Виявлення інженера, який знайшов чотирирічну уразливість Zcash: також потрібно провести аудит Monero (XMR)

Виявлений фахівцем з безпеки Taylor Hornby критичний вразливість у сховищі Zcash Orchard оголошена, він повідомив, що наступною ціллю аудиту стане монета Монеро (XMR), а також планується розширення сфери безпеки для інших приватних проектів.
(Передісторія: ZEC впав на 48% і опустився нижче 250 доларів: Opus 4.8 виявив безмежне створення монет у Zcash, Arthur Hayes вийшов із ринку)
(Додаткові відомості: Zcash був вимкнений понад 4 години: після екстреного форку висота блоків застрягла на 3,364,601, криза управління погіршила ситуацію)

Ключові тези

• Hornby оголосив, що монета Монеро вже увійшла до черги аудиту, планує розширити сферу безпеки приватних проектів
• Раніше за допомогою Opus 4.8 у поєднанні з власною платформою менш ніж за добу було виявлено чотири роки приховану вразливість безмежного створення монет у Zcash
• Hornby відмовився використовувати вразливість для отримання прибутку і повідомив про неї, планує подати заявку на фінансування досліджень безпеки від спільноти Zcash

Наприкінці травня Anthropic випустила Opus 4.8, і вже наступного дня Hornby застосував її для аудиту Zcash. Його власна платформа «zcash-full-stack-auditor», у поєднанні з цією новою моделлю, менш ніж за 24 години виявила ключову вразливість, яка приховувалася понад чотири роки у Orchard: обмеження в схемі перемноження на еліптичних кривих (gadget variable-base scalar multiplication), що використовується у схемі Orchard, було недостатнім, і зловмисник міг підробляти вхідні дані, обходячи перевірку доказів нульової знання і безпомилково створювати фальшиві ZEC у необмеженій кількості.

Hornby є засновником компанії Defuse Security і одночасно членом ради директорів Zcash Foundation. У квітні цього року він був найнятий некомерційною організацією Shielded Labs як частковий консультант з безпеки на три місяці, з метою виявлення вразливостей у протоколі до того, як їх знайдуть зловмисники. У ніч на 29 травня він повідомив про проблему команду розробників ZODL, і Shielded Labs почала термінове виправлення. 2 червня через програмний форк Zebra 4.5.3 було тимчасово зупинено всі транзакції Orchard, а 3 червня був застосований жорсткий форк NU6.2 для усунення вразливості та її остаточного закриття.

Раніше аудити за допомогою Opus 4.7 у поєднанні з універсальним запитом не виявили цю помилку. Різниця в тому, що власна платформа Hornby пропонує цілеспрямовані підказки, що не обмежуються оновленням моделі, а є поєднанням людського досвіду і інструментів.

Різке падіння ZEC і моральний вибір

Після публікації вразливості ZEC зазнав серйозних втрат, за 24 години його ціна знизилася на 48.51%, опустившись до 250 доларів, обсяг ліквідацій склав понад 116 мільйонів доларів, і постраждали понад 19 000 трейдерів. Arthur Hayes закрив усі свої позиції у ZEC, пояснюючи це тим, що «захист приватності вимагає не можливості, а впевненості».

Хоча умови для отримання прибутку від використання вразливості існували, Hornby обрав повідомити про неї, а не діяти самостійно, і заявив: «Я не можу прийняти таку зраду».

Засновник Zcash Zooko Wilcox зазначив, що ймовірність фактичного використання цієї вразливості дуже низька, але через архітектуру приватності Orchard з криптографічної точки зору неможливо довести, чи хтось не створював фальшиві монети протягом чотирьох років.

Монеро увійшов до списку для аудиту

Зараз Hornby звернув увагу на монету Монеро (XMR), оголосивши, що вона вже увійшла до черги аудиту, і планує розширити безпеку для інших приватних проектів. Він також готує заявку на фінансування досліджень безпеки від спільноти Zcash для підтримки подальших робіт.

Спільнота Монеро також не стоїть осторонь: у той же час компанія Trail of Bits отримала завдання провести аудит інтеграційного рішення FCMP++ (Full-Chain Membership Proofs — докази членства у повному ланцюгу). Але участь Hornby означає ще один незалежний напрямок аудиту, що використовує той самий підхід з AI-підтримкою, як і при виявленні вразливості у Zcash, — для аналізу криптографічної основи Монеро.

Питання і відповіді

Хто такий Taylor Hornby? Чому він проводить аудит Zcash?

Hornby — засновник компанії Defuse Security і член ради Zcash Foundation. У квітні цього року його найняла некомерційна організація Shielded Labs як часткового консультанта з безпеки, і він застосував Opus 4.8 у поєднанні з власною платформою для аудиту вразливостей у схемах Zcash.

Що таке вразливість у Orchard у Zcash?

У схемі Orchard недостатньо обмежень у компоненті множення на еліптичних кривих, що дозволяє зловмиснику підробляти вхідні дані і обходити перевірку доказів нульової знання, створюючи необмежену кількість фальшивих ZEC. Вразливість існувала з травня 2022 року і була виправлена 3 червня 2026 року.