Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
CFD
Деривативы CFD на акции
Акции США
Доступ к реальным акциям США и ETF
Акции Гонконга
Торгуйте качественными акциями, котирующимися в Гонконге
Корейские акции
SK Hynix
Торгуйте реальными корейскими акциями и инвестируйте в популярные активы
Фьючерсы на акции
Высокое кредитное плечо, круглосуточная торговля
Токенизированные акции
Обеспечено реальными акциями
IPO Access
Откройте полный доступ к глобальным IPO акций
GUSD
3.8%
Создать GUSD для получения доходности казначейских RWA
Мероприятия, связанные с акциями
Торгуйте популярными акциями и получайте щедрые эирдропы
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
IPO Access
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Планы премиального роста
Gate Wealth
Возьмите под контроль свое финансовое будущее
Количественный фонд
Лучшие стратегии
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
Плечо без риска ликвидации
GUSD
3.8%
Создать GUSD для получения доходности казначейских RWA
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
20 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
Приватные монеты всё ещё безопасны? Zcash близок к завершению математического доказательства защиты от подделок.
2026 года 29 мая исследователь безопасности Тейлор Хорнби обнаружил критическую уязвимость подделки в экранированном пуле Orchard сети Zcash. Уязвимость существовала в этапе доказательства с нулевым разглашением схемы Orchard: из-за недостаточного ограничения одного из условий схемы злоумышленник мог внедрить произвольную ошибочную информацию в умножение на эллиптической кривой, тем самым генерируя неограниченное количество поддельных ZEC без обнаружения.
Скрытность этой уязвимости обусловлена ключевой конструкцией конфиденциального пула Zcash — доказательство с нулевым разглашением скрывает суммы транзакций, отправителя и получателя. Когда сама уязвимость накладывается на механизм защиты конфиденциальности, система сталкивается с фундаментальной дилеммой: даже после исправления уязвимости невозможно криптографически проверить, была ли она использована ранее.
Разработчики 3 июня 2026 года провели экстренное исправление через хардфорк NU6.2. Однако само исправление не решило более фундаментальную проблему — как доказуемо подтвердить, что во всей системе конфиденциального пула отсутствуют аналогичные уязвимости. Именно на этот вопрос пытается ответить текущая работа по формальной верификации Project Tachyon.
Почему традиционное исправление уязвимостей не может полностью устранить дефицит доверия к конфиденциальным протоколам
В прозрачных блокчейнах обнаружение и использование уязвимостей, как правило, можно отследить по цепочке. Инфляционная уязвимость Bitcoin 2010 года — классический пример: тогда злоумышленник создал 184 миллиарда фальшивых биткоинов, но из-за публичности транзакций Bitcoin уязвимость была немедленно обнаружена, и блокчейн удалось откатить.
Конфиденциальные пулы Zcash устроены совершенно иначе. Экранированный пул Orchard использует доказательства с нулевым разглашением для скрытия деталей транзакций, что означает: если бы уязвимость была использована, поддельные ZEC не оставили бы обнаруживаемых следов в цепочке. После исправления уязвимости Фонд Zcash заявил, что нет доказательств её использования, но признал невозможность криптографически подтвердить это.
Такое свойство — «исправимо, но не верифицируемо» — создаёт уникальную дилемму доверия для конфиденциальных протоколов. Рынок отреагировал быстро и резко: после раскрытия уязвимости ZEC упал более чем на 40% за два дня. Это изменение цены отражает не только риск самой технической уязвимости, но и обеспокоенность инвесторов структурной проблемой «невозможности проверить, была ли уязвимость использована».
Как формальная верификация исключает риск необнаруживаемой подделки на математическом уровне
Формальная верификация, которую продвигает Project Tachyon, по сути является техникой математического доказательства. В отличие от традиционного аудита кода — который ищет уязвимости через ручную проверку и имитационное тестирование, — формальная верификация использует математические доказательства, чтобы подтвердить отсутствие определённых типов дефектов в программе или криптографическом алгоритме при заданных условиях.
Применительно к сценарию Zcash, цель Project Tachyon — создать математическое доказательство, подтверждающее, что в готовящемся к запуску экранированном пуле Ironwood отсутствуют такие же необнаруживаемые уязвимости подделки, как в пуле Orchard. Основатель Zcash Zooko Wilcox отметил, что проект «находится на грани получения математического доказательства».
Ключевой прорыв этого подхода — помощь ИИ. Project Tachyon сообщает, что генерация доказательств с помощью ИИ сократила работу, которая раньше занимала годы, до нескольких недель. Это означает, что формальная верификация превратилась из теоретического средства повышения безопасности в практически осуществимый метод.
