Глава конфиденциальных монет попал в скандал? Уязвимость Zcash, вызывающая "подделку"

Автор: Дэвид Кристофер; Перевод: Блокчейн на повседневном языке

Эта статья посвящена последнему обнаруженному уязвимому месту Orchard в Zcash: хотя проблема уже исправлена, более сложной является возможность, что уязвимость позволит злоумышленнику фальсифицировать ZEC в приватных пулах, а сама концепция приватности делает невозможным в будущем доказать, действительно ли ранее было создано поддельное золото. Поэтому фокус событий сместился не просто на «исправление уязвимости», а на «восстановление доверия через пересборку системы с помощью проверяемых методов».

Три ключевых момента, на которые стоит обратить внимание: первое — рынок не примет предположения о «низкой вероятности эксплуатации»; второе — Zcash, возможно, потребуется мигрировать в новый приватный пул, чтобы имитировать «чистку»; третье — формализованное верифицирование переходит из дополнительной опции в основу всей инфраструктуры протокола. Для проектов, акцентирующих внимание на сложной криптографии и приватности, это очень важное предупреждение.

На этой неделе Zcash пережил не лучшие времена.

29 мая исследователь безопасности Тейлор Хорнби, работая с Opus 4.8 и поддерживая независимую организацию Shielded Labs, изучая протокол, обнаружил серьёзную уязвимость в Orchard — самом новом и крупнейшем приватном пуле Zcash. Он затем приватно сообщил об этом команде Zcash Open-Source Development Lab (ZODL), которая является одной из ключевых команд протокола, и в течение нескольких часов подтвердил проблему и начал реагировать.

Поскольку раскрытие деталей могло бы дать потенциальным злоумышленникам чертежи атаки, работа по исправлению шла поэтапно:

2 июня: была проведена экстренная мягкая форк-операция, отменившая транзакции Orchard.

3 июня: жёсткий форк NU6.2 снова активировал этот пул и запустил исправленную схему (схему) — предварительно установив правила, что считать допустимой транзакцией.

На первый взгляд, это выглядит как завершённая история: серьёзная уязвимость обнаружена, исправлена, и в известной области не было зафиксировано злоупотреблений.

Но после вчерашнего полного анализа событий картина полностью изменилась.

Обзор показывает, что на самом деле речь идёт о «фальсификационной (подделочной) уязвимости», которая, теоретически, могла бы позволить злоумышленнику бесконечно создавать поддельные ZEC внутри Orchard; ещё хуже — пока что нет способа проверить, использовалась ли эта уязвимость до её исправления.

Несмотря на то, что команда по-прежнему считает, что «вероятность использования низка», в новом контексте история изменилась: теперь речь не просто о «исправлении бага в Zcash», а о «исправлении бага, который потенциально позволяет создавать поддельные ZEC в Orchard, и системе пока что нет способа доказать, что это не происходило».

Что такое Orchard, где возникла проблема? Orchard — это последний приватный пул Zcash, слой скрытия, предназначенный для защиты информации о суммах, отправителях и получателях.

Как и другие системы приватности, он основан на нулевых знаниях. Пользователи могут доказать соблюдение правил системы, не раскрывая конкретных деталей; эти правила прописаны в схемах (схемах).

Эта уязвимость существует с момента запуска Orchard в мае 2022 года и теоретически могла позволить злоумышленнику фальсифицировать ZEC внутри Orchard и заставить сеть считать эти поддельные активы реальными. Поскольку Orchard скрывает суммы и счета, эти подделки могут оставаться в пуле и не появляться в публичной цепочке.

На данный момент, по крайней мере, поскольку Orchard — публичный механизм, невозможно напрямую проверить его историю или сделать окончательный вывод: до исправления не было зафиксировано создания поддельных ZEC.

Команда считает, что «вероятность использования ранее низка», и это мнение не лишено оснований: уязвимость очень глубоко спрятана, её трудно обнаружить, и для её эксплуатации требуются высокие профессиональные навыки.

Но рынок ценит не предположения о «вероятности», а «подтверждаемые доказательства». Пока в Zcash не подтвердят, что поддельные ZEC не были созданы, протокол фактически требует от пользователей верить в то, что это невозможно доказать.

Что будет дальше? Zcash нужно найти способ либо доказать, что Orchard не содержит избыточных копий ZEC, либо принудительно вывести систему в состояние, в котором поддельные ZEC не смогут скрываться.

Исправление, скорее всего, придёт из двух направлений: первое — провести аудит субсидий; второе — сделать так, чтобы подобные уязвимости в будущем было сложнее пропустить.

В части аудита Zcash основатель Зукко предложил перенести текущий пул в новый Orchard. Ключевой механизм — аудит через «вращающую дверь»: пул не может превышать лимит по стоимости, который был законно внесён в него.

Если все средства в Orchard будут проходить через такую «вращающую дверь», то создаваемые ZEC обязательно столкнутся с барьерами: попытки превысить допустимый лимит стоимости, основанный на реальных входных данных, зафиксированных в цепочке. Детали этого подхода планируется озвучить на следующей неделе.

Что касается второго направления, то представитель ZODL Джош Свихарт указал на «формализованное верифицирование». Проще говоря, — это описание правил системы в виде машинно-проверяемых формул, и доказательство, что схемы действительно соблюдают эти правила.

Это не заменяет человеческий контроль, но переводит важнейшую задачу из «доверия аудиторам, что они всё учли», в «прямое доказательство существования ключевых ограничений».

В Zcash есть два возможных пути исправления ситуации. Первый — создание новой версии Orchard с формализованным верифицированием, которая станет переходным этапом; теоретически, она может быть запущена в рамках обновления NU7, запланированного на конец июля, но пока что решение не принято.

Более долгосрочный и ясный ответ — Tachyon. Это новая поколение протокола приватности, который сейчас разрабатывается для Zcash, с более простой архитектурой и основанный на инструментах формализованного верифицирования.

Цель ясна: уменьшить сложность Orchard, которая сейчас очень зависит от рукописных схем и трудно поддаётся полному анализу, чтобы обеспечить более строгую проверку схем. Пока что, до появления сверхскоростных технологий, проверенная Orchard может стать промежуточным мостом.

Добро пожаловать в новую эпоху: искусственный интеллект уже помогает находить уязвимости в протоколах.

Также в статье упоминается, что обсуждение этой проблемы было вызвано исследовательским процессом, основанным на подсказках и автоматизированных методах. Вне зависимости от окончательных деталей, этот инцидент ещё раз показывает рынку: будущие предположения о безопасности протоколов будут всё больше зависеть от автоматизированных методов исследования.

Пока мы ждём дальнейших новостей о том, действительно ли ZEC поступил в Orchard, важнее понять, что за уроки можно извлечь: — достаточно ли у вас тесных и качественных связей с исследователями и инженерами, чтобы своевременно обнаружить и устранить уязвимости.

Как намекает точка зрения Тейвона, — возможно, именно потому, что у Zcash есть такие связи, она смогла обнаружить проблему до того, как злоумышленник её использовал. Вы можете молиться, но ещё важнее — проверять сами процессы верификации.

Это может звучать как повторное предупреждение, но стоит ещё раз подчеркнуть: мы вступили в новую парадигму, которая способна разрушить защиту протоколов, охраняющих сотни миллионов долларов.