Ф'ючерси
Сотні безстрокових контрактів
CFD
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Акції
Центр діяльності
Беріть учать та отримуйте винагороди
Реферал
20 USDT
Запрошуйте друзів та отримуйте бонуси
Партнерська програма
Ексклюзивні комісійні винагороди
Gate Booster
Зростайте та отримуйте аірдропи
Оголошення
Оновлення платформи в реальному часі
Блог Gate
Статті про криптоіндустрію
VIP послуги
Величезні знижки на комісії
Управління активами
Універсальне рішення для управління активами
Інституційний
Рішення цифрових активів для бізнесу
Розробники (API)
Підключається до екосистеми додатків Gate
Позабіржовий банківський переказ
Поповнюйте та виводьте фіат
Брокерська програма
Щедрі механізми знижок API
AI
Gate AI
Ваш універсальний AI-помічник для спілкування
Gate AI Bot
Використовуйте Gate AI безпосередньо у своєму соціальному додатку
GateClaw
Gate Блакитний Лобстер — готовий до використання
Gate for AI Agent
AI-інфраструктура, Gate MCP, Skills і CLI
Gate Skills Hub
Понад 10 000 навичок
Від офісу до трейдингу: універсальна база навичок для ефективнішої роботи з AI
GateRouter
Розумний вибір із понад 40 моделей ШІ, без додаткових витрат (0%)
Зниження Zcash на 50% за лаштунками: Чи справді ZEC може безмежно емісіятися? Що найгірше може статися
Стаття: Shannon@金色财经
5 червня 2026 року офіційна команда Zcash активно повідомила про виявлення вразливості безмежного емісії Orchard приватного пулу.
Через цю новину ринок відреагував різко, ціна ZEC за 24 години знизилася вдвічі.
Між тим, безпекові дослідники виявили та повністю протестували цю вразливість за допомогою Claude Opus 4.8 (детальніше дивіться у попередніх матеріалах Golden Finance: після одноденного обвалу ZEC, перша демонстрація Claude Opus 4.8 знищила Zcash).
Це ще більше посилило паніку на крипторинку.
Але на тлі різкого падіння ZEC на 50% багато фактів ще потребують подальшого з’ясування.
Наприклад, що саме означає так зване безмежне емісія? Чи це так само, як колись LUNA — безмежне створення монет? У найгіршому випадку, скільки ZEC може бути додано?
Нижче наведено короткий аналіз.
Чи спричинить вразливість Orchard у Zcash безмежну емісію ZEC?
Це ключове питання, яке потрібно ретельно з’ясувати.
Розробники Zcash з Shielded Labs заявили: "Вразливість дозволяє без обмежень і непомітно створювати підроблені ZEC у пулі Orchard."
Фонд Zcash зазначив: "Успішне використання цієї вразливості може дозволити Orchard приймати недійсні станові переходи, можливо, навіть подвійні платежі всередині Orchard, але не може спричинити інфляцію загальної пропозиції ZEC — вона захищена механізмом ротаційних дверей Zcash."
Обидві тези правдиві, але описують різні рівні проблем.
Головне — зрозуміти механізм "ротаційних дверей" (Turnstile).
Фінансовий потік між кількома пулами Zcash (прозорий, Sprout, Sapling, Orchard, Lockbox тощо) контролюється системою міжпулового обліку.
Механізм Turnstile — це перевірка міжпулового обліку, що відстежує вартість у пулах Sprout, Sapling, Orchard, прозорому та Lockbox, підтверджуючи цілісність загальної пропозиції.
Фонд Zcash заявив, що під час існування вразливості ротаційний механізм не зафіксував жодних несанкціонованих створень цінностей.
Уявімо таку аналогію: Orchard — це зашифрована чорна кімната, а ротаційні двері — це вихідний турнікет, що фіксує загальний обсяг входів і виходів. Ви можете внутрішньо "копіювати" купюри (підробляти ZEC у Orchard), але ротаційний механізм цього не помітить — він бачить лише сумарний обсяг входів і виходів. Але коли ви намагаєтеся вивести "підроблені" купюри з кімнати, турнікет виявить, що вихідний обсяг більший за вхідний, і заблокує транзакцію (відхилить операцію).
Отже, ротаційний механізм обмежує цінності, що виходять із пулу, їхню суму, не перевищуючи вхідний обсяг.
Огляд п’яти основних пулів Zcash
Загалом у системі Zcash існує п’ять пулів, від найстарішого до найновішого:
Прозорий пул (Transparent Pool)
Найпростіший пул, поведінка ідентична Bitcoin — адреси, баланс, історія транзакцій відкриті та доступні для перегляду. Всі основні біржі та гаманці за замовчуванням використовують прозорі адреси (починаються з t). Плюс — максимальна сумісність, мінус — відсутність приватності. Більшість "останнього кілометра" ZEC (зберігання та зняття з бірж) проходять через цей пул.
Sprout-пул (2016)
Перший приватний пул Zcash, а також перша реалізація zk-SNARKs у мейннеті. Адреси починаються з zs.
Ключова обмежувальна умова — залежність від "довірчого налаштування" (Trusted Setup) — процесу багатостороннього створення параметрів, що теоретично може бути сфальсифікований за змови учасників. Це довгий час критикувалося. Зараз Sprout фактично вважається застарілим, його обсяг дуже малий, і офіційно рекомендується користувачам мігрувати активи.
