Zcash публічний проект «Ironwood»: дозволяє будь-кому перевірити обіг ZEC, чи врятує це довіру?

Минулого тижня після виявлення фальсифікаційної уразливості у Orchard, засновник Zcash Zooko особисто просунув пропозицію під назвою Ironwood, яка надає можливість «користувачам самостійно перевіряти правильність обігу Zcash».
(Передісторія: Виявлення інженером, що знайшов уразливість у Zcash протягом чотирьох років: Монеро (XMR) також проходить аудит)
(Додатковий контекст: Після заклику Артура Хейса «священних трьох монет», він закрив позиції у ZEC, NEAR, WLD)

Зміст статті

Перемикач

• Мета Ironwood
• Три основні дії Ironwood
  • ① Відкрити новий захищений пул
  • ② Заблокувати нові виходи у старому Orchard пулі
  • ③ Підвищити гарантії безпеки коду
• Що станеться зі старим Orchard пулом
  • Що таке Turnstile
• Чому ця ідея корисна
• До речі: чи була використана уразливість?
  • Вихід А: не було спроб вивести зайвий ZEC з Orchard
  • Вихід Б: була спроба вивести зайвий ZEC з Orchard
• Вплив на гаманці та користувачів
  • Гаманці
  • Адреси отримання
• Графік
• Висновок: ми не просимо вам довіряти нашій оцінці

Ключові тези

Протягом останнього часу приватна криптовалюта Zcash зазнала серйозних корекцій. Причиною падіння стала технічна аудиторська звітність. 29 травня інженер з безпеки Taylor Hornby, найнятий Shielded Labs, провів аудит схеми Orchard, виявивши ключову вразливість з недостатніми обмеженнями, яка дозволяє зловмиснику підставляти будь-які фальшиві значення для множення на еліптичній кривій, і через це теоретично можна створювати необмежену кількість невиявлених фальшивих ZEC.

Ця уразливість існувала з моменту запуску протоколу Orchard у травні 2022 року і тривала понад чотири роки. Хоча офіційно вже застосовано екстрене виправлення, засновник Zcash Zooko Wilcox заявив, що ймовірність фактичного використання цієї уразливості «дуже низька». Однак довіра спільноти вже постраждала, і 6 числа Zooko опублікував пропозицію під назвою Ironwood, що наведена нижче — переклад та аналіз її статті.

Чому потрібен Ironwood

Shielded Labs співпрацює з Zcash Foundation, Tachyon Group, Valar Group, Zcash Open Development Lab (ZODL), щоб просунути пропозицію під назвою Ironwood — мета якої — повернути спільноті можливість «самостійно перевіряти правильність обігу Zcash».

Огляд подій:

• Минулого тижня у Zcash було виявлено уразливість у Orchard пулі
• Екстрене оновлення мережі, узгоджене з ZODL та іншими учасниками екосистеми, вже застосовано, завершено 2 червня 2026 року
• Хоча ми вважаємо, що ймовірність використання цієї уразливості низька (детальніше у іншій статті), але приватність Orchard робить неможливим для користувачів самостійно перевірити цю ситуацію

Ironwood дозволяє користувачам самостійно перевіряти правильність обігу Zcash.

Після запуску, достатньо підсумувати баланс усіх активних пулів — і одразу отримати підтвердження, без необхідності здогадуватися, чи хтось має мотиви зловживати, і без очікування завершення міграції Orchard.

Мета Ironwood

Надати кожному користувачу Zcash можливість самостійно перевіряти «цілісність пропозиції» (supply integrity).

Ця можливість була порушена через наявність уразливості. З моменту запуску Ironwood, користувачі лише запустивши один вузол, зможуть незалежно перевірити, що загальний обіг Zcash є «звуковим (sound)».

Три основні дії Ironwood

① Відкрити новий захищений пул

Використовує схему Orchard, але з виправленою недавньою уразливістю.

② Заблокувати нові виходи у старому Orchard пулі

Будь-яка транзакція, що намагається створити новий вихід у старому Orchard пулі, вважається недійсною.

③ Підвищити гарантії безпеки коду

Включає автоматизований аудит безпеки за допомогою штучного інтелекту, формалізоване доведення та інші технології, щоб виключити потенційні уразливості.

