ZEC різко впав більш ніж на 30% через: вразливість «безкінечного емісії», яку неможливо довести, чи була вона використана

Оригінальна назва: ЗАЯВА ЗА ЗНИЖКОЮ БІЛЬШЕ НІЖ 30%: НЕМОЖЛИВІСТЬ ДОКАЗУВАТИ, ЧИ БУВ ВИКОРИСТАНИЙ «БЕЗМЕЖНИЙ ПІДВИЩЕННЯ ВИРОБНИЦТВА» У ВІДКРИТІЙ УРАЗІ

Автор статті: BlockBeats

Джерело статті:

Перепублікація: Mars Finance

TL;DR

5 червня засновник Zcash Zooko Wilcox опублікував рідкісний довгий огляд безпеки.

У статті повідомляється, що дослідник безпеки Taylor Hornby 29 травня виявив серйозну фальсифікаційну уразливість у найновішому поколінні приватного пулу Orchard для Zcash. Атакуючий може створити транзакцію, яка за логікою не повинна проходити перевірку, і внутрішньо генерувати необмежену кількість підроблених ZEC, які важко виявити.

Це не просто теоретична загроза. Taylor вже написав повну програму для експлуатації у локальному тестовому середовищі, і фактично створив підроблені ZEC. Якщо ця програма буде розгорнута в основній мережі, теоретично зловмисник зможе генерувати необмежену кількість підроблених активів у своєму гаманці.

Після публікації новини ціна ZEC впала більш ніж на 30%. За даними CoinMarketCap, за 24 години ціна ZEC опустилася до 408,39 доларів, що приблизно на третину менше за максимум у 610,47 доларів у цей період. На жаль, це один із небагатьох активів у криптосфері, що демонструє сильний ефект багатства, з багатьма великими гравцями, які підтримують позитивний наратив, але тепер цей наратив зруйновано через цю уразливість.

Якщо дивитися лише на результат, це знову здається типовою криптобезпековою аварією: виявили уразливість, розробники швидко її виправили, ринок охопила паніка.

Але справжня складність у випадку Orchard полягає в тому, що, хоча уразливість вже виправлена, спільнота Zcash не може однозначно відповісти на ще більш чутливе питання:

Чи використовували цю уразливість раніше?

Триває термінове виправлення за чотири дні, Orchard тимчасово призупинено

Orchard — це нове покоління протоколу приватних платежів, запущене у Zcash у 2022 році, і один із головних приватних пулів у мережі. Користувачі можуть приховати баланс, суму транзакції та рух коштів, а також довести відповідність транзакції правилам за допомогою нульових знань.

Згідно з хронологією, оприлюдненою Zooko, Shielded Labs і спільнотою Zcash, 29 травня Taylor під час цільової безпеки Orchard виявив аномалію і одразу приватно повідомив про неї Zcash Open Development Lab (ZODL). Shielded Labs — незалежна організація, що базується у Швейцарії, яка фінансується за рахунок пожертв, і довгий час займається розробкою протоколу, безпекою та сталим розвитком мережі Zcash, але не належить Zcash Foundation або ZODL.

Через кілька годин після отримання звіту інженери ZODL підтвердили, що проблема справді існує, і почали шукати рішення. Оскільки публікація коду з патчами могла б розкрити принцип роботи уразливості, команда тимчасово призупинила Orchard: заборонила створювати нові виходи Orchard і витрачати вже існуючі кошти.

Після узгодження з розробниками, майнерами, операторами вузлів, біржами та інфраструктурними сервісами, 2 червня було запроваджено екстрений м’який форк. Пізніше, 3 червня, мережа оновила Orchard за допомогою жорсткого форку, оновивши ключі перевірки. В цей час функції Orchard і приватний пул Sapling залишалися активними.

Весь процес від виявлення уразливості до її виправлення зайняв кілька днів. За швидкістю реагування це вже досить успішна операція.

Однак ринок не заспокоївся після виправлення, оскільки рішення стосувалося майбутнього, а не минулого.

Страх ринку — не повторна атака, а те, що вона вже могла статися

Зазвичай уразливості мають чітко визначений масштаб збитків. Якщо зломано смарт-контракт, можна відстежити, скільки активів було вкрадено; якщо є уразливість у мостах між ланцюгами, можна підрахувати потоки коштів і цільові адреси.

У випадку Orchard ситуація інша.

