Zcash критическая уязвимость: временная шкала — цена однажды упала на 40%, знаковый пример аудита с помощью ИИ

Редактор | Grok и др.

Zcash как известный проект конфиденциальных криптовалют в области криптовалют, славится своей мощной функцией скрытых транзакций (shielded transactions). Эти транзакции используют технологию доказательств с нулевым разглашением (Zero-Knowledge Proof, сокращенно ZKP), позволяя пользователям осуществлять переводы без раскрытия конкретных сумм, адресов и других деталей, тем самым защищая конфиденциальность.

В апреле–мае 2026 года цена ZEC значительно выросла, достигнув пика в 150%, а рыночная капитализация поднялась до сотен миллиардов долларов. В условиях ужесточения глобального регулирования и повышения прозрачности блокчейна, возросли опасения пользователей по поводу “конфискации/контроля” активов. Скрытые пуулы Zcash (особенно Orchard) предоставляют опциональную защиту приватности, привлекая инвесторов, ищущих активы, устойчивые к цензуре и конфискации. Такие институциональные игроки, как Multicoin Capital, четко позиционируют ZEC как возвращение к идеалам киберпанков, подчеркивая, что в эпоху on-chain финансов приватность станет ключевым требованием. Эта нарративная линия резонирует с более широкой рыночной ситуацией (например, обсуждение потенциального налога на богатство), стимулируя приток капитала.

Технологии Cypherpunk (поддержка Winklevoss) резко выросли: компания активно покупает ZEC, уже владеет примерно 1,7–2% от общего предложения, становясь важным институциональным держателем. Близнецы Winklevoss (основатели Gemini) давно поддерживают Zcash, неоднократно делая пожертвования и увеличивая позиции через свои структуры. Foundry Digital запустила институциональный майнинговый пул ZEC; также есть активность со стороны Maelstrom Fund (связанный с Arthur Hayes). Grayscale подала заявку на преобразование Zcash Trust в первый в США спотовый ETF на конфиденциальную криптовалюту (потенциальный тикер ZCSH). Если одобрят, это откроет институциональный доступ и привлечет десятки миллиардов долларов.

Однако недавно в публичное пространство вышла информация о серьезной уязвимости в последнем конфиденциальном пуле Orchard, вызвавшей сильную волатильность рынка. Команда быстро приняла экстренные меры: временно отключила соответствующие транзакции с помощью мягкого форка, а затем — через жесткий форк — исправила проблему. В процессе не было обнаружено признаков активного использования уязвимости, однако особенности конфиденциальной архитектуры усложнили проверку целостности поставки. В статье на основе официальных объявлений, форумов разработчиков и надежных СМИ представлен подробный хронологический разбор событий и объяснение ключевых профессиональных терминов.

Что такое Orchard? Почему это так важно?

Orchard — это последний конфиденциальный пул Zcash, запущенный в мае 2022 года в рамках обновления сети NU5. В отличие от ранних пулов Sprout и Sapling, Orchard основан на системе доказательств Halo 2 — передовой технологии нулевых знаний без доверительной настройки, которая значительно повышает эффективность и масштабируемость приватных транзакций.

На момент обнаружения уязвимости Orchard управлял более 4,5 миллионами ZEC, что составляет значительную часть общего предложения и оценивается в десятки миллиардов долларов. Он является ядром архитектуры приватности Zcash, однако сложность нулевых знаний и схемы доказательств создают долгосрочные вызовы для аудита.

Суть уязвимости: подробности о баге Soundness

Уязвимость — это баг, связанный с понятием soundness (состоятельности), находящийся в цепи доказательств Orchard Action (электронной цепи, обрабатывающей действия с конфиденциальными транзакциями). Конкретно, проблема заключается в недостаточной ограниченности (under-constrained) цепи, что позволяет генерировать недействительные, но принимаемые сетью доказательства.

Объяснение: в системах доказательств с нулевым разглашением “soundness” гарантирует, что только легитимные транзакции проходят проверку. Если этот параметр нарушен, злоумышленник теоретически может подделать доказательство, осуществить двойную трату (double-spending) или создать фальшивые ZEC, не будучи обнаруженным. Уязвимость существует с момента запуска Orchard в 2022 году и остается нераскрытой почти 4 года.

Важно отметить, что благодаря механизму turnstile Zcash (системе межпулевых проверок), даже при наличии аномалий внутри Orchard, общий объем предложения не может бесконечно расти — turnstile ограничивает сумму выводимых из пула средств, не превышающую входящие. Однако конфиденциальность усложняет внешнюю проверку и подтверждение, что внутри пула никогда не происходило злоупотреблений.

Процесс обнаружения уязвимости (29 мая)

29 мая 2026 года: независимый специалист по безопасности Taylor Hornby (бывший инженер по безопасности Electric Coin Company, привлеченный Shielded Labs для аудита протокола) обнаружил уязвимость в ходе рутинной проверки. Он использовал последнюю модель AI Claude Opus 4.8 от Anthropic для анализа цепи и успешно создал локальный эксплойт (эксплуатационную программу), позволяющий генерировать неограниченное количество поддельных ZEC.

