Zcash ухвалила рішення про запуск оновлення ввечері 7/28. Уразливий старий приватний пул Orchard розпочне міграцію

Розробник ядра Zcash Sean Bowe ухвалив рішення про запуск оновлення основної мережі Ironwood: висота стартового блоку — 3,428,143. Очікується, що воно буде ввімкнене о 8:00 вечора за тайванським часом 28 липня, тобто на тиждень пізніше від попередньо запланованої дати 21 липня. Основні організації, зокрема Electric Coin Company, Фонд Zcash і Shielded Labs, уже пообіцяли синхронне оновлення.
(Передісторія: Оновлення Zcash Ironwood — останній прогрес: кілька організацій досягли консенсусу, перевірка у формі (format validation) та аудит паралельно просуваються)
(Довідка: ZEC відскочив на 45%! Команда розробників Zcash узгодила оновлення Ironwood на вихід у липні; новий пул приватності замінює вразливість Orchard)

Короткий виклад

  • Zcash ухвалив висоту оновлення 3,428,143, запуск 7/28
  • Інженери за допомогою AI-моделі Anthropic виявили вразливість карбування, що ховалась майже 4 роки
  • Після публікації вразливості 5 червня ZEC за 24 години впав на 38%

Висоту блоку вже зафіксували. Розробник ядра Zcash Sean Bowe у дописі в X повідомив, що висота стартового блоку для оновлення основної мережі Ironwood (версія протоколу NU6.3) визначена на рівні 3,428,143; очікується, що воно буде ввімкнене о 8:00 вечора за тайванським часом цього року 28 липня — на тиждень пізніше від запланованого раніше 21 липня. Electric Coin Company, Фонд Zcash, Shielded Labs та інші ключові організації також зобов’язались провести синхронне оновлення.

Вразливість карбування, схована майже 4 роки

Orchard — це пул коштів для приватних транзакцій Zcash, запущений у травні 2022 року. Простими словами, це пул, у якому під час переказу користувачі приховують як суми, так і адреси переказу, тож ззовні їх не видно. Проблема — у схемі zk-доказів цього пулу: там заховано вразливість у дві рядки коду, і вона приховувалась майже 4 роки, перш ніж її хтось знайшов.

Наскільки це критично? Теоретично атакувальник міг би нескінченно карбувати підроблений ZEC у цьому пулі, а оскільки сам пул приватності анонімний, на ланцюжку взагалі неможливо побачити злам; це як діра в сейфі без сигналізації.

Така вишукана вразливість не була знайдена ані командою з аудиту, ані учасниками змагання з white-hat хакінгу — її виявив інженер з безпеки Taylor Hornby 29 травня, використовуючи AI-модель від Anthropic. Через 4 дні, 1 червня, її вже терміново виправили. Після того, як Shielded Labs 5 червня оприлюднила деталі, ZEC за 24 години обвалився на 38%, ринок спершу відреагував падінням «на знак поваги». Однак механізм Zcash turnstile (карусельні ворота) захистив верхню межу обсягу карбування, тож загальна пропозиція не була «розбавлена»; наразі немає доказів, що вразливість використовували в основній мережі.

Заміна пулу та додаткові валідаційні ворота

Знайти вразливість — це лише перший крок. Головне питання Ironwood — як гарантувати, що підроблений ZEC не змішають із чистими коштами. Цього разу оновлення передбачає дві лінії захисту.

Перша лінія — замінити старий пул на новий пул приватності. Новий пул, як і раніше, використовує Orchard як протокол, спосіб роботи не змінюється, але старий пул Orchard поступово виводитиметься з експлуатації: він більше не прийматиме нові надходження коштів. Тобто потенційно проблемний старий «сейф» просто закриють.

Друга лінія — детальніша: у zk-схемі додають контрольний прапорець. Простими словами, це як додати вимикач: після активації можна заборонити користувачам переказувати кошти з пулу приватності іншим людям у межах пулу, але дозволити переказувати собі на адресу-отримувач для здачі (change address). Тобто буде можливість отримати здачу, але не можна робити внутрішні взаємні перекази.

У поєднанні з механізмом turnstile всі кошти, які потрібно перемістити з старого пулу Orchard до нового, мають пройти через контрольні точки перевірки обліку (аналог «перевірки бухгалтерії») і звіритися, перш ніж потрапити в новий пул. Цей процес звірки також може виявити сліди вразливості, залишені під час роботи.

Анонімні криптовалюти для доказу, що в них не змішали фальшиві монети, потребують збільшення облікових перевірок під час виведення коштів: кожна сума, переміщена зі старого пулу, має спершу пройти «зважування» та звірку. Саме ця картина, де анонімність і здатність до аудиту тягнуть одна одну, і є найбільш інтригуючим у оновленні Ironwood.

Повернімося в часі до 9 травня цього року: ZEC на мить піднімався до 642 доларів, що означало зростання понад 650% від мінімуму 2024 року. Він навіть обігнав Monero (XMR) і став найбільшою за ринковою капіталізацією приватною монетою. Є не один каталізатор: у січні SEC завершила розслідування щодо Фонду Zcash; Grayscale також подала заявку на спотовий Zcash ETF (код ZCSH). Коли прогрес Ironwood став ясним, нещодавно це ще підштовхнуло ціну ZEC приблизно на 12%.

До 28 липня лишається близько 3 тижнів, і ця історія з вразливістю, імовірно, ще не встигне поставити крапку, перш ніж Ironwood офіційно запустять і кошти зі старого пулу повністю перенесуть.

Поширені запитання

Коли запускається оновлення Zcash Ironwood?

Очікується, що о 8:00 вечора за тайванським часом 28 липня 2026 року, на висоті блоку 3,428,143, оновлення буде офіційно ввімкнене — на тиждень пізніше від запланованого раніше 21 липня.

Наскільки серйозною є вразливість Orchard у Zcash?

Вразливість схована в zk-схемі, майже 4 роки; теоретично вона дозволяла нескінченно карбувати фальшивий ZEC, а на ланцюжку це важко виявити; наразі механізм turnstile захищає верхню межу обсягу, і немає доказів, що її колись використовували.

ZEC7,10%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено