Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
20 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
GateRouter
Умный выбор из более чем 40 моделей ИИ, без дополнительных затрат (0%)
Заскочившее на 50% падение Zcash: действительно ли ZEC может бесконечно эмитировать? Что произойдет в худшем случае
Статья: Shannon@金色财经
5 июня 2026 года официальная команда Zcash主动披露 обнаруженной уязвимости бесконечной эмиссии в Orchard隐私池。
Под воздействием этой новости рынок отреагировал резко, цена ZEC за 24 часа сократилась вдвое.
В то же время,安全研究人员借助Claude Opus 4.8 обнаружили и полностью протестировали уязвимость (подробности в предыдущем отчёте 金色财经: ZEC за один день обвалился, а затем Claude Opus 4.8 дебютировал и сократил Zcash).
Это ещё больше усилило панические настроения на рынке криптовалют.
Но в то время как ZEC обрушился на 50%, многие факты ещё требуют дальнейшего прояснения.
Например, что вообще означает так называемая бесконечная эмиссия? Это как у LUNA — бесконечное создание монет? В худшем случае, сколько ZEC может быть дополнительно эмитировано?
Далее кратко анализируем.
Может ли уязвимость Orchard привести к бесконечной эмиссии ZEC?
Это ключевой вопрос, требующий тщательного разъяснения.
Разработчики Zcash из Shielded Labs заявили: "Уязвимость позволяет в Orchard池 бесконечно и незаметно создавать поддельные ZEC."
Фонд Zcash говорит: "Успешное использование этой уязвимости может позволить Orchard池 принимать недействительные состояния, возможно двойное расходование внутри Orchard, но не может привести к инфляции общего предложения ZEC — общее предложение защищено механизмом ротационных ворот Zcash."
Обе эти фразы правдивы, но описывают разные аспекты проблемы.
Ключевое — понять механизм "旋转门" (Turnstile).
Множество池 Zcash (прозрачный池, Sprout, Sapling, Orchard, Lockbox и др.) связаны системой меж池ового учёта.
Механизм "旋转门" служит меж池овой проверкой, отслеживая стоимость между Sprout, Sapling, Orchard, прозрачным池 и Lockbox, обеспечивая целостность общего предложения.
Фонд Zcash заявил, что во время существования уязвимости ротационные ворота не зафиксировали несанкционированного создания стоимости.
Образно говоря: Orchard — это зашифрованная чёрная комната, а "旋转门" — это турникет на выходе, который регистрирует общий вход и выход. Внутри комнаты можно произвольно "копировать" деньги (подделывать ZEC в Orchard), но "турникет" этого не заметит — он смотрит только на суммарные входы и выходы, а не на происходящее внутри. Но когда вы пытаетесь вывести "подделанные" деньги, турникет обнаружит, что вышло больше, чем вошло, и заблокирует транзакцию (откажет в операции).
Поэтому "旋转门" ограничивает сумму выходящей стоимости каждой池, чтобы она не превышала входящую.
Обзор пяти основных池 Zcash
Всего в системе Zcash пять池, от самых старых к новым:
Прозрачный池 (Transparent Pool)
Самый базовый, аналогичный биткоину — адреса, баланс и история транзакций полностью публичны. Все крупные биржи и кошельки используют по умолчанию прозрачные адреса (начинаются с t). Преимущество — максимальная совместимость, недостаток — отсутствие приватности. Большинство "последней мили" ZEC (выводы на биржи) проходят через него.
Sprout池 (2016)
Первый приватный池 Zcash, а также первый реализованный zk-SNARKs в основной сети. Адреса начинаются с zs.
Ключевое ограничение — зависимость от "доверенной настройки" (Trusted Setup), требующей многостороннего церемониала для генерации публичных параметров. Теоретически, участники могут сговориться и подделать доказательства. Это давно критикуется как уязвимость. Сейчас Sprout фактически считается устаревшим, его доля очень мала, и официально рекомендуют пользователям мигрировать активы.
Sapling池 (2018)
Второе поколение приватных池 Zcash, значительно улучшившее производительность — время генерации доказательств снизилось с минут до секунд, память уменьшилась, что позволило мобильным и лёгким кошелькам впервые отправлять приватные транзакции. Система доказательств обновлена до Groth16, покрывающая отправителя, получателя и сумму. Всё ещё зависит от доверенной настройки, но с более масштабным церемониалом (участвуют сотни). В настоящее время активно используют примерно 590 тысяч ZEC.
Orchard池 (2022)
Самый современный приватный池, и главный объект уязвимости. Важнейшее нововведение — использование системы доказательств Halo2, полностью устраняющей необходимость доверенной настройки — не зависит от внешних церемониалов, что повышает безопасность. Адреса начинаются с u (Unified Address).
