coin-img-ETHETH-4.75%coin-img-BTCBTC-2.31%coin-img-SOLSOL-3.91%coin-img-XRPXRP-1.21%coin-img-USDCUSDC-0.02%coin-img-HYPEHYPE+0.62%coin-img-NEARNEAR+9.51%coin-img-SUISUI-0.80%coin-img-ETHETH-4.75%coin-img-BTCBTC-2.31%coin-img-SOLSOL-3.91%coin-img-XRPXRP-1.21%coin-img-USDCUSDC-0.02%coin-img-HYPEHYPE+0.62%coin-img-NEARNEAR+9.51%coin-img-SUISUI-0.80%coin-img-ETHETH-4.75%coin-img-BTCBTC-2.31%coin-img-SOLSOL-3.91%coin-img-XRPXRP-1.21%coin-img-USDCUSDC-0.02%coin-img-HYPEHYPE+0.62%coin-img-NEARNEAR+9.51%coin-img-SUISUI-0.80%coin-img-ETHETH-4.75%coin-img-BTCBTC-2.31%coin-img-SOLSOL-3.91%coin-img-XRPXRP-1.21%coin-img-USDCUSDC-0.02%coin-img-HYPEHYPE+0.62%coin-img-NEARNEAR+9.51%coin-img-SUISUI-0.80%

Zcash устранил критический баг в Orchard и восстановил приватные транзакции

Разработчики Zcash на этой неделе провели редкую для криптоиндустрии операцию: обнаружили критическую уязвимость, оперативно отключили затронутый функционал, выпустили исправление и вернули сеть к нормальной работе менее чем за неделю. Эксплойтов не выявлено, потерь средств и утечек приватности не зафиксировано. Уязвимость обнаружил 29 мая независимый исследователь Тейлор Хорнби (Taylor Hornby) в ходе аудита. Проблема затрагивала схему доказательства с нулевым разглашением, лежащую в основе защищённого пула Orchard в Zcash. По сути, баг мог позволить злоумышленнику имитировать корректные транзакции внутри пула, что теоретически открывало путь к ограниченному double-spending. Zcash Foundation заявила, что признаков эксплуатации нет. Как проходило устранение Реакция была двухэтапной. Сначала экстренный soft fork на высоте блока 3,363,426 фактически отключил транзакции Orchard, начиная примерно с 12 июня. Затем последовало ключевое обновление: hard fork NU6.2 активировался 3 июня в 00:05 EDT, около блока 3,364,600. В сети развернули обновлённую схему доказательства, закрывшую уязвимость и восстановившую полную функциональность Orchard. Переход прошёл не без сбоев. Zcash Open Development Lab (ZODL) сообщила, что на фоне обновления майнерами нового ПО сеть кратковременно стала нестабильной. 3 июня выпуск блоков остановился более чем на четыре часа, пока майнинговая инфраструктура сети не синхронизировалась с обновлением. Итог при этом оказался благоприятным: признаков несанкционированного создания стоимости не обнаружено, приватность пользователей не пострадала. К моменту стабилизации объём защищённого предложения Zcash превысил 4 млн ZEC. Почему это важно технически Доказательства с нулевым разглашением — криптографический фундамент приватности Zcash. Они позволяют подтвердить корректность транзакции без раскрытия отправителя, получателя и суммы. Пул Orchard, представленный в 2022 году, — наиболее современная версия системы защищённых транзакций в сети. Баг класса "soundness" в zk-схеме считается одним из самых опасных: soundness гарантирует, что нельзя сгенерировать правдоподобное доказательство для ложного утверждения. При нарушении этого свойства теоретически возможны "монеты из воздуха" или повторная трата одних и тех же средств при видимой корректности проверок в сети. Примечательно, что это лишь второй случай в истории Zcash, когда протокол обновляли из соображений безопасности, что подчёркивает редкость и серьёзность инцидента. Координацией работ занималась ZODL совместно с Zcash Foundation; ключевое исправление было сосредоточено вокруг клиента Zebra на Rust. Рынок и выводы для инвесторов На фоне экстренного объявления токен подорожал на 5%–14% в течение нескольких часов, хотя в целом крипторынок в тот момент испытывал повышенную волатильность. Остановка генерации блоков на четыре часа — ощутимая цена для тех, кто ведёт в сети операции, чувствительные ко времени. Но по меркам последствий критической уязвимости в доказательствах с нулевым разглашением несколько часов простоя выглядят минимальными из возможных потерь.
Выбрано
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.