За словами Shielded Labs, ця уразливість могла бути використана для створення необмеженої кількості підроблених ZEC, які важко виявити. Оскільки Orchard має приватні властивості, зовнішні спостерігачі не можуть точно довести, чи використовували цю уразливість раніше.

Це означає, що ринок стикається не з уже визначеним обсягом збитків, а з невизначеністю, яку важко кількісно оцінити:

Якщо раніше хтось знайшов і використав цю уразливість, чи вже існує у Orchard підроблений ZEC? Якщо так, то який масштаб? Чи залишаються ці активи у приватному пулі? Чи витікали вони через звичайні транзакції?

Ще важливіше, що цей ризик не з’явився 29 травня. Shielded Labs заявляє, що ця уразливість існувала з моменту запуску Orchard у травні 2022 року і залишалася невиявленою до екстреного виправлення у червні 2026-го. Тобто проблема існувала майже чотири роки.

Ринок справді боїться не того, що сталося між 29 травня і 2 червня, а того, що за цей час могла трапитися невидима для спостерігачів аномалія.

Саме через це ZEC впала більш ніж на 30%.

Ринок продає не просто уразливість, а переоцінює довіру до пропозиції.

Як математична помилка може перерости у ризик «безмежного випуску»

Коли ми чуємо про «уразливість безмежного випуску», перша думка — зломщик отримав адміністративні права або доступ до бекдору протоколу.

Насправді ситуація глибша.

Безпека Orchard залежить від набору нульових знань (Orchard circuit). Користувачі можуть приховати деталі транзакції, але мають довести мережі, що їхня транзакція відповідає правилам протоколу. Найважливіше правило — збереження активів: транзакція не може створювати нову цінність із нічого.

Простіше кажучи, користувач може не показувати, скільки ZEC у нього є, і кому він їх переказує, але мережа має переконатися, що:

Витрачені активи справді походять із легальних джерел.

Проблема, яку виявив Taylor, стосується перевірки множення на еліптичних кривих у Orchard circuit.

Shielded Labs описує її як «недостатньо обмежений елемент», тобто елемент схеми з неповними обмеженнями. Оскільки математичні співвідношення не повністю обмежені, зловмисник може вводити будь-які неправильні дані у процес множення на еліптичних кривих, і перевірка все одно може повернути позитивний результат.

Інакше кажучи, зловмисник не повинен зламати криптографію або контролювати вузли мережі.

Він просто може створити набір даних, які не повинні були бути валідними, і змусити систему помилково вважати, що транзакція зберігає баланс активів.

Якщо ця помилкова доведена прийметься мережею, то неіснуючі раніше ZEC стануть легальним активом і залишаться у Orchard.

Саме тому Shielded Labs використовує дуже суворі формулювання:

безмежний, невиявлений підроблений ZEC

Найбільш небезпечне — це не «безмежність», а «неможливість виявлення».

Між цими двома формулюваннями існує важлива різниця

Засновництво Zcash у своїй заяві після оновлення повідомляє, що наразі немає доказів, що уразливість була використана, не зафіксовано несанкціонованого створення цінності, і кошти та приватність користувачів не порушені. Також наголошується, що механізм обліку Turnstile дозволяє відслідковувати рух активів між різними пулом і обмежує загальний обсяг 21 мільйона ZEC.

У той же час Shielded Labs чітко заявляє, що неможливо довести, що у Orchard ніколи не з’являлися підроблені ZEC, лише на основі криптографічних доказів.

Обидві заяви здаються суперечливими, але насправді вони стосуються різних аспектів.

Засновництво Zcash у своїй системі обліку (Turnstile) можна уявити як «ворота» між різними пулом. Система може підрахувати, скільки легальних активів увійшло до Orchard, і обмежити обсяг активів, що можуть вийти.

Припустимо, у Orchard було 1 мільйон легальних ZEC. Навіть якщо зловмисник створить у внутрішньому пулі більше активів, система не дозволить вивести понад легальний обсяг. Це запобігає тому, щоб загальний обсяг пропозиції Zcash був легко перевищений.

Однак цей механізм не може однозначно довести, що у Orchard ніколи не з’являлися підроблені активи.

Якщо підроблені активи залишаються у Orchard або поступово замінюють справжні у межах дозволеного обсягу, то історична статистика може не дати остаточної відповіді.

Щодо найстарішого у світі проекту криптозахисту, ми можемо лише сказати, що наразі не знайдено доказів масового підроблення, але спільнота не може однозначно довести, що у Orchard ніколи не було підроблених активів.

Це і є найскладніша частина ризиків.