Sapling-пул (2018)
Друге покоління приватних пулів Zcash, значно покращив продуктивність — час створення доказів зменшився з хвилин до секунд, пам’ять — суттєво, що дозволило мобільним і легким гаманцям вперше використовувати приватні транзакції. Система доказів оновлена до Groth16, приватність охоплює трійку: відправник, отримувач і сума. Залежить від довірчого налаштування, але з участю сотень людей у більш масштабному ритуалі. Зараз у використанні близько 59 тисяч ZEC.
Orchard-пул (2022)
Найсучасніший активний приватний пул, головна тема цієї вразливості. Найважливіша технологічна новинка — використання системи доказів Halo2, яка повністю позбавлена потреби у довірчому налаштуванні — не залежить від зовнішніх ритуалів, безпечніша. Адреси починаються з u (Unified Address).
Це найбільший у Zcash приватний пул, перед виявленням вразливості він містив близько 4,5 мільйонів ZEC, що становить приблизно 27% від загальної циркуляції. Він забезпечує більшу частину приватних транзакцій. Вразливість саме у його zk-доказовій схемі.
Lockbox-пул
На відміну від перших чотирьох, це не приватний пул для зберігання активів користувачів, а рахунок фонду протоколу.
NU6 активується у листопаді 2024 року під час халвінгу, коли 12% блокових нагород спрямовуються у Lockbox, а 8% — до Комітету фінансування спільноти (Community Funding Committee). Водночас адреси безпосереднього фінансування ECC і Zcash Foundation вилучаються з протоколу. Раніше ці 20% йшли безпосередньо трьом організаціям.
Lockbox — це рахунок, що відслідковується протоколом, без визначеного механізму зняття коштів. Спільнота Zcash має розробити та затвердити децентралізований механізм зняття, щоб використовувати ці кошти для підтримки екосистеми. Іншими словами, гроші "заблоковані", але ключі ще обговорюються.
Підсумовуючи, Lockbox більше схожий на "державний казначейський рахунок", ніж на звичайний пул транзакцій.
Фінанси Lockbox також враховуються у ротаційних дверях, тому у звіті про вразливість Orchard він згадується разом із іншими.
Ротаційні двері (Turnstile): безпечний механізм зв’язку всіх пулів
Це не окремий пул, а система міжпулового обліку, що забезпечує цілісність і безпеку.
Вона фіксує історичний чистий потік кожного пулу: вихід з пулу не може перевищувати його вхід.
Саме цей механізм дозволяє навіть при безмежному підробленні балансу у Orchard не вивести підроблені ZEC у прозорий пул або біржу.
Адже вихідний турнікет виявить дисбаланс.
Скільки зараз у кожному пулі Zcash?
Джерело: zkp.baby, дані станом на 5 червня
Який максимум ZEC може бути доданий у найгіршому випадку?
Ось конкретна цифра — найважливіша, але найменше підкреслювана у звітах.
Під час виявлення вразливості, станом на момент виявлення, Orchard міг мати до 4,5 мільйонів ZEC, тоді як у старих Sapling і Sprout — відповідно близько 592 тисяч і 25 тисяч ZEC.
Після розкриття вразливості кількість ZEC у Orchard зменшилася до 4,392 мільйонів, тобто приблизно на 2.46%.
Це означає, що найгірший вплив вразливості —
Отже, у найгіршому випадку "безмежне створення" (точніше — подвійна оплата) обмежується приблизно 4,5 мільйонами ZEC у пулі Orchard (близько 27% від циркулюючого обсягу).
"Безмежне підроблення ZEC" залишається невизначеним
Тейлор Хорнбі не лише теоретично виявив вразливість, а й створив робочий зразок експлойту і протестував його у локальному середовищі.
Результат вражає: він може генерувати необмежену кількість підроблених ZEC, які непомітно для системи з’являються у балансі Orchard. Якщо запустити у мейннеті, він зможе без обмежень створювати ZEC і додавати їх у власний гаманець, і ніхто не зможе це побачити.
Тут "безмежне створення" означає баланс у Orchard, а не реальні ZEC, що продаються на біржах або зберігаються у прозорих адресах.
Для атак, орієнтованих на приватність (активність лише у Orchard, без виходу з пулу), це технічно можливо.
Щодо конвертації у реальні гроші — ротаційний механізм має жорсткий ліміт.
Але існує ще один невирішений аспект — через криптографічні технології, що приховують баланс, неможливо довести у ланцюгу, чи був цей вразливий механізм використаний.
Shielded Labs заявили, що з криптографічної точки зору визначити, чи був вразливий механізм використаний до його закриття, неможливо, хоча й вважають, що ймовірність його використання раніше була низькою.
Саме тому Shielded Labs пропонують нове оновлення.
Примусово пропустити всі ZEC у Orchard через новий механізм ротаційних дверей, щоб "запевнити відсутність підроблених монет". Це передбачає розгортання нового приватного пулу та застосування механізму ротаційних дверей до всіх токенів у Orchard.
Це єдиний шлях, що наразі може надати ринку позитивний доказ.
Висновки
Вразливість не спричинить глобальне безмежне зростання кількості ZEC, оскільки механізм Turnstile встановлює жорсткий ліміт.
Але вона дозволяє безмежно підробляти баланс у Orchard і здійснювати подвійні платежі всередині пулу, теоретично охоплюючи близько 4,5 мільйонів ZEC — понад 27% від циркулюючого обсягу.
Крім того, через приватність, неможливо криптографічно довести, чи була ця вразливість використана до її закриття.
Це — найскладніша невизначеність у цій ситуації.
А саме невизначеність і є головним джерелом паніки та ризиків.