ZEC за один день втратив половину вартості, а дебют Claude Opus 4.8 знизив Zcash

Написано: Shannon@金色财经

Оновлення: ZEC о 15:05 впав нижче 300 доларів, за 24 години зниження понад 50%.

За 24 години ZEC обвалився з близько 700 доларів до 400 доларів, стерши прибутки минулого місяця. Тепер причина стала очевидною.

Виявилося, що не лише Артур Хейс продавав ZEC, а й у Zcash був виявлений безмежний фальсифікаційний вразливий недолік.

Ще більш цікаво, що цей недолік був виявлений за допомогою новітньої великої моделі Claude Opus 4.8. І цей недолік існував понад 4 роки.

I. Історія події

На початку червня 2026 року криптовалюта Zcash (ZEC), орієнтована на приватність, зазнала однієї з найсерйозніших безпекових криз з моменту свого запуску.

29 травня 2026 року незалежний дослідник безпеки Taylor Hornby під час аудиту протоколу, виконаного за дорученням Shielded Labs, з використанням новітньої великої моделі Claude Opus 4.8, яка була випущена 28 травня, виявив серйозну фальсифікаційну уразливість у Orchard пулі Zcash, яка дозволяла зловмиснику без виявлення створювати необмежену кількість підроблених ZEC. Вже того ж вечора ця інформація була відповідально повідомлена у Zcash Open Development Lab (ZODL).

Ця уразливість існувала з моменту запуску Orchard пулу у травні 2022 року і залишалася непоміченою протягом майже чотирьох років, доки інженери не закрили її цього тижня.

II. Технічний аналіз: смертельний дефект у схемах доказів з нульовим розкриттям

Щоб зрозуміти цю подію, потрібно спершу розібратися з основною технічною архітектурою Zcash.

Що таке доказ з нульовим розкриттям (ZKP)? Залежність Zcash від технології ZKP — дозволяє користувачам доводити мережі, що "ця транзакція є валідною", не розкриваючи її деталей. Orchard — це найновіший, найсучасніший приватний пул Zcash, який використовує систему доказів Halo2.

Головна причина уразливості: проблема полягає у недостатній кількості обмежень у схемі Orchard, що дозволяє зловмиснику підставляти фальшиві входи у перевірку на еліптичних кривих і отримувати позитивний результат.

Простими словами, це схоже на те, ніби сейф має замок, який перевіряє правильність форми ключа, але через вразливість у логіці перевірки деякі неправильні ключі також проходять.

Що означає "уразливість щодо цілісності"? У проектах з доказами з нульовим розкриттям, "цілісність" (soundness) означає, що система має приймати лише валідні транзакції та переходи стану. Вразливість у цій сфері дозволяє системі приймати транзакції, які повинні були бути відхилені.

Конкретна загроза: ця уразливість — це вразливість у реалізації схеми Orchard Action у бібліотеці halo2_gadgets. Якщо її використати, зловмисник може здійснювати подвійні витрати у Orchard пулі, але через механізм "ротаційних дверей" Zcash, що контролює загальний обсяг емісії, безпосередньо інфляція ZEC неможлива.

М milestones у виявленні за допомогою AI: Shielded Labs повідомили, що Hornby за допомогою моделі Anthropic Opus 4.8 та власних AI-інструментів створив повноцінний експлойт, який у локальному тестовому середовищі успішно генерував необмежену кількість підроблених ZEC. У разі запуску у мейннеті цей інструмент міг би створювати необмежену кількість невиявлених підробок ZEC. Це перший випадок у історії, коли записано використання великих моделей AI для виявлення та написання коду експлойту серйозної уразливості у криптографічних протоколах, що ознаменовує новий етап у безпекових дослідженнях.

III. Реакція на інцидент: уроки швидкого реагування

Швидкість і злагодженість дій команди Zcash заслуговують на похвалу.

Весь процес від виявлення до виправлення зайняв лише п’ять днів.

Перший етап — виявлення уразливості (29-30 травня): 29 травня 2026 року Taylor Hornby виявив серйозну фальсифікаційну уразливість у Orchard пулі Zcash. Він повідомив про це у Zcash Open Development Lab (ZODL).

