Ф'ючерси
Сотні безстрокових контрактів
CFD
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
IPO Access
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Акції
Центр діяльності
Беріть учать та отримуйте винагороди
Реферал
20 USDT
Запрошуйте друзів та отримуйте бонуси
Партнерська програма
Ексклюзивні комісійні винагороди
Gate Booster
Зростайте та отримуйте аірдропи
Оголошення
Оновлення платформи в реальному часі
Блог Gate
Статті про криптоіндустрію
VIP послуги
Величезні знижки на комісії
Управління активами
Універсальне рішення для управління активами
Інституційний
Рішення цифрових активів для бізнесу
Розробники (API)
Підключається до екосистеми додатків Gate
Позабіржовий банківський переказ
Поповнюйте та виводьте фіат
Брокерська програма
Щедрі механізми знижок API
AI
Gate AI
Ваш універсальний AI-помічник для спілкування
Gate AI Bot
Використовуйте Gate AI безпосередньо у своєму соціальному додатку
GateClaw
Gate Блакитний Лобстер — готовий до використання
Gate for AI Agent
AI-інфраструктура, Gate MCP, Skills і CLI
Gate Skills Hub
Понад 10 000 навичок
Від офісу до трейдингу: універсальна база навичок для ефективнішої роботи з AI
GateRouter
Розумний вибір із понад 40 моделей ШІ, без додаткових витрат (0%)
Zcash чотири роки прихованої вразливості, викрита AI: після обвалу ZEC — відновлення, як відновити довіру до приватних монет?
29 травня 2026 року незалежний дослідник безпеки Тейлор Хорбі під час аудиту безпеки протоколу Zcash виявив у його ядровому сховищі Orchard смертельну уразливість, що існувала майже чотири роки. Ця уразливість знаходилася у схемі нульових знань, що підтримує приватні транзакції Zcash, і дозволяла зловмиснику без виявлення створювати недійсні стани та підробляти необмежену кількість ZEC. Після розкриття інформації ціна ZEC за кілька годин знизилася з понад 600 доларів до приблизно 250 доларів, максимальний внутрішньоденний спад склав 43%. Всього кілька днів після виправлення ціна різко відновилася і перевищила 470 доларів. Це не просто звичайна історія про коливання безпеки, а системне випробування фундаментальної логіки приватних монет.
Дані ринку Gate показують, що станом на 9 червня 2026 року ціна ZEC знову піднялася вище 470 доларів, відновившись більш ніж на 80% від внутрішньоденного мінімуму після розкриття.
Яким є сутність цієї уразливості у схемі нульових знань
Ця уразливість — типовий дефект у схемі soundness (загальності), що знаходиться у схемі Orchard Action — основному компоненті нульових знань для обробки приватних транзакцій у Zcash. Конкретно, проблема полягає у недостатності обмежень вхідних даних у обчисленнях на еліптичних кривих, що дозволяє недійсним числам проходити перевірку і визнаватися валідними з точки зору нульових знань. Це еквівалентно тому, що у «правилах» системи існує прогалина: зловмисник теоретично може використати цю вразливість для створення транзакцій, що порушують правила мережі, і проходити криптографічну перевірку, генеруючи у Orchard підроблені ZEC, які зовнішні спостерігачі не зможуть виявити. У локальному тестовому середовищі дослідники підтвердили, що цю уразливість можна експлуатувати, і підроблені ZEC у системі не відрізняються від легітимних. Вона існувала з моменту запуску Orchard у травні 2022 року, але протягом майже чотирьох років її не виявляли.
Чому низькорівнева архітектура приватних транзакцій посилила наслідки безпеки
Звичайні публічні блокчейни при виявленні уразливості дозволяють відслідковувати транзакції через дані у ланцюгу і з’ясувати, чи використовували цю уразливість. Навпаки, дизайн приватних монет, зокрема Orchard, навмисно приховує деталі транзакцій — суми та учасників — що є їхньою головною перевагою для приватності. Однак у разі уразливості це стає перешкодою для зовнішньої верифікації. Оскільки деталі транзакцій приховані, навіть після виправлення уразливості зовнішні спостерігачі не можуть криптографічно підтвердити, чи використовували цю уразливість за останні чотири роки. Така неверифікована невизначеність перетворює проблему окремої уразливості у системну кризу — питання цілісності пропозиції. Як показує ринок, якщо фальшиві ZEC колись з’явилися у приватних сховищах, вони можуть досі залишатися у системі або поступово виходити через звичайні транзакції, і ніхто не може це підтвердити.
Чому швидка реакція команди не зняла глибоких сумнівів ринку
Реакція команди Zcash була швидкою. Після виявлення уразливості 29 травня 2026 року, основні інженери підтвердили її і почали виправлення за кілька годин. 2 червня було запущено екстрений софт-форк, тимчасово заборонивши всі транзакції Orchard для запобігання поширенню ризику. 3 червня відбувся успішний апгрейд мережі до версії NU6.2, і оновлений код знову запустили. Виправлення зайняло всього п’ять днів. Офіційний звіт підтвердив, що під час оновлення не було знайдено доказів використання уразливості, не зафіксовано несанкціонованого створення цінностей, а механізм turnstile підтвердив, що загальна пропозиція залишилася незмінною. Однак ринок не зосереджений лише на технічному успіху — його турбує питання, яке неможливо довести криптографічно: чи використовували цю уразливість у минулі чотири роки? Відповідь на це питання залишається невідомою.
