Zcash критична вразливість хронологія: ціна різко впала на 40%, знаковий випадок аудиту за допомогою ШІ

Редагування | Grok тощо

Zcash як відомий проект приватних криптовалют у сфері криптовалют, славиться своєю потужною функцією приховування транзакцій (shielded transactions). Ці транзакції використовують технологію доказів із нульовою довірою (Zero-Knowledge Proof, скорочено ZKP), що дозволяє користувачам здійснювати перекази без розкриття деталей, таких як сума, адреси тощо, тим самим захищаючи приватність.

У квітні–травні 2026 року ціна ZEC значно зросла, досягнувши максимуму 150%, а ринкова капіталізація піднялася до сотень мільярдів доларів. З посиленням глобального регулювання та підвищенням прозорості блокчейну зросли побоювання щодо активів, які можна конфіскувати або контролювати. Ормонд ( Orchard ) — особливо його пул Orchard — пропонує опціональний захист приватності, залучаючи інвесторів, що шукають активи, стійкі до цензури та конфіскації. Такі інституційні гравці, як Multicoin Capital, чітко визначили ZEC як повернення до ідеалів кіферпунків (cypherpunks), підкреслюючи, що у епоху on-chain фінансів приватність стане ключовим пріоритетом. Ця ідея резонує з ширшим ринковим контекстом (наприклад, обговорення потенційного податку на багатство), сприяючи притоку капіталу.

Технології Cypherpunk (підтримуються Winklevoss) різко зросли: компанія вже придбала близько 1,7–2% від загальної пропозиції ZEC, ставши важливим інституційним власником. Близнюки Winklevoss (засновники Gemini) довгий час підтримують Zcash, неодноразово роблячи пожертви та збільшуючи свої позиції через свої структури. Foundry Digital запустила інституційний майнінг-пул ZEC; також активні у збільшенні позицій — Maelstrom Fund (пов’язаний з Arthur Hayes). Grayscale подала заявку на перетворення Zcash Trust у перший у США фізичний ETF на основі приватних активів (з потенційним тикером ZCSH). У разі схвалення це відкриє регульований доступ для інституційних інвестицій, що може залучити десятки мільярдів доларів.

Однак нещодавно виявлено серйозну уразливість у новому приватному пулі Zcash — Orchard, що спричинило різкі коливання на ринку. Команда швидко вжила екстрених заходів: тимчасово заборонила відповідні транзакції за допомогою м’якого форка, а потім — за допомогою жорсткого форка — виправила проблему. У процесі не було виявлено ознак реального зловживання, але особливості приватної архітектури ускладнили підтвердження цілісності постачання. У цій статті на основі офіційних оголошень, форумів розробників і надійних медіа-джерел наведено детальну хронологію подій і пояснення ключових технічних термінів.

Що таке Orchard? Чому це так важливо?

Orchard — це найновіший пул (shielded pool), запущений у Zcash у травні 2022 року в рамках оновлення мережі NU5. На відміну від ранніх пулів Sprout і Sapling, Orchard базується на системі доказів Halo 2 — сучасній технології нульових знань без довірчого налаштування (trusted setup), що значно підвищує ефективність приватності та масштабованість.

На момент виявлення уразливості Orchard зберігав понад 4,5 мільйони ZEC, що становить значну частку від загальної пропозиції, вартістю десятки мільярдів доларів. Це — ядро архітектури приватності Zcash, але складність нульових доказів створює довгострокові виклики для аудиту.

Суть уразливості: детальний аналіз вразливості Soundness Bug

Ця уразливість — це вразливість типу soundness (загалом — цілісності), яка виникла у схемі Orchard Action (зовнішній доказовий механізм для обробки приватних транзакцій). Конкретно — у схемі обмежень (constraints), що недостатньо жорсткі (under-constrained), що дозволяє створювати недійсні, але прийнятні для мережі докази.

Простими словами: у системі доказів із нульовою довірою “soundness” гарантує, що лише легальні транзакції проходять перевірку. Якщо ця гарантія порушена, зловмисник може підробляти докази, здійснювати подвійні витрати (double-spending) або створювати фальшиві ZEC, не будучи виявленим. Вразливість існує з моменту запуску Orchard у 2022 році і тривала майже 4 роки.

Важливо зазначити, що через механізм turnstile у Zcash — систему міжпулевих перевірок (cross-pool accounting) — навіть при наявності зловживань у Orchard загальна пропозиція не може безмежно зростати. Turnstile обмежує кількість цінностей, що виходять із пулу, не перевищуючи кількість, що туди увійшла. Однак приватна природа системи ускладнює зовнішню перевірку, що пул не був зловживаний.

Процес виявлення уразливості (29 травня)

29 травня 2026 року незалежний дослідник безпеки Taylor Hornby (колишній інженер з безпеки Electric Coin Company, залучений Shielded Labs для аудиту протоколу) виявив цю уразливість під час рутинного аудиту. Він використав нову модель штучного інтелекту Claude Opus 4.8 від Anthropic для аналізу схем і успішно створив локальне exploit (зловживання), що дозволяє генерувати необмежену кількість фальшивих ZEC.

Hornby одразу приватно повідомив про це Zcash Open Development Lab (ZODL) і Zcash Foundation. Команда почала екстрені заходи, залучаючи майнерів, біржі та операторів вузлів.

Перший етап реагування: м’який форк для заборони Orchard (1–2 червня)

Починаючи з вечора 31 травня, команда почала координацію. Перший м’який форк був ускладнений через труднощі з розгортанням, тому швидко відбулися ітерації.