Это крупнейший в настоящее время приватный池 Zcash, перед обнаружением уязвимости в нём было около 4,5 миллиона ZEC, что составляет примерно 27% от общего оборота сети. Он обеспечивает подавляющую часть приватных транзакций. Уязвимость возникла в логике ZK-цепочки доказательств.
Lockbox池
Отличается от первых четырёх — это не приватный池 для хранения пользовательских активов, а счёт-казна фонда протокола.
NU6 активируется в ноябре 2024 года при халвинге, 12% награды за блок будет направлено в Lockbox, а ZCG (Community Funding Committee) продолжит получать 8%. Адреса ECC и фонда Zcash исключены из протокола. До этого 20% шли напрямую трем организациям.
Lockbox — это счёт, отслеживаемый протоколом, без определённых механизмов вывода. Сообщество Zcash должно в будущем определить и реализовать децентрализованный механизм вывода, чтобы использовать эти средства для поддержки экосистемы. Иными словами, деньги "заперты", а ключи ещё обсуждаются.
В целом Lockbox больше похож на "государственный казначейский счёт" протокола, а не на обычный池 для пользователей.
Финансовые средства Lockbox также учитываются в системе "旋转门", поэтому в случае уязвимости Orchard он также упоминается — команда должна убедиться, что счёты Lockbox не пострадали.
"旋转门" (Turnstile): безопасный шлюз, связывающий все池
Это не отдельный池, а система меж池ового учёта, охватывающая все池.
Она регистрирует чистый вход каждого池 за историю, и выход из池 не может превышать сумму входов.
Именно эта система делает невозможным, чтобы даже при создании поддельных ZEC внутри Orchard их можно было вывести в прозрачный池 или на биржу.
Потому что выходной шлюз обнаружит несоответствие балансов.
Текущие запасы ZEC в различных池ах Zcash
Источник: zkp.baby, данные на 5 июня
В худшем случае, сколько ZEC может быть дополнительно эмитировано
Здесь есть конкретная числовая граница — это один из важнейших, но наименее освещённых фактов в текущих сообщениях.
Во время существования уязвимости, по состоянию на дату обнаружения, Orchard池 содержал максимум около 4,5 миллиона ZEC, а более старые Sapling и Sprout — примерно 592 тысячи и 25 тысяч ZEC соответственно.
После раскрытия уязвимости количество ZEC в Orchard池 снизилось до 4,392 миллиона, то есть примерно на 2,46%.
Это означает, что худший сценарий уязвимости таков:
Следовательно, в худшем случае "бесконечной эмиссии" — точнее, "двойной оплаты" — верхняя граница составляет около 4,5 миллиона ZEC в Orchard池 (примерно 27% от общего предложения).
"Бесконечное подделывание ZEC" всё ещё остаётся неопределённым
Тейлор Хорнби не только теоретически обнаружил уязвимость, но и создал рабочий эксплойт, протестировав его в локальной среде.
Результаты шокируют: он способен генерировать неограниченное количество поддельных ZEC, которые невозможно обнаружить. В случае запуска в основной сети он сможет бесконечно создавать ZEC прямо в своём кошельке, и никто не заметит этого.
Под "бесконечным созданием" подразумевается именно баланс внутри Orchard池, а не реальные ZEC, выставленные на продажу на биржах или в прозрачных кошельках.
Для атак, ориентированных на приватность (действие только внутри Orchard, без выхода из池), это технически верно.
Для сценариев вывода и монетизации ротационные ворота — это жёсткий лимит.
Но есть ещё один уровень неопределённости: та же криптографическая технология, которая скрывает баланс, делает невозможным доказательство на цепочке о том, был ли злоупотреблён уязвимостью.
Shielded Labs заявили, что невозможно криптографически определить, использовалась ли уязвимость до её исправления, хотя вероятность её использования ранее считается низкой.
Именно поэтому Shielded Labs предлагает провести новую серию обновлений.
Принудительно пропуская все ZEC внутри Orchard через новую систему учёта "旋转门", чтобы "подтвердить отсутствие подделок". Этот план включает развертывание нового приватного池 и применение системы учёта ко всем токенам Orchard.
Это единственный путь, который в настоящее время может дать рынку положительное подтверждение.
Заключение
Уязвимость не приведёт к глобальной бесконечной эмиссии ZEC, поскольку механизм "旋转门" задаёт жёсткий лимит.
Но уязвимость позволяет внутри Orchard池 бесконечно подделывать баланс и осуществлять двойные платежи, теоретически охватывая около 4,5 миллиона ZEC — примерно 27% от общего предложения.
И при этом, из-за приватных свойств, невозможно криптографически доказать, использовалась ли уязвимость до её исправления.
Это — самая сложная неопределённость, которую трудно устранить.
А именно эта неопределённость и вызывает максимальную паническую тревогу и риски.