Zcash розв’язує кризу подвійної витрати! Терміново запущено жорстке розгалуження для оновлення та виправлення вразливості нульових знань, офіційно підтверджено відсутність втрат коштів

Згідно з повідомленням Фонду Zcash від 3 червня, відомий приватний криптовалют Zcash з Orchard нульових знань доказових схем нещодавно був виявлений серйозний вразливий недолік у його схемі. Команда розробників терміново запустила друге за часом оновлення безпеки з 2016 року, успішно виправивши проблему шляхом розгортання м’якої форка Zebra 4.5.3 та жорсткого форка Zebra 5.0.0 (NU6.2). Завдяки швидкому повідомленню та реагуванню, ця вразливість була ліквідована до її експлуатації, і не спричинила жодних втрат коштів або приватності.
(Передісторія: Zcash припинив створювати блоки понад 4 години! Після термінового форка висота блоків застряг на 3 364 601, криза управління погіршилася)
(Додатковий фон: Артур Хейс: Зараз купувати приватний Zcash — крутіше за Біткоїн)

Відомий приватний криптовалют Zcash (ZEC) нещодавно пережив напружену кризу безпеки. Фонд Zcash 3 червня 2026 року офіційно оголосив про випуск одночасно Zebra 4.5.3 (терміновий м’який форк) та Zebra 5.0.0 (оновлення мережі NU6.2), щоб виправити критичну вразливість у схемі Orchard нульових знань доказів. Інцидент стався 29 травня, коли незалежний дослідник безпеки Тейлор Хорнбі, який проводив аудит протоколу від імені Shielded Labs, виявив потенційно критичну помилку, що могла поставити під загрозу стан мережі, і одразу повідомив про це основним інженерам.

Деталі вразливості та захисний механізм Turnstile

Згідно з офіційною інформацією, ця вразливість у схемі здебільшого полягає у реалізації halo2_gadgets. За умовами зловмисного використання, зловмисник може змусити пул Orchard приймати недійсні стани переходу, наприклад, здійснювати подвійні платежі (двійне витрачання). На щастя, завдяки механізму Turnstile у структурі Zcash, загальна кількість токенів суворо захищена, і зловмисник не може просто створити або роздути загальний обіг ZEC.

Orchard — це основна приватна архітектура, введена у Zcash під час оновлення NU5 у 2022 році, яка базується на системі Halo 2 без довірчого налаштування. Вона наразі містить значну кількість циркулюючих ZEC. Тому виявлення та виправлення цієї вразливості є критично важливими для безпеки всієї мережі.

Таємна координація та оновлення через м’який і жорсткий форки

Щоб уникнути витоку деталей вразливості та її можливого використання хакерами під час виправлення, основні інженери Zcash та оператори інфраструктури, майнери й біржі провели низку низькопрофільних приватних консультацій. Спершу 2 червня команда активувала терміновий м’який форк (Zebra 4.5.3) на головній мережі, на висоті блоку 3 363 426, тимчасово відхиливши всі транзакції, що містять Orchard, щоб отримати час для виправлення.

Після цього, 3 червня о 00:00 за східним часом, у мережі було успішно активовано жорстке оновлення NU6.2 (Zebra 5.0.0) на висоті блоку 3 364 600, яке не лише відновило роботу Orchard з виправленнями, а й додало нові правила відхилення неконвенційних доказів (Non-canonical).

Офіційно підкреслюється, що під час цієї кризи приватність користувачів залишилася цілком захищеною, а транзакції Sapling і прозорі транзакції працювали у штатному режимі. Це другий випадок з 2016 року, коли через серйозну безпекову проблему було потрібно оновлення протоколу. Фонд настійно рекомендує всім операторам вузлів швидко оновитися до Zebra 5.0.0, щоб забезпечити підтримку правильної гілки блокчейну.