Уязвимость в privacy-пуле Zcash спровоцировала распродажу и ответ разработчиков

Автор: Curry, Shenchao TechFlow Zcash (ZEC) — один из старейших "приватных" криптоактивов, чья история годами строилась вокруг тезиса "проверяемая приватность + жесткий лимит эмиссии 21 млн". На этой неделе по репутации проекта ударила критическая уязвимость: в экранированном пуле Orchard в теории возникала возможность подделки ZEC и инфляции. Как сообщается, исследователь безопасности Тейлор Хорнби, проводя аудит криптопротокола по заказу Shielded Labs, с помощью модели Anthropic Claude Opus 4.8 сумел в локальной среде сгенерировать неограниченное количество полностью незаметных фальшивых ZEC. Первопричина — слишком "разрешающее" правило в схеме Orchard (circuit, фактически "книга правил" для транзакций), из-за чего механизм проверки принимал мошеннические транзакции как валидные. Патч был внедрен в срочном порядке 1–2 июня, а 5 июня основатель Zcash Зуко и Shielded Labs опубликовали полное раскрытие. В течение 24 часов после публикации курс ZEC обвалился на 26%–36%, и рыночный оптимизм резко исчез. Дополнительным сигналом для рынка стало заявление Артура Хейса. Трейдер, ранее называвший ZEC второй по величине позицией в семейном фонде "Holy Trinity", публично подтвердил полный выход из актива. Его аргумент — к приватности, которая должна противостоять ИИ, государствам и Big Tech, применим стандарт "идеально", а не "скорее всего безопасно": даже крайне малая вероятность подрывает саму историю. На фоне скепсиса Джош Суайхарт, основатель и CEO Zcash Open Development Lab (ZODL) и фактический лидер core-команды, опубликовал ответ под заголовком, звучащим как публичное признание и просьба о прощении: "Никогда больше". Ниже — изложение его позиции. Shielded Labs рекомендует сообществу обсудить создание второго пула Zcash Orchard, чтобы устранить последствия недавно закрытой уязвимости подделки в текущей реализации. Теоретически второй Orchard-пул можно включить в апгрейд сети NU7 в конце июля. Суайхарт не занимает жесткую позицию, нужен ли второй пул, но считает важнее другой вопрос: как сделать так, чтобы подобное не повторилось. По его словам, наиболее сильный ответ — формальная верификация. Экранированная (приватная) транзакция Zcash содержит "доказательство" того, что она строго следует протокольным правилам, записанным в circuit. Уязвимость в Orchard возникла из-за слишком свободно сформулированного правила: оно позволяло подставлять ложные данные и все равно проходить проверку. Это дефект именно набора правил, а не поломка криптографии или движка генерации доказательств. Суть приватных пулов — скрывать суммы и историю. Поэтому, в отличие от публичного реестра, значения нельзя напрямую перепроверить. Единственный способ гарантировать отсутствие подделок — математическое доказательство того, что каждая транзакция удовлетворяет правилам. Отсюда вывод: критично не то, каким инструментом проверяется доказательство, а то, как написаны правила. Orchard, отмечает Суайхарт, крайне сложен: он включает множество оптимизаций и частных случаев ради производительности, что усложняет аудит. Слишком "разрешающее" правило легко пропустить — его не заметили даже после нескольких раундов экспертных проверок. Формальная верификация позволяет вынести то, что человеку сложно удержать в голове, в компактную спецификацию, а затем дать компьютеру полностью проверить соответствие всей "книги правил". ИИ-инструменты уже помогают писать такие доказательства: вместо визуального поиска ошибок проводится проверка по формальным утверждениям, а доверие сводится к базовым криптографическим допущениям и минимальной спецификации — подходу, который стал отраслевым стандартом. Параллельно команда развивает Tachyon — следующее поколение circuit, где формальная верификация заложена изначально. Он должен быть проще и единообразнее, с меньшим числом краевых случаев, что облегчает математическое доказательство корректности. При этом, как ранее упоминалось, несколько команд уже ведут формальную верификацию текущего Orchard. Если это удастся, самый быстрый путь может состоять в запуске формально верифицированного второго Orchard-пула до релиза Tachyon: Tachyon "чище", но проверенный Orchard может стать качественным переходным решением и снизить риск повторения подобных инцидентов. Суайхарт отдельно поблагодарил Шона Боу за ревью и обратную связь. Его ответ не преуменьшает серьезность проблемы, но переводит дискуссию в плоскость долгосрочных мер — формальной верификации и перехода к более стройной архитектуре Tachyon. С точки зрения коммуникаций ставка на прямое признание и понятный план исправления выглядит сильным решением. Рыночная реакция, впрочем, отражает текущий фон: на затяжном снижении в криптосекторе внутренние проблемы Zcash ускоряют капитуляцию держателей. Продажи нередко происходят без четкого повода, но "черные лебеди" дают готовый триггер. Быстрый патч и прозрачное раскрытие — плюс, но невозможность мгновенно "доказать невиновность" в глазах рынка в сочетании с выходом крупных игроков может продолжать давить на краткосрочный нарратив и цену. В более длинном горизонте успешное внедрение формальной верификации способно вернуть Zcash претензию на статус "самой приватной монеты", но на это потребуется время.