Какие глубинные структурные проблемы безопасности протоколов с нулевым разглашением вскрыла уязвимость Orchard
Временной промежуток существования уязвимости Orchard показывает серьёзность проблемы. Уязвимость существовала с момента активации пула Orchard в мае 2022 года и была обнаружена только 29 мая 2026 года — почти четыре года скрытого существования.
Обнаружил эту уязвимость не традиционный аудит кода, а аудит безопасности с помощью ИИ. Тейлор Хорнби использовал модель Claude Opus 4.8, выпущенную Anthropic, для высокоцеленаправленной проверки схемы Orchard. Сам этот факт имеет важное отраслевое значение: сложность схем с нулевым разглашением превзошла возможности традиционного ручного аудита, и ИИ становится ключевым инструментом для обнаружения таких глубоких уязвимостей.
Более глубокая проблема заключается в том, что Orchard основан на системе доказательств Halo 2 — передовой технологии с нулевым разглашением, не требующей доверенной настройки. Внедрение Halo 2 было призвано повысить безопасность и децентрализацию. Однако даже на основе более продвинутой системы доказательств отсутствие ограничений на уровне реализации схемы может привнести системный риск. Это показывает, что безопасность протоколов с нулевым разглашением зависит не только от выбора базовых криптографических примитивов, но и от полноты и корректности реализации схемы.
Как обновление Ironwood перестраивает механизм верифицируемости эмиссии Zcash
Обновление Ironwood задумано как системный ответ на инцидент с уязвимостью Orchard. Оно запланировано к активации в основной сети в конце июля 2026 года.
Ключевые механизмы Ironwood включают два уровня. Первый — введение нового конфиденциального пула в качестве замены пула Orchard. Второй — развёртывание механизма учёта Turnstile (вращающаяся дверь), позволяющего любому аудировать циркулирующее предложение Zcash.
Цель разработки механизма Turnstile — разрешить ключевое противоречие конфиденциальных протоколов: как обеспечить верифицируемость общего предложения, сохраняя конфиденциальность транзакций. Отслеживая потоки стоимости между различными конфиденциальными пулами, Turnstile позволяет проверить, что в обращение не попали поддельные ZEC, без расшифровки конкретных транзакций.
Формальная верификация Ironwood как раз направлена на математическое подтверждение эффективности этого механизма. Если работа Project Tachyon по доказательству будет завершена, это будет означать, что Zcash не только исправил конкретную уязвимость Orchard, но и создал повторяемую, математически верифицируемую структуру гарантий безопасности.
Потенциальное влияние математических доказательств на оценку стоимости активов конфиденциальных монет
После объявления Project Tachyon ZEC вырос более чем на 12% и временно вернулся выше 500 долларов. Затем цена скорректировалась: по состоянию на 8 июля 2026 года, согласно данным рынка Gate, ZEC котируется на уровне 464,00 USD. За последние 24 часа — небольшой рост на 0,5%, за 7 дней — рост на 11,8%, за 30 дней — рост на 4,35%, за 90 дней — рост около 42,3%, за 180 дней — рост на 7,8%, за 1 год — рост на 1 030%.
Мультипериодическая динамика цен отражает постоянный интерес рынка к прогрессу формальной верификации и постепенное осмысление предыдущего инцидента с уязвимостью. Более глубокий смысл заключается в том, что завершение математического доказательства может изменить систему оценки стоимости конфиденциальных монет. До инцидента с уязвимостью Orchard доверие рынка к Zcash базировалось на косвенной вере в криптографическую основу и компетентность команды разработчиков. Формальная верификация предлагает новую основу для доверия — само математическое доказательство.
Это изменение может повлиять не только на отдельный проект Zcash. Для всей ниши конфиденциальных монет способность математически доказать «отсутствие необнаруживаемых уязвимостей подделки» может стать ключевым критерием, отличающим безопасность разных конфиденциальных протоколов. Формальная верификация превращается из «дополнительного преимущества» в «обязательное условие» для протокольной инфраструктуры.
Какие технические и рыночные препятствия необходимо преодолеть для восстановления доверия к конфиденциальным протоколам
Несмотря на то, что формальная верификация предлагает техническое решение, восстановление доверия сталкивается с множеством препятствий.
