Zcash у п’ятницю розкрив критичну вразливість дворічної давності, яка потенційно могла створювати фальшиві монети, повідомляє Shielded Labs — організація, що підтримує розробку Zcash. Виправлення було зроблено раніше цього тижня. Через функції приватності Zcash, які приховують деталі транзакцій, немає однозначного способу визначити лише за допомогою криптографії, чи вразливість була використана, заявили Shielded Labs у своєму повідомленні про проблему. Приватні монети на кшталт Zcash використовують докази з нульовим розголошенням, щоб дозволити користувачам перемикатися між прозорими та захищеними типами адрес, створюючи притаманні компроміси між приватністю транзакцій і аудитованістю обсягу постачання.
Ціна Zcash впала на 33% після розкриття вразливості
Zcash обвалився до найнижчої точки більш ніж за місяць після оголошення. За даними CoinGecko, цифровий актив нещодавно переходив з рук у руки приблизно за $350 — це на 33% менше за минулу добу, після того як уночі він опустився нижче $265. Zcash дозволяє користувачам приховувати деталі транзакцій, маючи дизайн, у якому вони можуть перемикатися між типами адрес — прозорими або захищеними — використовуючи докази з нульовим розголошенням.
Функції приватності заважають однозначно аудитувати масштаб експлуатації
«Немає однозначного способу визначити, використовуючи лише криптографію, чи відбулася така експлуатація», — заявили Shielded Labs у своєму повідомленні, зазначивши, що вразливість дворічної давності була виправлена раніше цього тижня. Роб Гамільтон, CEO страхової компанії для біткоїна AnchorWatch, на X стверджував: «Це станеться знову в Zcash. Ви просто ніколи не зможете це довести, бо ви не можете проаудитити постачання».
Експерти наводять історичні прецеденти у вразливостях приватних монет
Нік Картер, співзасновник інвесткомпанії Castle Island Ventures, розповів Decrypt, що компроміс між приватністю та аудитованістю — не нова концепція для людей, які роками стежать за крипторинком. Він згадав про баг Zcash, виявлений у 2018 році, який теоретично дозволяв недоброчесним акторам карбувати фальшиві монети, перш ніж його виправили наступного року. У 2017 році головний конкурент Zcash, Monero, також виправив баг, який дозволяв створювати необмежену кількість монет.
«Я не думаю, що для Zcash це кінець гри», — додав Картер. «Деякі новачки в цій сфері, можливо, трохи розчаруються, але це фактично частина угоди».
Сет Сіммонс, COO Cake Wallet, на X похвалив Shielded Labs за швидке виправлення експлойту, роботу зі стейкхолдерами та чесність і прозорість, щоб уся екосистема Zcash могла покращитися. «Жодні Monero-люди не мають намагатися “встрибнути” в Zcash», — додав він. «Це природний мінус побудови приватності як налаштування за замовчуванням у цих системах».
AI-модель виявляє вразливість у системах доказів з нульовим розголошенням
Вразливість виявили за допомогою нещодавно випущеної моделі Claude Opus 4.8 від Anthropic, повідомляють Shielded Labs. Карлос Гусман, віцепрезидент з досліджень криптотрейдингової фірми GSR, розповів Decrypt, що розробка має наслідки, які «трохи насторожують».
«Немає багато експертів, знайомих із цими схемами, тож вони доволі складні для зламу», — додав Гусман, маючи на увазі системи, що використовують докази з нульовим розголошенням. «Але з AI, [...] можливість знаходити баги в цих системах стає більш “демократизованою”».
FAQ
Яку вразливість Zcash розкрив у п’ятницю?
Zcash розкрив критичну вразливість дворічної давності, яка потенційно могла створювати фальшиві монети. Shielded Labs заявили, що баг було виправлено раніше цього тижня, але зазначили, що немає однозначного способу визначити лише за допомогою криптографії, чи вразливість була використана — через функції приватності Zcash.
Як розкриття вразливості вплинуло на ціну Zcash?
За минулу добу Zcash впав на 33%: нещодавно угода відбувалася приблизно за $350 за даними CoinGecko, після того як уночі він опустився нижче $265. Після оголошення у п’ятницю цифровий актив обвалився до найнижчої точки більш ніж за місяць.
Як було виявлено вразливість у Zcash?
Вразливість виявили за допомогою нещодавно випущеної моделі Claude Opus 4.8 від Anthropic, повідомляють Shielded Labs. Карлос Гусман з GSR розповів Decrypt, що AI демократизує можливість знаходити баги в системах доказів з нульовим розголошенням, які зазвичай важко зламати через обмежену кількість експертів, знайомих із цими схемами.
