Крайне серьезная уязвимость Zcash Orchard поразила пул конфиденциальности Zcash, открыв путь к неограниченному созданию поддельных токенов ZEC, невидимых для системы. Уязвимость, присутствующая с момента запуска Orchard в мае 2022 года, была обнаружена только в мае 2026 года. Более четырех лет она оставалась скрытой внутри криптографической схемы сети.
Этот случай ставит под давление целостность предложения ZEC и вновь поднимает сомнения в безопасности ориентированных на конфиденциальность криптовалют. Если бы уязвимость была использована, она могла бы серьезно подорвать доверие пользователей и рыночную стоимость токена.
Summary
Как была обнаружена уязвимость Zcash Orchard
Тейлор Хорнби, инженер по безопасности, нанятый Shielded Labs в апреле 2026 года, выявил проблему 29 мая, используя модель искусственного интеллекта Opus 4.8 от Anthropic. После целенаправленного аудита криптографической схемы Orchard Хорнби смог создать эксплойт, способный генерировать поддельные ZEC в неограниченном количестве и неотличимые в локальной тестовой системе.
Если бы этот код попал в основную сеть Zcash, он мог бы производить фальшивые токены без возможности их обнаружения. Иными словами, необнаруженная уязвимость Zcash Orchard нарушила бы контроль над предложением и защиту от подделки ZEC.
Проблема безопасности Shielded Labs и экстренный ответ
После обнаружения Хорнби сообщил о проблеме в Zcash Open Development Lab, известную как ZODL. Координация экстренных мер началась сразу, и патч безопасности ZEC был завершен к 1 июня, через несколько дней после сообщения.
Shielded Labs также прояснила ключевой момент: из-за конфиденциального дизайна Orchard не существует криптографического метода, позволяющего подтвердить, использовал ли кто-либо баг до его исправления. Эта неопределенность остается одним из самых чувствительных аспектов дела, поскольку баг неограниченного производства ZEC мог действовать, не оставляя проверяемых следов.
Влияние на цену ZEC и целостность предложения криптовалюты
После раскрытия информации цена Zcash, тикер ZEC, упала примерно на 30% и закрепилась около 400 долларов. Рынок отреагировал резко, показав, насколько чувствительна тема целостности предложения криптовалюты, когда встает вопрос о возможности создания фальшивых монет.
Учет предложения является краеугольным камнем для любого цифрового актива. В случае Zcash сочетание продвинутой конфиденциальности и труднообнаружимого бага усилило опасения. Shielded Labs предупредила, что если бы уязвимость была использована и осталась незамеченной, доверие инвесторов и рыночная стоимость ZEC могли бы понести очень серьезный ущерб.
Предложение Shielded Labs по укреплению Zcash
Чтобы восстановить доверие, Shielded Labs предложила обновление сети, которое введет новые криптографические учетные механизмы и новый конфиденциальный пул (privacy pool). Цель — сделать общую сумму Zcash в обращении прозрачно проверяемой, усилив контроль предложения криптовалюты и способность выявлять аномалии в эмиссии.
Компания также ускорила внутреннюю работу по безопасности. План включает проект формальной верификации для математического доказательства отсутствия других багов в схеме Orchard и расширение команды за счет новых специалистов по безопасности и криптографов. Для Zcash следующий этап будет решающим: не только для устранения проблемы безопасности Shielded Labs, но и для установления более надежного уровня аудита в долгосрочной перспективе.
Почему это открытие важно для Zcash и отрасли
История показывает, что даже системы, созданные для максимизации конфиденциальности, могут скрывать критические уязвимости, которые крайне сложно обнаружить. В данном случае поиск уязвимостей Zcash с помощью ИИ сыграл ключевую роль: использование Opus 4.8 позволило найти брешь, которая оставалась невидимой годами.
Случай также дает более широкий урок для сектора конфиденциальных криптовалют. Когда прозрачность по замыслу ограничена, контроль эмиссии, балансов и целостности становится сложнее. Именно поэтому усиление безопасности и механизмов проверки будет иметь решающее значение для устойчивости ZEC в будущем.
FAQ
Какой тип бага был обнаружен в пуле конфиденциальности Orchard Zcash?
Это критическая уязвимость, позволявшая неограниченное и необнаруживаемое создание поддельных токенов ZEC, ставя под угрозу целостность криптовалюты.
Когда была обнаружена и устранена уязвимость Zcash Orchard?
Баг существовал с мая 2022 года и был выявлен 29 мая 2026 года. Экстренный патч был завершен к 1 июня 2026 года.
Кем была обнаружена уязвимость и какие инструменты использовались?
Тейлор Хорнби, инженер по безопасности из Shielded Labs, обнаружил уязвимость, используя модель искусственного интеллекта Opus 4.8, разработанную Anthropic.
Можно ли узнать, был ли баг использован до его исправления?
Нет. Shielded Labs объяснила, что из-за конфиденциальной структуры Orchard не существует криптографического метода, позволяющего подтвердить, была ли уязвимость использована до установки патча.
Какие меры предложены для восстановления безопасности ZEC?
Shielded Labs предложила обновление сети с новыми криптографическими учетными мерами и новым пулом конфиденциальности для проверки общего предложения ZEC, а также усиление внутренних мер безопасности.