Во-первых, неопределённость во времени. Из-за конфиденциальной природы Orchard невозможно криптографически доказать, что уязвимость не была использована до исправления. Оценка Shielded Labs считает вероятность использования низкой, опираясь на следующие аргументы: уязвимость не была обнаружена за четыре года, её нашёл один из лучших в мире исследователей безопасности, а окно для исправления было быстро закрыто. Однако эти рассуждения являются косвенными суждениями, а не математическими доказательствами.
Во-вторых, инерция поведения пользователей. После инцидента с уязвимостью часть пользователей и инвесторов могла перейти на другие конфиденциальные решения. Способность обновления Ironwood эффективно переместить пользователей из старого пула в новый напрямую повлияет на фактическое использование сети и её безопасность.
В-третьих, изменение отраслевых стандартов. Инцидент с уязвимостью Orchard показал, что сложность конфиденциальных протоколов превысила охват традиционного аудита безопасности. В будущем рынок может потребовать от конфиденциальных проектов проведения формальной верификации до запуска, а не исправления после обнаружения уязвимости. Это повысит входной барьер для ниши конфиденциальных монет и может ускорить консолидацию отрасли.
Заключение
Инцидент с уязвимостью в пуле Orchard Zcash вскрыл глубокую дилемму безопасности конфиденциальных протоколов: уязвимость можно исправить, но нельзя верифицировать. Работа Project Tachyon по формальной верификации пытается заполнить этот пробел доверия с помощью математических доказательств.
С технической точки зрения, генерация доказательств с помощью ИИ перевела формальную верификацию из теории в практику, сократив годы работы до недель. Обновление Ironwood через введение нового конфиденциального пула и механизма учёта Turnstile пытается обеспечить верифицируемость эмиссии при сохранении конфиденциальности.
С точки зрения отраслевого влияния, этот инцидент может подтолкнуть формальную верификацию к статусу стандартной практики безопасности для конфиденциальных протоколов. Способность математически доказать отсутствие необнаруживаемых уязвимостей может стать ключевым индикатором, отличающим безопасность и доверие разных конфиденциальных проектов.
Однако восстановление доверия не происходит мгновенно. Тот факт, что уязвимость Orchard оставалась необнаруженной в течение четырёх лет, а также структурное ограничение невозможности ретроспективно проверить, была ли она использована, будут продолжать служить ориентиром для оценки рынком безопасности конфиденциальных протоколов. Если формальное доказательство Ironwood будет завершено, оно станет важной вехой в эволюции стандартов безопасности ниши конфиденциальных монет.
Часто задаваемые вопросы
Что объявили разработчики Zcash?
Разработчики Zcash объявили о скором завершении математического доказательства, подтверждающего, что предстоящий конфиденциальный пул Ironwood протокола не содержит необнаруживаемых уязвимостей подделки. Работа по доказательству продвигается Project Tachyon и направлена на математическое исключение риска аналогичных уязвимостей, как в пуле Orchard.
Когда была обнаружена уязвимость Orchard?
29 мая 2026 года исследователь безопасности Тейлор Хорнби обнаружил критическую уязвимость подделки в экранированном пуле Orchard сети Zcash. Уязвимость существовала с момента активации пула Orchard в мае 2022 года.
Какие последствия могла иметь эта уязвимость?
Уязвимость могла позволить злоумышленнику создавать неограниченное количество поддельных ZEC в конфиденциальном пуле Orchard без обнаружения. Из-за конфиденциальной природы Orchard невозможно криптографически доказать, была ли уязвимость использована.
Была ли уязвимость исправлена?
Да. Разработчики провели экстренное исправление 3 июня 2026 года через хардфорк NU6.2. Фонд Zcash заявил, что нет доказательств использования уязвимости.
Что такое формальная верификация?
Формальная верификация — это техника, использующая математические доказательства для подтверждения отсутствия определённых типов дефектов в программе или криптографическом алгоритме при заданных условиях. В отличие от традиционного аудита кода, формальная верификация предоставляет гарантию на математическом уровне, а не выводы на основе выборки.
Когда ожидается активация обновления Ironwood?
Обновление Ironwood запланировано к активации в основной сети в конце июля 2026 года. Оно введёт новый конфиденциальный пул и механизм учёта Turnstile для верификации циркулирующего предложения Zcash.
Какова текущая цена ZEC?
По состоянию на 8 июля 2026 года, согласно данным рынка Gate, ZEC котируется на уровне 464,00 USD. В последнее время: за 24 часа — небольшой рост на 0,5%, за 7 дней — рост на 11,8%, за 30 дней — рост на 4,35%, за 90 дней — рост около 42,3%, за 180 дней — рост на 7,8%, за 1 год — рост на 1 030%.