Разработчики Zcash финализировали изменения в правилах консенсуса для обновления Ironwood, запланированного на конец июля. Активация обновления на высоте блока 3 417 100 призвана устранить критическую уязвимость в защищенном пуле Orchard, которая подвергала сеть риску неограниченной эмиссии поддельных ZEC.
Обновление вводит замену для защищенного пула, обеспечивает контроль над эмиссией через существующий механизм шлюза (turnstile) и отключает новые входящие платежи в скомпрометированный пул Orchard. Все это подкреплено формальной верификацией базовых схем доказательства с нулевым разглашением и независимыми сторонними аудитами безопасности.
Ошибка пула Orchard: Ironwood исправит Zcash
Пул Orchard был представлен в мае 2022 года в рамках обновления NU5, которое внедрило систему доказательств Halo 2 в Zcash и позиционировало Orchard как уровень конфиденциальности нового поколения протокола. Это защищенная среда, использующая доказательства с нулевым разглашением для сокрытия сумм транзакций и адресов участников без необходимости доверенной настройки (trusted setup).
Недостаток, обнаруженный в начале 2026 года, заключался в целостности схемы протокола Orchard: злоумышленник, воспользовавшись им, мог выпустить поддельные ZEC без какого-либо следа в блокчейне, обнаруживаемого стандартной проверкой узлов.
Ошибка означала, что общее количество ZEC, гарантированное консенсусом, фактически не было ограничено в пуле Orchard. Поскольку архитектура Zcash с нулевым разглашением является именно тем, что обеспечивает конфиденциальность Orchard, те же свойства, которые защищают законные транзакции пользователей, делают несанкционированную эмиссию невидимой для внешних наблюдателей и, что критически важно, для самой команды разработчиков Zcash.
Обнаружение бага произошло в ходе проверки безопасности с использованием ИИ, проведенной внешними исследователями, что привело к тихому исправлению и скоординированному раскрытию информации до официального предложения Ironwood.
Узнайте: Лучшие криптовалюты для диверсификации вашего портфеля
Шлюз, Новый Пул и Проверка Эмиссии
Ironwood был предложен совместно ZODL, Tachyon, Valar Group, Фондом Zcash и Shielded Labs — многосторонней структурой управления, которая отличает этот ответ от исправления, выполненного одной командой.
Основной механизм обновления — это переработанная схема Orchard, включающая флаг, способный отключать платежи другим пользователям внутри пула, сохраняя при этом возможность генерации сдачи (change notes), что, по описанию Боу (Bowe), является мерой защиты конфиденциальности.
После активации этот флаг будет постоянно включен для устаревшего пула Orchard, ограничивая поле valueBalance и автоматически перенаправляя все новые платежи, адресованные Orchard, в заменяющий пул.
Контроль эмиссии, обеспечиваемый Ironwood, зависит от существующего механизма шлюза протокола: каждый ZEC, покидающий старый пул Orchard, должен пройти через шлюз, прежде чем попасть в новый пул, а шлюз гарантирует, что общая стоимость, покинувшая старый пул, не превышает стоимости, которая была верифицируемо в него внесена.
Боу заявил: «Эта комбинация обеспечивает ограничение циркулирующей эмиссии ZEC за счет использования существующего механизма шлюза; количество ZEC, которым кто-либо может оперировать, не превышает того количества, которое должно существовать».
После завершения миграции данные в блокчейне позволят любому полному узлу независимо проверить, что ни один поддельный ZEC не попал в новый пул, восстанавливая доверительную проверку эмиссии на уровне протокола впервые с момента появления уязвимости.
Целевая высота активации совпадает с окончанием поддержки zcashd на высоте блока 3 417 100. До активации в основной сети остаются испытания в тестовой сети, координация экосистемы и финальные аудиты безопасности. Ожидается, что поставщики кошельков, поддерживающие Orchard, предложат инструменты миграции в один клик, а новый пул спроектирован так, чтобы сохранить существующие адреса Orchard, избегая принудительной ротации ключей для активных пользователей.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Ahmed Barakat
