Zcash публичное предложение «Ironwood»: позволяет ли это любому проверять объем обращения ZEC и восстанавливать доверие?

На прошлой неделе после обнаружения уязвимости в Orchard, основатель Zcash Zooko лично продвинул предложение под названием Ironwood, которое предоставляет возможность «пользователям самостоятельно проверять правильность циркуляции Zcash».
(Предыстория: инженер, обнаруживший уязвимость в Zcash за четыре года: Monero (XMR) тоже проходит аудит)
(Дополнительный фон: после призыва Arthur Hayes «священные три монеты», он распродал ZEC, NEAR, WLD)

Содержание статьи

Переключить

• Цели Ironwood
• Три задачи Ironwood
  • ① Открыть новый защищённый пул
  • ② Заблокировать новые выходы из старого Orchard пула
  • ③ Повысить гарантии безопасности кода
• Что произойдет со старым Orchard пулом
  • Что такое Turnstile
• Почему эта идея полезна
• Кстати: действительно ли уязвимость была использована?
  • Итог А: не было попыток вывести из Orchard пула избыточные ZEC
  • Итог Б: были попытки вывести из Orchard пула избыточные ZEC
• Влияние на кошельки и пользователей
  • Кошельки
  • Адреса получения
• График
• Заключение: мы не просим вам верить нашим суждениям

Краткое содержание

Приватный крипто-коин Zcash недавно пережил серьёзные коррекции. Триггером этого падения стал технический аудит. 29 мая инженеры по безопасности, нанятые Shielded Labs, Taylor Hornby, проверили схему Orchard, обнаружив ключевую уязвимость с недостаточными ограничениями, позволяющую злоумышленнику вводить произвольные поддельные значения в эллиптические умножения, и, теоретически, создавать неограниченное количество незаметных подделок ZEC.

Эта уязвимость существовала с момента запуска протокола Orchard в мае 2022 года, то есть скрытно — четыре года. Несмотря на то, что официальные лица срочно исправили проблему, основатель Zcash Zooko Wilcox заявил, что вероятность её использования «крайне низка». Но доверие сообщества было серьёзно подорвано, и 6 числа Zooko выпустил предложение под названием Ironwood, ниже — перевод и структурированная версия его статьи.

Зачем нужен Ironwood

Shielded Labs сотрудничает с Zcash Foundation, Tachyon Group, Valar Group, Zcash Open Development Lab (ZODL), чтобы продвинуть предложение под названием Ironwood — цель — вернуть сообществу возможность «самостоятельной проверки правильности циркуляции Zcash».

Обзор событий:

• На прошлой неделе был обнаружен уязвимый Orchard пул
• Срочное обновление сети, согласованное с ZODL и другими участниками экосистемы, было внедрено и завершено 2 июня 2026 года
• Хотя мы считаем, что вероятность использования уязвимости невысока (подробности в другом материале), но приватность Orchard делает невозможным самостоятельную проверку пользователями этого факта

Ironwood позволяет пользователям самостоятельно проверять, что циркуляция Zcash корректна.

После запуска, достаточно сложить балансы всех активных пулов — и сразу проверить — без предположений о мотивах злоумышленников и без ожидания завершения миграции Orchard.

Цели Ironwood

Позволить каждому пользователю Zcash самостоятельно проверять «целостность поставки» (supply integrity).

Эта возможность была нарушена из-за уязвимости. При запуске Ironwood пользователи достаточно запустить один узел, чтобы независимо подтвердить, что общий объём циркулирующего Zcash «здравый» (sound).

Три задачи Ironwood

① Открыть новый защищённый пул

Используя схему Orchard, но с исправленной недавно уязвимостью.

② Заблокировать новые выходы из старого Orchard пула

Любая транзакция, пытающаяся создать новый output в старом Orchard, считается недействительной.

③ Повысить гарантии безопасности кода

Включая автоматизированные проверки с помощью ИИ, формальные верификации и другие технологии, чтобы исключить возможность других потенциальных уязвимостей.