Що означає участь AI у виявленні уразливості
Процес виявлення цієї уразливості має символічне значення для галузі криптографічного аудиту безпеки. Інструмент Hornby — фреймворк zcash-full-stack-auditor, що використовує модель Claude Opus 4.8 від Anthropic — вже на наступний день після запуску моделі самостійно знайшов цю уразливість. Hornby підкреслює, що алгебраїчні обчислення, які дозволяють зловмиснику зворотно вирахувати недообмежені значення, — це результат роботи AI, без будь-яких математичних підказок з боку людини. Це означає, що AI швидко виявляє уразливості, які раніше були важкими для ручного аналізу. Однак це породжує новий виклик: якщо AI допомагає швидше знаходити уразливості, то й зловмисники зможуть використовувати ті ж самі або ще більш просунуті моделі для пошуку нульових днів. Зростає питання, чи зможе існуючий рівень безпеки та аудиту й надалі протистояти все більшій швидкості та масштабам автоматизованих атак.
Чи вказує різке зростання і падіння ZEC на нову структурну логіку ринку
Ціна ZEC у цьому випадку демонструє явний сценарій «надмірної реакції — корекції очікувань». Спочатку ринок закладав найгірший сценарій — що уразливість могла бути використана, і це не підтверджено. Внутрішньоденне падіння склало 43%, до приблизно 250 доларів. Потім ринок поступово врахував дві ключові новини: по-перше, механізм turnstile підтвердив, що загальна пропозиція не була порушена; по-друге, команда планує у липні запустити оновлення Ironwood, що включає формалізовану верифікацію та новий сховищний механізм. Це спричинило V-подібний відскок, і до 9 червня ціна знову перевищила 470 доларів. Такий сценарій свідчить про структурну зміну: ринок приватних монет тепер більше орієнтується не лише на рівень приватності, а й на баланс між приватністю та можливістю верифікації. Відповідальність за «ймовірнісні» оцінки зростає, а вимоги до криптографічних доказів — посилюються.
Як аудиторський парадокс може змінити довгострокову логіку розвитку приватних монет
Головна суперечність між цінністю приватних монет і потребою у незалежному аудиті полягає у тому, що публічний блокчейн із відкритим реєстром дозволяє безпосередньо перевірити цілісність пропозиції, тоді як сховища приховують адреси та суми, ускладнюючи незалежну перевірку. У цьому контексті, ця суперечність проявилася у цій події: офіційні представники Zcash можуть підтвердити, що «уразливість виправлена», але не можуть криптографічно довести, що вона ніколи не використовувалася раніше. Чим сильніше захищена приватність, тим важче підтвердити цілісність пропозиції — і ця дилема не вирішується одним оновленням або патчем. Це довгостроковий виклик для протоколів із приватністю: потрібно закладати у дизайн можливість формалізованої верифікації. Shielded Labs вже працює над формалізацією Orchard, а також пропонує нові механізми, включаючи нові сховища та механізми підрахунку. Можливо, довгострокове рішення — закласти у протокол архітектуру, що дозволяє балансувати між приватністю та можливістю аудиту.
Підсумки
Інцидент із уразливістю Orchard у Zcash має глибокий урок, що виходить за межі окремого проекту. Його причина — дефект у схемі нульових знань, що дозволяє недобросовісно обходити обмеження входів. Його наслідки — глобальні питання у сфері приватних монет: коли механізми приватності стають перешкодою для зовнішнього аудиту, довіра перетворюється з технічної проблеми у філософське питання — чи можливо довести без довіри. Технічно, команда швидко виявила і виправила уразливість за п’ять днів, підтвердивши високий рівень організаційної ефективності. Але з точки зору системної безпеки, питання «чи використовували цю уразливість раніше» залишається відкритим — і саме воно визначає довгострокову цінність і довіру до приватних монет. Водночас, випадок із AI, що допоміг знайти уразливість за один день, демонструє, що автоматизація аудиту вже змінює правила гри — і у майбутньому безпека буде залежати від здатності AI боротися з автоматизованими атаками.
FAQ
Q: Чи вже виправлено уразливість Orchard? Чи відновилася нормальна робота ZEC із приватністю?
A: Так. 3 червня команда Zcash завершила оновлення до версії NU6.2, що виправило уразливість і повністю відновило функціональність Orchard. Фонд Zcash підтвердив, що не зафіксовано втрат або несанкціонованого створення цінностей.
Q: Чому ринок продовжує сумніватися після виправлення? Чи є спосіб це вирішити?
A: Основне питання — не чи виправили уразливість, а чи використовували її раніше. Через приватність Orchard це довести криптографічно неможливо. Shielded Labs пропонує оновлення з новими сховищами та механізмами підрахунку, але їх потрібно затвердити спільнотою.
Q: Чи впливає ця уразливість на безпеку інших приватних монет, таких як Monero?
A: Ця уразливість стосується конкретно коду Orchard у Zcash і не поширюється безпосередньо на Monero. Однак вона підкреслює загальні проблеми приватних монет: чим важче аудитувати транзакції, тим складніше підтвердити цілісність пропозиції сторонніми.