«Ось головоломка. 29 травня 2026 року дослідник безпеки, найнятий розробниками Zcash, виявив критичну помилку в мережевому пулі конфіденційності Orchard, недолік, який міг дозволити зловмиснику карбувати необмежену кількість підробок ZEC, які неможливо було виявити. Команда розробників діяла швидко: вони розкрили це, скоординували екстрене виправлення, вимкнули вразливий компонент у», — пишуть на: www.crypto.news
Ось головоломка. 29 травня 2026 року дослідник безпеки, найнятий розробниками Zcash, виявив критичну помилку в мережевому пулі конфіденційності Orchard, недолік, який міг дозволити зловмиснику карбувати необмежену кількість підробок ZEC, які неможливо було виявити.
Команда розробників діяла швидко: вони розкрили це, скоординували екстрене виправлення, вимкнули вразливий компонент протягом кількох днів і знову ввімкнули його за допомогою виправленої схеми через хардфорк до 1 червня. Жодних коштів не було вкрадено.
Інфляції не виявлено. Майже за будь-яким стандартом реагування на інцидент це була модель того, як поводитися з критичною вразливістю. І все одно ринок покарав ZEC. Токен, який на початку тижня торгувався вище 600 доларів, впав приблизно на 45% до приблизно 314 доларів, знищивши його ринкову вартість на понад 3 мільярди доларів. Помилку було виправлено, і ціна все одно впала.
Резюме
- Zcash виправив критичну помилку Orchard, яка могла дозволити необмежену кількість підроблених ZEC, але токен все одно впав приблизно на 45%, оскільки інвестори сумнівалися, чи використовували недолік до того, як його виявили.
- Розробники заявили, що немає криптографічного способу довести, що вразливість ніколи не використовувалася протягом чотирьох років, коли вона залишалася прихованою, що залишає невизначеність щодо цілісності постачання мережі.
- Інцидент відновив дебати щодо компромісу між конфіденційністю та можливістю аудиту, виклик, який поширюється за межі Zcash на ширший сектор конфіденційних монет.
Розуміння причини розкриває щось фундаментальне про монети конфіденційності, чого повністю пропускає святкова фраза «ми це виправили». Цей фрагмент пояснює парадокс і його значення для кожної монети конфіденційності, а не лише для Zcash.
У чому була помилка
Щоб зрозуміти, чому виправлення не врятувало ціну, спочатку потрібно зрозуміти, чим насправді загрожує помилка.
Уразливість існувала в Orchard, найдосконалішому пулі конфіденційності Zcash, зокрема в криптографічній схемі, яка забезпечує роботу захищених транзакцій. Цілком Zcash є приватні транзакції: використовуючи криптографію з нульовим знанням, він дозволяє користувачам надсилати й отримувати кошти, не розкриваючи адреси чи суми.
Orchard — це механізм, який забезпечує конфіденційність. Помилка була недоліком цього двигуна, і її наслідки були серйозними. Як описав Shielded Labs, некомерційний розробник, який розкрив це, недолік міг дозволити зловмиснику створити необмежену кількість підроблених токенів ZEC, абсолютно непомічених.
Найчіткіша аналогія походить із самого розголошення: уявіть собі, що це хтось таємно отримує доступ до друкарні доларів Федеральної резервної системи, за винятком того, що в цьому випадку навіть ФРС не може сказати, що було надруковано додаткові долари. Інженер із безпеки на ім’я Тейлор Хорнбі, спеціально залучений для пошуку вразливостей протоколу, знайшов недолік 29 травня за допомогою передової моделі штучного інтелекту для проведення цілеспрямованого огляду схеми Orchard.
Він написав повний робочий експлойт і підтвердив, що в локальному середовищі тестування він генерував необмежену кількість контрафактних ZEC, які неможливо виявити. Shielded Labs прямо заявили, що якби той самий інструмент був запущений у живій мережі Zcash, він створив би підроблені токени в гаманці зловмисника.
НОВИНКА: Zcash працює над квантовим відновленням для захищених фондів Orchard на випадок, якщо майбутні квантові загрози вимагатимуть оновлення протоколу pic.twitter.com/7sqbmZL1NJ
— crypto.news (@cryptodotnews) 18 травня 2026 р
Це найгірша помилка, яку може мати криптовалюта. Ціннісна пропозиція цифрового активу з фіксованою пропозицією базується на тому, що пропозиція є саме такою, якою всі вірять. Недолік, який дозволяє комусь таємно карбувати необмежену кількість фальшивих монет, безпосередньо атакує цей фонд. Отже, суворість була реальною. Але серйозність сама по собі не пояснює збій, оскільки помилку було виявлено та виправлено до будь-якої відомої експлуатації. Пояснення полягає в двох словах: «невиявлений» і «невиявлений».
Виправлення спрацювало. Так чому він вийшов з ладу?