Hornby в тот же день приватно сообщил о находке в Zcash Open Development Lab (ZODL) и Zcash Foundation. Команда немедленно запустила экстренные меры реагирования, координируя майнеров, биржи и узлы сети.

Первый этап экстренных мер: мягкий форк для отключения Orchard (1–2 июня)

Переговоры начались 31 мая вечером. Первая попытка внедрить мягкий форк столкнулась с проблемами координации, команда быстро провела итерации.

2 июня 2026 года (около 2:00 по UTC, блок № 3,363,426): внедрена версия Zebra 4.5.3 и другие срочные обновления, активирован мягкий форк. В сети узлы и майнеры были обязаны отклонять все транзакции и блоки с Orchard, временно отключив его. В это время транзакции Sapling и прозрачные транзакции работали без изменений. Цель — предотвратить возможное использование уязвимости во время исправления.

В течение переходного периода сеть испытывала кратковременную нестабильность, возникали конкурирующие цепи и одиночные блоки. Некоторые кошельки, такие как Cake Wallet, временно ограничили работу с ZEC, однако сеть в целом продолжала функционировать.

Второй этап: жесткий форк NU6.2 для исправления (3 июня)

3 июня 2026 года (около 00:05 по EDT, блок № 3,364,600): активирован жесткий форк NU6.2, поддержанный Zebra 5.0.0. В рамках обновления внедрены исправленные цепи Orchard Action, введены новые проверочные ключи (per-circuit verifying key), и Orchard транзакции были вновь разрешены.

От раскрытия уязвимости до полного восстановления прошло всего около 5 дней — это второй по скорости протокольный апгрейд в истории Zcash. ZODL и фонд подтвердили отсутствие потерь средств, несанкционированных созданий активов, а механизм turnstile не зафиксировал аномалий. Конфиденциальность и безопасность средств пользователей сохранены.

Реакция рынка и влияние на сообщество

После публикации новости о уязвимости цена ZEC резко колебалась, снизившись почти на 40–50%, рыночная капитализация сократилась на десятки миллиардов долларов. Некоторые известные фигуры (например, Arthur Hayes) зафиксировали прибыль, активы на деривативных рынках начали шортить. Однако после завершения исправлений цена стабилизировалась.

Обсуждения в сообществе касались: влияние приостановки работы конфиденциальных пулов на децентрализованную концепцию, роль AI в безопасности, сложности поддержки двухузловых решений (zcashd + Zebra), а также предстоящего обновления NU7 (ускорение блоков, поддержка конфиденциальных активов). Shielded Labs предложили дальнейшие улучшения, включая новые пуулы и усиление механизма turnstile для повышения проверяемости поставки.

Этот инцидент подчеркнул сложность балансировки между максимальной приватностью и возможностью аудита в конфиденциальных монетах. Быстрая и профессиональная реакция команды Zcash заслуживает похвалы — эффективное взаимодействие с разными сторонами и быстрое внедрение сложных обновлений — пример высокой эффективности в истории крипто.

Однако двойственная природа конфиденциальных систем напоминает о необходимости постоянных усилий по формализации, многосторонним аудитам и использованию AI-инструментов. В будущем, переход на новые узлы (например, на Zebra), оптимизация управления и развитие институциональных возможностей (например, потенциальные ETF) определят долгосрочное доверие к проекту.

Знаковый пример AI в безопасности: кейс обнаружения уязвимости

В случае с уязвимостью Orchard в Zcash одним из ключевых моментов стало использование специалистом по безопасности Taylor Hornby модели AI Claude Opus 4.8 от Anthropic, которая помогла обнаружить и подтвердить проблему, существовавшую почти 4 года. Этот процесс не только продемонстрировал мощь AI в сложных криптографических аудитах, но и задал новые стандарты в области безопасности блокчейна.

Anthropic 28 мая 2026 года официально выпустила Claude Opus 4.8 — новейшую модель серии Opus. Она достигла передовых результатов в кодировании, выполнении задач с агентами, длинной контекстной обработке и профессиональных знаниях, поддерживая до 1 миллиона токенов в окне контекста, а также внедрила новые функции “Dynamic Workflows” и “effort controls”.

Hornby, как независимый инженер по безопасности, привлеченный Shielded Labs, с апреля 2026 года проводил постоянный аудит протокола Zcash. После релиза Claude Opus 4.8 (29 мая) он использовал его в связке с собственным фреймворком AI для целенаправленного анализа цепи Orchard Action.

Благодаря мощным возможностям модели по пониманию кода и сложным выводам Hornby не только обнаружил проблему недостаточной ограниченности цепи, но и успешно создал полноценный эксплойт. В локальной среде тестирования (regtest) он мог генерировать неограниченное количество поддельных ZEC, которые невозможно отличить от легальных.

Этот кейс стал примером того, как AI переходит от вспомогательного инструмента к ключевому элементу безопасности. Быстрый отклик (от обнаружения до исправления — всего несколько дней) показывает потенциал новых технологий в криптоиндустрии. В будущем, с развитием подобных моделей (например, Anthropic Mythos), эффективность аудита блокчейнов может значительно возрасти.