2 червня 2026 року (близько 2:00 за UTC, блок №3,363,426): було запущено оновлення Zebra 4.5.3 та інші термінові оновлення, активовано м’який форк. Мережа вимагала від вузлів і майнерів відхиляти всі транзакції та блоки, що містять Orchard, тимчасово заборонивши ці транзакції (інші — Sapling і прозорі — не порушувалися). Це було зроблено для запобігання потенційним зловживанням під час виправлення.

Під час переходу мережа стала нестабільною, з’явилися конкуренційні ланцюги та ізольовані блоки. Гаманці, такі як Cake Wallet, тимчасово обмежили функціонал ZEC, але мережа в цілому продовжила працювати.

Другий етап реагування: жорсткий форк NU6.2 (3 червня)

3 червня 2026 року (близько 00:05 за EDT, блок №3,364,600): активовано жорсткий форк NU6.2, підтриманий Zebra 5.0.0. Це оновлення містило виправлену схему Orchard Action, новий перевірочний ключ (per-circuit verifying key) і повторне включення Orchard транзакцій.

Від виявлення до повного відновлення минуло лише близько 5 днів — це другий випадок у історії Zcash, коли протокол оновлюється з метою безпеки. ZODL і фонд підтвердили, що не було втрат коштів, не створено несанкціонованих активів, механізм turnstile не зазнав збоїв, а приватність і безпека активів користувачів збережені.

Реакція ринку та вплив на спільноту

Після публікації новини про уразливість ціна ZEC різко коливалася, знизившись майже на 40–50%, втративши десятки мільярдів доларів ринкової капіталізації. Відомі особи (наприклад, Arthur Hayes) вийшли з позицій, активізувалися короткі позиції на деривативах. Однак після завершення виправлення ціна почала відновлюватися.

Обговорення у спільноті зосереджені на: впливі призупинення приватних пулів на децентралізацію, ролі AI у безпековому аудиті, викликах підтримки двох вузлів (zcashd + Zebra), а також майбутньому оновленні NU7 (швидші блоки, підтримка приватних активів тощо). Shielded Labs пропонує подальше оновлення з новими пулами та механізмом turnstile для підвищення підтверджуваності пропозицій.

Ця подія підкреслює складність балансування між приватністю та можливістю аудиту у приватних криптовалютах. Швидка і професійна реакція команди Zcash заслуговує похвали — ефективна координація та швидке впровадження складних оновлень є прикладом високої ефективності у криптосфері.

Однак особливості приватного дизайну — це меч із двома лезами, що нагадує про необхідність постійного посилення формалізованих перевірок, багатосторонніх аудитів і використання AI-інструментів. Zcash як провідник у приватній гонці має продовжувати рухатися вперед через міграцію вузлів (з перехідом на Zebra), оптимізацію управління та можливості для інституцій (наприклад, потенційний ETF), що визначить його довгострокове відновлення довіри.

Значущий приклад AI у безпековому аудиті

У випадку з уразливістю Orchard у Zcash одним із найцікавіших аспектів є те, що дослідник безпеки Taylor Hornby, використовуючи нову модель штучного інтелекту Claude Opus 4.8 від Anthropic, успішно виявив і підтвердив цю приховану майже 4 роки проблему. Цей процес не лише підкреслює потенціал AI у складних криптографічних аудитах, а й дає важливий урок для галузі безпеки блокчейну.

Anthropic 28 травня 2026 року офіційно випустила Claude Opus 4.8 — найновішу модель серії Opus. Вона має передові можливості у кодуванні, агентських задачах, довгому контексті та професійних знаннях, підтримує до 1 мільйона токенів у вікні контексту і вводить нові функції — “динамічні робочі процеси” (Dynamic Workflows) та “контроль зусиль” (effort controls).

Hornby, як незалежний інженер із безпеки, залучений Shielded Labs, почав з квітня 2026 року систематичний аудит протоколу Zcash. Після випуску Claude Opus 4.8 наступного дня (29 травня) він поєднав її з власною системою штучного інтелекту для цілеспрямованого аналізу схем Orchard Action.

Завдяки потужності моделі у розумінні коду та складних логічних висновках Hornby не лише виявив проблему недостатніх обмежень у схемі, а й успішно створив повний exploit, що у локальному тестовому середовищі може генерувати необмежену кількість фальшивих ZEC, які важко відрізнити від легальних.

Цей процес поєднує традиційні методи безпеки з новітніми AI-інструментами: Claude Opus 4.8 допомагає аналізувати математичні логіки, генерувати тестові випадки і допомагає у створенні доказів, значно прискорюючи перехід від теорії до практики. Hornby відповідально повідомив про вразливість Zcash Open Development Lab (ZODL), щоб уникнути ризиків для основної мережі.

Цей випадок став знаковим прикладом застосування AI у безпековому аудиті. Хоча протягом кількох років Zcash проходив численні ручні аудити та формальні перевірки, складні схеми нульових доказів (особливо реалізація на базі Halo 2) залишалися важкодоступними для повного огляду. Втручання Claude Opus 4.8 демонструє унікальні можливості сучасних великих моделей у виявленні тонких обмежень і недоліків.

Застосування Claude Opus 4.8 у виявленні уразливості Zcash символізує перехід AI від допоміжного інструменту до ключового елементу безпеки. Це прискорює реакцію (від повідомлення до виправлення — лише кілька днів) і створює новий стандарт “білих капелюхів” у криптографії. У майбутньому з появою нових моделей, таких як Anthropic Mythos, ефективність аудиту протоколів може значно зростати.