Что произойдет со старым Orchard пулом

С момента запуска Ironwood все транзакции, создающие новые выходы в Orchard, будут отклонены.

То есть ZEC больше не сможет циркулировать внутри этого пула.

С этого момента единственный выход — через turnstile — выйти из пула.

Что такое Turnstile

Turnstile — это механизм в Zcash, который отслеживает «переводы между пулами» в блокчейне:

• Отслеживает, сколько ZEC вошло в каждый пул и вышло
• Отбрасывает любые транзакции, пытающиеся вывести больше, чем было внесено

Почему эта идея полезна

Эта схема позволяет: пользователи не ждут завершения миграции, Ironwood запускается — и сразу по правилам консенсуса можно доказать, что текущая циркуляция ZEC не превышает допустимый уровень.

Это обеспечивает мгновенную, доверия не требующую гарантию:

• Избыточные ZEC не могут тайно циркулировать внутри Orchard
• И не могут «убежать» в другие пула

Кстати: действительно ли уязвимость была использована?

Ironwood также может дать доказательства, указывающие, что уязвимость не использовалась — но это не главная цель, и достижение этого не зависит от наличия доказательств.

Когда законные пользователи переводят средства из старого Orchard в новый пул, предположим, что злоумышленник есть — он сталкивается с выбором:

• Попытаться вывести поддельные средства: риск — раскрыть себя
• Оставить всё как есть: риск — никогда не сможет вывести их позже

И тогда возможны два сценария:

Итог А: из Orchard не выходит избыточных ZEC

→ Это сильное доказательство, что уязвимость не использовалась.

Причина: если бы злоумышленник хотел вывести подделки, он бы постарался сделать это до завершения миграции, и не остался бы бездействовать.

Итог Б: из Orchard выходит избыточный ZEC

→ Эти избыточные средства будут заблокированы — фактически уничтожены.

К сожалению, для поддержания цели «правильной циркуляции всего пула» это необходимо.

Также это служит открытым доказательством подделки.

Поскольку мы считаем, что уязвимость не была использована, вероятность появления Итога Б очень низка.

Влияние на кошельки и пользователей

Кошельки

Рекомендуем всем кошелькам, поддерживающим текущий Orchard, поддерживать также новый пул.

Конкретные рекомендации:

• До запуска Ironwood — оставить всё как есть
• После запуска — перевести средства пользователей из старого Orchard в новый пул

Миграция повлечет потерю приватности — раскрытие суммы и времени перевода. Но мы считаем, что влияние на приватность незначительно, и его можно дополнительно снизить с помощью поведения кошельков.

Адреса получения

Старые адреса Orchard (receivers) остаются действительными, их менять не нужно.

Адреса, созданные до обновления, даже после запуска Ironwood, при получении ZEC автоматически зачисляются как «внутри нового пула».

График

Как и большинство сетевых обновлений, Ironwood требует разработки, тестирования, аудита и координации с экосистемой.

Опыт показывает, что такие работы обычно занимают больше времени, чем ожидается — лучше говорить о консервативных сроках, чем обещать раньше и не успеть.

Дополнительный фактор неопределенности — постепенный отказ от zcashd. Хотя Shielded Labs не участвует напрямую, перенос бирж, майнинговых пулов, кошельков и инфраструктуры на Zebra повлияет на сроки этого обновления.

Когда план реализации будет готов и обсуждения продолжатся, сроки станут яснее.

Заключение: мы не просим вас верить нашим суждениям

Хотим подчеркнуть: мы считаем, что уязвимость в Orchard вряд ли была использована.

Но пользователи не должны вынуждены доверять нашим оценкам или кому-либо еще, когда речь идет о целостности поставки Zcash.

Дизайн Ironwood — это возвращение этого гарантии в руки каждого пользователя: каждый сможет проверить самостоятельно.

Независимо от того, использовалась ли уязвимость или нет, цель одна — сделать целостность Zcash проверяемым лично.

Мы считаем, что Ironwood — лучший путь вперед, и надеемся обсудить этот проект вместе с сообществом Zcash.