У сучасному ринковому середовищі, коли весь криптовалютний ринок падає, проблеми Zcash можуть прискорити здачу тримачів — мабуть, продаж не мав чіткої причини, але ось вона вже з’явилася?
В кінці кінців, спекулянти, можливо, не цікавляться виправленнями технічних рішень, а чорні лебеді є катализаторами падіння.
Швидка реакція на патчі та прозорість розкриття — це плюс, але «неможливість повністю довести свою невинність» + вихід великих інвесторів залишають короткостроковий нарратив і ціну під тиском. У довгостроковій перспективі, якщо формальна верифікація буде реалізована, це може допомогти Zcash знову відновити позицію «найбільш приватної криптовалюти», але все це потребує часу.