Голова приватних монет у біді? Уразливість Zcash щодо «фальсифікації» вразила здивування

Автор: Девід Крістофер; Переклад: Білізна блокчейн

Ця стаття зосереджена на останніх розкриттях у Zcash щодо вразливості Orchard: хоча проблему вже виправили, більш складним є те, що ця вразливість може дозволити зловмиснику підробляти ZEC у приватних пулах, а сама концепція приватності робить неможливим у майбутньому підтвердити, чи справді з’явилися фальшиві монети раніше. Тому фокус події вже не лише у “виправленні вразливості”, а у “відновленні довіри через систему перевірки її працездатності”.

Три найважливіші моменти, на які варто звернути увагу: перше — ринок не прийме припущення “ймовірність експлуатації дуже низька”; друге — Zcash можливо доведеться перейти на новий приватний пул, щоб імітувати “чистку”; третє — формалізована перевірка стає не додатковим плюсом, а основою всієї протоколістської інфраструктури. Для проектів, що наголошують на складній криптографії та приватності, це дуже реальний попереджувальний сигнал.

Zcash цього тижня пережив не найкращий час.

29 травня дослідник безпеки Тейлор Хорнбі, працюючи з Opus 4.8 для незалежної організації підтримки Zcash — Shielded Labs, виявив серйозну вразливість у Orchard — найновішому та найбільшому приватному пулі Zcash. Він приватно повідомив про проблему команді відкритої розробки Zcash (ZODL), яка є однією з ключових команд протоколу, і вже за кілька годин підтвердив її та почав реагувати.

Оскільки розкриття деталей може фактично дати потенційним зловмисникам план атаки, роботу з виправлення розбили на етапи:

2 червня: терміновий м’який форк скасував транзакції у Orchard.

3 червня: жорсткий форк NU6.2 знову активував цей пул і запустив оновлений електричний ланцюг (схему) — що визначає правила, за якими транзакції вважаються валідними.

Зовні це виглядає як завершена історія: серйозна вразливість виявлена, виправлена, і у відомих межах не було зафіксовано її використання.

Але після публікації повного аналізу подій вчора, ситуація кардинально змінилася.

Аналіз показує, що це фактично “фальшива (підроблена) вразливість”, теоретично можлива для зловмисника, щоб безмежно створювати фальшивий ZEC у Orchard; ще гірше — зараз немає способу перевірити, чи була ця вразливість використана до її виправлення.

Хоча команда все ще вважає, що “ймовірність використання низька”, у новому контексті історія вже не про “Zcash виправив баг”, а про “Zcash виправив баг, який може дозволити створювати фальшивий ZEC у Orchard, і наразі немає офіційного способу довести, що це ніколи не траплялося”.

Що таке Orchard, де виникла проблема? Orchard — це найновіший приватний пул Zcash, рівень приховування, що приховує інформацію про суму, відправника та отримувача.

Як і інші системи приватності, він базується на нульових знаннях. Користувачі можуть довести відповідність правилам системи, не розкриваючи конкретних деталей; ці правила закодовані у схемах (схемах).

Ця вразливість існує з моменту запуску Orchard у травні 2022 року і теоретично може дозволити створювати фальшивий ZEC у Orchard, змушуючи мережу вважати ці активи справжніми. Оскільки Orchard приховує суми та рахунки, ці підроблені одиниці можуть залишатися у пулі і не залишати слідів у публічному ланцюгу.

Зараз, принаймні поки що, через відкритість Orchard, неможливо безпосередньо перевірити його історію або зробити висновки: до моменту виправлення ніколи не було зафіксовано створення фальшивого ZEC.

Команда вважає, що “ймовірність використання раніше низька”, і ця оцінка має підстави: вразливість закопана глибоко, її важко знайти, і для її експлуатації потрібна високий рівень професійної майстерності.

Але ринкова оцінка базується не на “ймовірності”, а на “можливості підтвердження”. Поки Zcash не підтвердить, що фальшивий ZEC не був створений, протокол фактично вимагає від користувачів довіряти тому, що наразі довести неможливо.

Що далі? Zcash потрібно знайти спосіб або довести, що у Orchard не створюється надмірна кількість копій ZEC, або ж примусово вивести баланс у стан, коли фальшивий ZEC вже не зможе приховуватися.

Виправлення, ймовірно, прийде з двох напрямків: перше — аудит субсидій; друге — зробити так, щоб подібні вразливості у майбутньому ставали більш складними для пропуску.

Щодо аудиту, засновник Zcash Зуко рекомендує перенести поточний пул у новий Orchard. Ключовий механізм — “реверс-тур” аудит: пул може пропускати лише обсяг цінності, що не перевищує легально зафіксований обсяг входжень.

Якщо всі кошти у Orchard пройдуть через цей “реверс-тур”, то створений ZEC неодмінно натрапить на межу: спроби перевищити цю цінність будуть неможливими, оскільки вона не перевищує реальні обсяги, що входили у пул. Деталі цієї ідеї будуть оприлюднені наступного тижня.

Що стосується другого напрямку, то Josh Swihart із ZODL звертає увагу на “формалізовану перевірку”. Простими словами — спершу потрібно записати правила системи у форму, яку може перевірити машина, а потім довести, що схема дійсно їх дотримується.

Це не замінює людського судження, але дозволяє перейти від “довіряти аудиторам, що вони врахували все” до “безпосередньо довести, що ключові обмеження дотримані”.

Зараз у Zcash є два можливі шляхи корекції. Перший — створити нову версію Orchard із формалізованою перевіркою як перехідний етап; теоретично вона може бути готова до кінця липня для оновлення NU7, але наразі ще не затверджена.

Більш довгострокова і ясна відповідь — Tachyon. Це новий протокол приватності, який зараз розробляється для Zcash, з більш простою архітектурою і базується на інструментах формалізованої перевірки.

Мета дуже чітка: зменшити складність Orchard, що базується на рукописних схемах, і зробити їх більш піддаваними строгій перевірці. Перш ніж надприродні частинки стануть реальністю, підтверджений пул Orchard може стати проміжним мостом.

Ласкаво просимо у нову епоху: штучний інтелект вже допомагає людству виявляти ймовірні вразливості у протоколах.

У статті також згадується, що ця проблема стала предметом досліджень, викликаних дискусіями щодо того, як саме ця проблема була виявлена. Незалежно від остаточних деталей, ця подія знову нагадує ринку: майбутня безпека протоколів, що базуються на автоматизації, переписується новими можливостями досліджень.

Поки ми очікуємо подальших новин щодо питання “чи справді у Orchard з’явилися фальшиві ZEC”, важливішим уроком є те, що за кожним токеном стоїть: чи налагоджені у проекту тісні та високоякісні співпраці з дослідниками безпеки та інженерами.

Як натякнуто у цитаті Тейвона, можливо, саме тому Zcash і уникнув масштабної атаки — тому що між ним і дослідниками існує така взаємодія. Ви можете молитися, але найголовніше — це процес перевірки самих протоколів.

Це може здаватися повторним нагадуванням, але варто ще раз підкреслити: ми вже вступили у нову парадигму, здатну зламати захисти протоколів із мільярдами доларів у цінності.