Проблема не у тому, скільки підроблених монет знайдено, а у тому, що ніхто не може повністю підтвердити їх відсутність.

Як Zcash може знову довести відсутність підроблених активів у Orchard?

Виправлення уразливості — лише перший крок.

Shielded Labs вже повідомила, що працює з іншими розробниками Zcash над новим пропозицією оновлення мережі. План передбачає розгортання нового приватного пулу і примусове застосування механізму Turnstile для всіх активів, що вийшли з Orchard.

Це фактично створює новий «ворота» для міграції активів Orchard у новий пул.

Якщо оновлення пройде успішно, будь-хто зможе перевірити цілісність пропозиції Zcash і підтвердити, що у Orchard не залишилось підроблених активів.

Значення цієї ініціативи полягає не лише у виправленні коду, а й у відновленні довіри до Orchard.

У системах приватності довіра базується не на тому, що «ми вважаємо, що атаки не було», а на тому, що «кожен може перевірити, що атаки не було».

Shielded Labs також визнає, що ймовірність зловживання цим уразливістю раніше була низькою. Уразливість існувала багато років, її виявлення було дуже складним; Taylor виявив її у рамках спеціального дослідження безпеки; після публікації уразливості, екосистема швидко закрила вікно атаки.

Проте Shielded Labs наголошує, що користувачі не повинні покладатися лише на суб’єктивну оцінку розробників.

Ринок потребує доказів.

Чому уразливість, яка ховалася чотири роки, була виявлена саме зараз?

Ще один важливий аспект — це деталь, яку ринок може легко пропустити.

28 травня Anthropic випустила Claude Opus 4.8.

Через день Taylor виявив уразливість Orchard.

Згідно з оглядом Zooko і Shielded Labs, після випуску Opus 4.8 Taylor швидко застосував його для цільового аналізу Orchard і 29 травня виявив проблему. Потім, за допомогою цього ж релізу, він написав повний експлойт і у локальному середовищі згенерував необмежену кількість підроблених ZEC, які важко виявити.

Ця деталь важлива, і не тому, що AI вже може самостійно виконувати криптографічний аудит.

Публічно доступна інформація не підтверджує таку екстремальну тезу.

Taylor — досвідчений фахівець із безпеки. Shielded Labs зазначає, що він використовував традиційні методи дослідження безпеки, спеціальні AI-інструменти та розроблені підказки. Opus 4.8 був важливим інструментом у процесі, але не єдиним чинником.

Найважливіше — те, що Taylor використовував не спеціалізовану модель Anthropic для безпеки, а загальнодоступну модель Opus 4.8.

Модель Mythos Preview від Anthropic позиціонується як передова у виявленні та використанні вразливостей. Через потенційні зловживання, Anthropic не відкрила її широкому загалу, а надає доступ через проект Glasswing обмеженій групі партнерів.

Натомість, модель Opus 4.8 — це звичайна модель, доступна будь-якому розробнику. У релізі підкреслюється її покращення у аналізі коду, виконанні складних завдань і виявленні дефектів.

Це дає сигнал, що здатність виявляти високовартісні уразливості поширюється від вузького кола спеціалізованих моделей до універсальних.

Звичайна модель, опублікована всього за день до інциденту, під керівництвом досвідчених фахівців уже здатна аналізувати складні нуль-знаний схеми і допомагати виявляти ключові уразливості, що ховалися майже чотири роки.

Це не означає, що криптографічні експерти втратили значення.

Навпаки, досвід Taylor, вибір цілей аналізу і здатність перевіряти результати залишаються ключовими.

Але поєднання експертів і AI значно знижує вартість виявлення складних уразливостей.

Вразливість закрита, але ринок чекає відповіді

Для Zcash найгостріший період атаки вже минув.

Функціонал Orchard відновлено, ключі перевірки оновлено, і наразі немає доказів, що уразливість була використана зловмисниками.

Однак падіння ZEC більш ніж на 30% показує, що ринок цікавить не лише технічне виправлення.

Ринок все ще очікує більш глибокого і переконливого підтвердження:

Чи був у Orchard внутрішній випадок підробки ZEC за останні чотири роки?

Якщо новий приватний пул і оновлення Turnstile пройдуть успішно, спільнота зможе підтвердити цілісність пропозиції і відновити довіру.

Але до того, як це станеться, у Orchard залишається невирішене питання:

Чи ніколи не існувало підроблених ZEC, створених у теоретично необмеженій кількості, або вони ховалися у місцях, недоступних для прямого спостереження?