Технический директор-эмерит Ripple Дэвид Шварц вмешался в кризис Zcash 7 июня, предложив взвешенное заверение держателям ZEC, встревоженным раскрытием критической уязвимости доказательства с нулевым разглашением в защищенном пуле Orchard.
Его позиция: пассивные держатели, которые никогда не перемещают свои монеты, не потеряют свои средства, при условии, что баг никогда не был фактически использован. Это условие выполняет огромную структурную работу в предложении, которое звучит как утешение.
Основной парадокс заключается в следующем. Уязвимость Orchard, устраненная посредством экстренного хардфорка NU6.2 2 июня, теоретически позволяла незаметно генерировать фальшивые ZEC на протяжении почти четырех лет.
Собственные разработчики Zcash не могут доказать, что эксплойт никогда не срабатывал, поскольку архитектура конфиденциальности, которая придает ценность ZEC, делает аудит предложения криптографически невозможным. Заверение Шварца точно в рамках его условий. Оно не может быть гарантией.
После раскрытия информации 29 мая курс ZEC упал более чем на 30% за одну сессию, кратковременно достигнув самого низкого уровня более чем за месяц.
Рынок оценивал не подтвержденное использование уязвимости; он оценивал непроверяемый риск, что является другой и, возможно, более сложной для разрешения проблемой.
Что на самом деле означает заявление Шварца для держателей и меняет ли оно что-либо структурно, будет рассмотрено в остальной части этой статьи.
Баг пула Orchard: Что на самом деле означает уязвимость для ZEC
Пул Orchard в Zcash был представлен с обновлением сети 5 (NU5) в мае 2022 года — это самый передовой уровень конфиденциальности сети, построенный на zk-SNARKs на основе Halo 2, разработанный для устранения необходимости доверенной настройки в более ранних схемах Sapling.
Уязвимость находилась в недостаточно ограниченном элементе внутри гаджета умножения эллиптической кривой в крейте halo2_gadgets. Проще говоря, специально сформированные входные данные могли обойти проверки достоверности и создать фальшивые ZEC, которые все равно проходили верификацию.
Инженер Zcash Тейлор Хорнби обнаружил этот недостаток 29 мая 2026 года, по сообщениям, с помощью формальных методов с использованием ИИ. Он подтвердил полностью рабочий эксплойт в локальной среде regtest и то, что запуск того же эксплойта в основной сети привел бы к генерации неограниченного, необнаружимого реального ZEC.
Окно воздействия охватывало период с активации Orchard в основной сети в мае 2022 года по 1 июня 2026 года, то есть примерно 4 года. Затронутое программное обеспечение включало все версии halo2_gadgets до v0.5.0, orchard до v0.14.0 и версии zcashd с v5.0.0 по v6.12.3.
Shielded Labs и разработчики отреагировали быстро, выпустив Zebra 4.5.3 в качестве экстренного софтфорка для временного отключения транзакций Orchard, а затем активировав хардфорк NU6.2 через Zebra 5.0 на блоке 3 364 600 2 июня в 12:05 по UTC+8.
Схема теперь исправлена. Вот что важно для держателей: патч закрывает уязвимость в будущем, но не может ретроактивно доказать, что целостность предложения сохранялась в течение этих четырех лет. Это окно навсегда остается непрозрачным.
Заверение Дэвида Шварца из Ripple: Что оно означает и что не может доказать
Дискуссия возникла после того, как крипто-комментатор Нейт, известный в X как @satorinakamoto, поставил под сомнение, может ли Zcash доказать, что уязвимость никогда не срабатывала, учитывая непрозрачность сети.
Шварц, сооснователь XRP Ledger и один из наиболее технически авторитетных голосов в индустрии, ответил прямо: «В конечном итоге они окажутся немного одинокими в устаревшем пуле, но они все равно будут в безопасности и доступны».
Его более широкая мысль: правила консенсуса защищают каждого владельца ZEC, а разработчики протокола могут определить обратную совместимость так, чтобы пассивные держатели сохранили действительные, подлежащие трате монеты, даже когда пул Orchard становится устаревшим уровнем.
Заявленное заверение состоит в том, что держатели не лишатся активов. Это верно условно: если эксплойт не произошел, неперемещенные средства в старых пулах остаются нетронутыми. Однако само это условие и есть вся проблема.
Shielded Labs прямо заявила в своем раскрытии: «Не существует окончательного способа определить, используя только криптографию, произошло ли такое использование уязвимости». Учетные данные Шварца придают его заявлению подлинный вес. Но они не могут придать ему уверенности в отношении четырехлетнего окна внутри самого непрозрачного уровня монеты конфиденциальности.
Это не отказ от мнения Шварца. Его формулировка о том, что пассивные держатели в безопасности при отсутствии подтвержденного использования уязвимости, технически последовательна. Фактическая формулировка заключается в том, что «отсутствие подтвержденного использования уязвимости» — это условие, которое никто не может проверить, включая собственных разработчиков Zcash. Оба утверждения могут быть истинными одновременно. Рынок оценивает разрыв между ними.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Ahmed Barakat
