Разработчики Zcash
ZEC$332.41-37.55% рассматривают возможность создания нового защищённого пула и пересмотра системы учёта транзакций после обнаружения ошибки в протоколе Orchard, которая ставит под вопрос проверку эмиссии монет. Баг позволяет злоумышленникам потенциально подделывать токены, что угрожает доверию к сети, ориентированной на анонимность.
Как ошибка в Orchard угрожает эмиссии Zcash
Проблема кроется в протоколе Orchard — это современный shielded pool (защищённый пул) Zcash, который использует доказательства с нулевым разглашением (zero-knowledge proofs) для скрытия данных о транзакциях. Ошибка позволяет нарушить учёт токенов при их прохождении через так называемый turnstile — механизм, контролирующий, сколько монет вошло в пул и вышло из него.
Напомним, что команда Zcash уже экстренно исправляла критическую ошибку в протоколе Orchard на прошлой неделе.
По данным команды разработчиков, баг может быть использован для создания монет из воздуха, что эквивалентно подделке, если не принять меры. Electric Coin Company (ECC), основной разработчик Zcash, уже подтвердила наличие уязвимости и начала работу над исправлением.
Какие варианты исправления рассматривает ECC
CC$0.1429-4.76%
Сейчас обсуждается несколько вариантов. Первый — создание нового shielded pool с обновлённой логикой turnstile, что полностью исключит возможность повторения ошибки. Второй — внедрение дополнительных проверок в существующий протокол без замены пула.
Ключевые аспекты обсуждаемых мер:
Ранее Артур Хейс продал Zcash после раскрытия уязвимости Orchard Pool, что подчеркивает серьезность ситуации.
- Полная ревизия кода Orchard и механизмов консенсуса.
- Введение нового типа транзакций для миграции средств из старого пула в новый.
- Потенциальный хардфорк сети для принудительного обновления всех узлов.
Разработчики подчёркивают, что на данный момент нет подтверждённых случаев эксплуатации бага в реальных атаках. Однако риск остаётся, и сообщество призывает к скорейшему реагированию.
Хотя уязвимость не была использована злоумышленниками, она подрывает одно из ключевых свойств Zcash — гарантию неизменности эмиссии в 21 миллион монет.
Почему инцидент важен для всей индустрии приватных монет
Zcash считается одним из пионеров в области анонимных криптовалют, наряду с Monero
XMR$309.75-12.09%. Его технология shielded pools долгое время считалась эталоном безопасности для приватных транзакций. Обнаружение подобной ошибки в столь зрелом проекте (запущен в 2016 году) ставит под сомнение надёжность сложных криптографических систем даже после многолетних аудитов.
Для пользователей, которые полагаются на Zcash для защиты финансовой приватности, новость означает необходимость следить за обновлениями кошельков. Если будет принято решение о хардфорке, владельцам монет придётся обновить клиентское программное обеспечение, иначе их средства могут оказаться в несовместимой цепочке.
Инцидент также напоминает о рисках, связанных с любыми проектами, использующими zero-knowledge proofs. Технология остаётся молодой, и даже проверенные реализации могут содержать скрытые дефекты.
Окончательное решение команда ECC планирует принять в ближайшие недели. Если будет выбран путь хардфорка, держателям Zcash стоит заранее подготовиться к миграции средств на новый протокол, чтобы не потерять доступ к своим монетам. Сможет ли сообщество сохранить доверие к сети, если для исправления ошибки потребуется разделение блокчейна?