Що станеться зі старим Orchard пулом

З моменту запуску Ironwood всі транзакції, що створюють нові виходи у Orchard, будуть відхилені.

Тобто ZEC більше не зможе циркулювати у цьому пулі.

З цього моменту, єдиний шлях виведення ZEC — через turnstile.

Що таке Turnstile

Turnstile — це механізм у Zcash для обліку «переміщень між пулами» у мережі:

• Відстежує, скільки ZEC надходить у кожен пул, і скільки виходить
• Відхиляє будь-які транзакції, що намагаються вивести більше, ніж було внесено

Чому ця ідея корисна

Ця система правил дозволяє: користувачам не чекати завершення міграції у Orchard, і вже при запуску Ironwood можна підтвердити — зараз обіг ZEC не перевищує правильний рівень.

Це дає миттєве, без довіри, гарантію:

• Надлишковий ZEC не може таємно циркулювати у Orchard
• І не може «втекти» у інші пули

До речі: чи була використана уразливість?

Ironwood може також надати докази того, що уразливість не була використана — але це не головна мета, і досягнення цієї цілі не залежить від того, чи вдалося зловити докази.

Коли легальні користувачі перекидають кошти з Orchard у новий пул, за умови, що зловмисник існує, він стикається з вибором:

• Спробувати вивести фальшиві кошти: ризик — викрити себе
• Залишити їх там: ризик — ніколи не зможе їх вивести пізніше

Отже, можливі два сценарії:

Вихід А: не було спроб вивести зайвий ZEC з Orchard

→ Це сильний доказ того, що уразливість не була використана.

Причина: якщо зловмисник був, він би дуже хотів вивести фальшиві кошти до завершення легальної міграції, і не залишив би їх.

Вихід Б: була спроба вивести зайвий ZEC з Orchard

→ Ці зайві кошти будуть заблоковані, і фактично знищені.

На підтримку цілі «загальний обіг у пулі правильний», це необхідно.

Також це створює публічно доступні докази фальсифікації.

Оскільки ми вважаємо, що уразливість не була використана, ймовірність появи Виходу Б дуже низька.

Вплив на гаманці та користувачів

Гаманці

Ми рекомендуємо усім гаманцям, що підтримують поточний Orchard, також підтримувати новий пул.

Конкретні рекомендації:

• До запуску Ironwood — підтримувати поточний режим роботи
• Після запуску — переносити кошти користувачів з старого Orchard у новий пул

Міграція матиме побічний вплив на приватність — вона розкриє суму та час переказу. Але ми вважаємо, що вплив на приватність обмежений, і його можна додатково зменшити за допомогою поведінки гаманця.

Адреси отримання

Старі адреси Orchard залишаються дійсними, їх не потрібно змінювати.

Адреси Orchard, створені до оновлення, навіть після запуску Ironwood, отримуючи ZEC, автоматично зараховуються у «новий пул».

Графік

Як і більшість оновлень мережі, Ironwood потребує розробки, тестування, аудиту та узгодження з екосистемою.

Досвід показує, що такі роботи зазвичай займають більше часу, ніж очікується — краще бути обережним із термінами, ніж обіцяти і не встигнути.

Ще одним фактором невизначеності є поступове виведення з експлуатації zcashd. Хоча Shielded Labs не бере безпосередньої участі у цьому процесі, прогрес обміну, майнінгових пулів, гаманців і інфраструктури на Zebra вплине на терміни оновлення мережі.

Коли розробки будуть завершені і обговорення триватимуть, терміни стануть яснішими.

Висновок: ми не просимо вас довіряти нам

Ми хочемо підкреслити: Ми вважаємо, що ймовірність використання уразливості Orchard низька.

Але користувачі не повинні змушені довіряти нашій оцінці або будь-кому іншому щодо цілісності обігу Zcash.

Мета Ironwood — повернути цю гарантію кожному користувачу: кожен може самостійно перевірити.

Незалежно від того, чи була уразливість використана, головна мета — зробити обіг Zcash підтверджуваним і перевіреним особисто.

Ми віримо, що Ironwood — найкращий шлях вперед, і з нетерпінням очікуємо обговорення цього пропозиції з спільнотою Zcash.