Судячи з цифр, відповідь була успішною. Ваду виявив власний найнятий дослідник команди до того, як стало відомо, що будь-який зловмисник її використав. Це було розкрито відповідально. Завдяки скоординованим надзвичайним діям її вдалося виправити протягом кількох днів. Деякі аналітики навіть назвали цей епізод обережно оптимістичним, що свідчить про те, що розробники Zcash могли швидко скоординувати важливе виправлення безпеки без крадіжки коштів або інфляції. Іншими словами, ефективне управління кризою.
І все ж ринок зробив навпаки, не винагородивши це. Причина полягає в проблемі, яку виправлення не могло торкнутися, і Shielded Labs були неймовірно чесними щодо цього. Через властивості конфіденційності Orchard і природу помилки немає остаточного способу, використовуючи лише криптографію, визначити, чи була використана недолік до того, як його було виявлено та виправлено. Розробники залатали двері, але вони не можуть довести, що ніхто не проходив через них протягом чотирьох років, коли вони були відчинені. Вони самі підкреслювали цю невизначеність, а не приховували її.
У цьому суть парадоксу. З прозорим блокчейном, таким як біткойн, у разі виявлення подібної помилки аудитори могли перевірити публічну книгу та перевірити, чи відповідає загальна пропозиція тому, що має бути. Прозорість, яку часто критикують прихильники конфіденційності, — це саме те, що дозволило б зробити чіткий висновок «ми перевірили, підробок немає».
Zcash не може цього зробити. Захищені транзакції, які захищають користувачів, приховуючи суми та адреси, також приховують, чи були створені підроблені монети. Конфіденційність – це особливість, і в даний момент конфіденційність – це проблема. Ви не можете перевіряти те, що не підлягає аудиту.
Таким чином, ринок не реагував на помилку, яку було виправлено. Це була реакція на постійну, нерозв’язану невизначеність, яку виявила помилка. Інвесторів попросили мати токен, цілісність постачання якого ніколи не може бути повністю доведена, оскільки вони точно знають, що вразливість до підробки існувала непоміченою протягом чотирьох років. Виправлення спрямоване на майбутнє. Воно нічого не могло вдіяти з тим сумнівом, який він породив у минулому, і саме цей сумнів обрушив ціну.
Чотири роки – це та частина, яка жалить
Деталлю, яка перетворила серйозну ситуацію на кризу довіри, є хронологія. Помилка не була представлена минулого місяця. Він був присутній з моменту активації Orchard у травні 2022 року. Він існував непоміченим протягом чотирьох років.
Це важливо з двох причин, і обидві руйнують довіру. Перший очевидний: чотири роки — це довге вікно. Навіть якщо використання є малоймовірним, сама тривалість часу, протягом якого недолік залишався відкритим, розширює простір «що, якби». Усі, хто користувався Orchard протягом цих чотирьох років, працювали на системі, яка теоретично могла бути скомпрометована, і немає способу заднім числом підтвердити, що це не так. Чим довше вікно, тим важче відмахнутися від такої можливості, сказавши «ймовірно, ніколи не використовувалося».
Друга причина глибша. Помилка уникала багаторічної перевірки досвідчених криптографів. Zcash не є незрозумілим проектом; це одна з найбільш шанованих монет конфіденційності, розроблена та перевірена деякими з найталановитіших криптографів у галузі. Те, що такий серйозний недолік зберігся протягом чотирьох років перевірки та був виявлений лише спеціально найнятим дослідником за допомогою штучного інтелекту, викликає незручне запитання.
Якщо така серйозна помилка може ховатися протягом чотирьох років у системі, яку ретельно перевіряють, яку впевненість може мати хтось, що інших немає? Зараз Shielded Labs проводить офіційну перевірку, математичний доказ того, що в схемі Orchard більше не існує помилок, саме тому, що чотирирічний промах розвіяв припущення про те, що експертиза була достатньою.
Shielded Labs стверджує, що використання, ймовірно, не відбулося. Помилка роками уникала всіх і виявилася лише за допомогою передових інструментів і досвідченого дослідника, який цілеспрямовано працював над її пошуком, а потім була швидко виправлена, залишаючи невелике вікно для того, щоб будь-хто інший знайшов і використав її в прогалині.
Як вони висловлюються, вони вважають, що їхній дослідник «ймовірно, встиг» знайти це раніше будь-якого зловмисника. Але зверніть увагу на мову. «Напевно». У системі, побудованій на криптографічній надійності, найкраще, що розробники можуть чесно запропонувати щодо пропозиції, — це ймовірність, а ринки, які встановлюють ціну на актив конфіденційності, не люблять платити повну ціну за «ймовірно».
Що це означає для кожної монети конфіденційності
Епізод Zcash — це не лише проблема Zcash. Він розкриває структурну напругу, яка лежить в основі кожної криптовалюти, орієнтованої на конфіденційність, і саме тому вона заслуговує на увагу, крім власників ZEC.