Другий етап — терміновий м’який форк (1 червня): тимчасовий м’який форк активували на блокчейні з висотою 3,363,426, приблизно о 02:00 за UTC, що відключив усі Orchard операції для підготовки до виправлення.

Третій етап — жорсткий форк NU6.2 (2 червня): він активувався на висоті 3,364,600, близько 00:05 за східним часом, з оновленою схемою, що знову ввела Orchard. Весь процес від приватного повідомлення до остаточного запуску зайняв п’ять днів.

Чому потрібен саме жорсткий форк? Тому що для виправлення схеми доказів з нульовим розкриттям потрібно новий "застряглий" ключ перевірки (pinned verifying key), і це неможливо зробити через м’який форк.

Обґрунтованість конфіденційної координації: команда навмисно тримала у таємниці деталі уразливості, узгоджуючи з майнерами та біржами, щоб уникнути зловмисних дій до запуску патчу. Такий підхід — відповідальне розкриття (Responsible Disclosure), що є стандартною практикою у галузі.

IV. Нерозв’язані питання ринку: ціна приватності

Найглибша проблема цієї ситуації — це саме одна з головних переваг Zcash — його приватність.

Завдяки дизайну Orchard, з криптографічної точки зору, неможливо визначити, чи був цей недолік використаний до його виправлення.

Інакше кажучи, "відсутність ознак використання" не означає "заперечення факту використання".

Ця фундаментальна суперечність ставить під сумнів заяви Фонду Zcash.

Саме тому Shielded Labs пропонують нове оновлення мережі Zcash, яке дозволить будь-кому перевірити, що обсяг приватних монет не був таємно інфляційований. Цей крок виходить за межі термінового виправлення 3 червня.

Ця пропозиція також відображає вічну дилему приватних блокчейнів: чим сильніше приватність, тим важче довести свою невинність.

V. Історичні прецеденти та уроки для галузі

Це не перший випадок, коли Zcash стикається з серйозними криптографічними вразливостями.

У 2019 році команда вже виявила та повідомила про багаторічний недолік у старій версії приватного пулу Sprout. Цей недолік також не мав відомих фактів експлуатації, і ринок реагував з довірою, а не панікою.

Цей інцидент викликає ширше роздуми:

1. AI змінить підходи до аудиту безпеки. Автоматичне виявлення вразливостей за допомогою AI означає, що і зловмисники, і захисники матимуть потужні інструменти. Регулярні високочастотні аудити з AI стануть стандартом безпеки для високоризикових протоколів.

2. Конфлікт між "приватністю" та "можливістю аудиту" буде посилюватися. Інтереси регуляторів, користувачів і розробників протоколів у конфлікті, і подібні інциденти лише підсилюють цю напругу. Знаходження балансу між приватністю та прозорістю — довгострокова задача для сектору приватних криптовалют.

3. Швидкість реагування — ключова конкурентна перевага протоколу. Завершення циклу від виявлення до закриття проблеми за п’ять днів демонструє зрілість екосистеми. У порівнянні з випадками, коли через неузгодженість проблеми залишаються невирішеними довго, дії Zcash можна вважати зразком для галузі.

4. Відновлення довіри на ринку потребує часу. Короткострокові коливання цін відображають інформаційну асиметрію та емоційний стан, а не фундаментальну цінність протоколу. З моменту мінімуму у липні 2024 року ZEC вже виріс більш ніж у 16 разів, і подальша динаміка ще під питанням.

Висновки

Інцидент із вразливістю Orchard у Zcash — це багатовимірне явище, що поєднує технічні недоліки, можливості AI, кризове управління та ринкову психологію.

Він чітко показує виклики, з якими стикається приватний блокчейн у реальному світі: коли криптографічний щит тріскає, напруженість між прозорістю та приватністю проявляється найяскравіше.

Виправлення завершено.

Але справжнє випробування — чи зможе ця екосистема перед наступною уразливістю побудувати ще міцніший захист і більш надійний механізм верифікації.