Напруга полягає в наступному: конфіденційність і можливість перевірки знаходяться в прямому конфлікті. Чим повніше монета приховує свої транзакції, тим повніше вона також приховує, чи надійна її пропозиція. Повністю прозорий ланцюжок завжди може підтвердити цілісність свого постачання шляхом публічної перевірки, ціною конфіденційності користувача. Повністю приватна мережа абсолютно захищає своїх користувачів ціною можливості довести скептику, що підробки не було.
Це не недолік у реалізації Zcash, який усуває краща техніка. Це фундаментальний компроміс, закладений у концепцію приватних грошей. Monero, інша велика монета конфіденційності, стикається з тією ж структурною реальністю: її гарантії конфіденційності також є її межами перевірки.
Те, що зараз намагається зробити Zcash, — це найсерйозніша спроба втягнути нитку в голку, і це варте уваги. Shielded Labs запропонувала оновити мережу, яка дозволить будь-кому незалежно перевірити цілісність постачання ZEC, включаючи новий екранований пул і «турнікет» обліку, який відстежує рух монет із скомпрометованого пулу Orchard.
Мета полягає в тому, щоб відновити перевірену цілісність поставок, не відмовляючись від конфіденційності. Якщо це спрацює, це може стати зразком того, як конфіденційні монети вирішують проблему перевірки. Якщо він виявиться незграбним або неповним, це підкреслить, наскільки важко уникнути компромісу. У будь-якому випадку, Zcash змушений публічно вирішувати проблему, яку вся категорія конфіденційних монет здебільшого могла ігнорувати.
Реакція ринку також виявила більш холодну правду про конфіденційні монети як інвестиції. Розпродаж був посилений новиною про те, що відомий тримач конфіденційних монет, співзасновник BitMEX Артур Хейз, продав всю свою позицію в ZEC. Коли власник флагмана відмовляється від невирішуваного питання про постачання, це сигналізує про те, що навіть досвідчені віруючі мають обмеження щодо того, скільки «ймовірно добре» вони терпітимуть. Для монети конфіденційності довіра не є м’яким атрибутом; це весь продукт, тому що ви не можете перевірити річ самостійно. Як тільки ця довіра зазнає удару, який неможливо виправити криптографічно, знижка може бути значною та тривалою.
ЩОЙНО: Grayscale каже, що фінансова конфіденційність визначає наступний криптоцикл із лідером $ZEC. Grayscale Zcash Trust ($ZCSH) – це єдиний у світі фонд $ZEC, що торгується на біржі і використовується для чистої гри pic.twitter.com/4BZGz8kZ9i
— crypto.news (@cryptodotnews) 21 травня 2026 р
Чесне читання
Zcash зробив майже все правильно, але все одно був покараний, і це урок, з яким варто посидіти.
Розробники найняли дослідника для пошуку саме такого роду недоліків, перш ніж це зроблять зловмисники. Дослідник знайшов. Команда прозоро оприлюднила це, виправила за кілька днів і тепер пропонує оновити цілісність постачання та проводить офіційну перевірку, щоб запобігти повторенню. Як частина реагування безпеки, це близько до найкращого сценарію, а в прозорій системі це могло б навіть стати моментом для зміцнення довіри, доказом того, що захист мережі спрацював.
Але Zcash не є прозорою системою, і в цьому вся суть. Його конфіденційність, функція, яка дає йому підстави для існування, також унеможливлює довести, що помилка ніколи не використовувалася протягом чотирьох років існування.
Падіння з понад 600 доларів США до приблизно 314 доларів США є ринковою ціною цієї невирішуваної невизначеності: не сама помилка, яка зникла, а постійні сумніви, які вона породила щодо пропозиції, яку неможливо повністю перевірити. Чотирирічне вікно збільшило сумніви та вихід власника флагмана зробив його бетонним.
Зокрема для ZEC шлях назад проходить через оновлення цілісності постачання. Якщо Shielded Labs зможе надати надійний спосіб незалежної перевірки поставок, деякі страхи мають зникнути, оскільки головна рана, недоказовість, почне гоїтися. Якщо це неможливо, знижка може зберігатися як постійна премія за ризик для активу, який вимагає від вас довіряти тому, що ви не можете перевірити.
Для ширшої категорії конфіденційності цей епізод є нагадуванням про те, що гарантія конфіденційності та гарантія постачання — дві сторони однієї медалі, і ви не можете зміцнити одну, не послабивши іншу.
Zcash щойно дізнався, публічно та ціною 3 мільярдів доларів, як виглядає цей компроміс, коли він йде не так. Помилка виправлена. Питання, яке воно піднімає, не є і, можливо, ніколи не буде.
Ця стаття призначена для інформаційних цілей і не є фінансовою чи інвестиційною порадою. Криптовалютні ринки дуже мінливі. Описані цифри та аналіз відображають дані, доступні станом на 5 червня 2026 р. Завжди проводите власне дослідження та консультуйтеся з кваліфікованими фінансовими фахівцями, перш ніж приймати інвестиційні рішення.