Засновник Zcash Зоко Вілкокс (Zooko Wilcox) 5 червня в X розкрив: безпековий дослідник Тейлор Хорнбі (Taylor Hornby) 29 травня в пулі Zcash Orchard виявив критичну уразливість підробки, яка дозволяє нескінченно фальшувати ZEC; виправлення було завершено 2 червня. Через властивості конфіденційності Orchard неможливо криптографічно визначити, чи була уразливість використана до моменту її виправлення.
Технічні деталі вразливості: Opus 4.8 — допоміжне виявлення недостатнього обмеження для еліптичнокриволінійного множення
Shielded Labs у квітні 2026 року найняла Тейлора Хорнбі для безперервних досліджень безпеки протоколу Zcash. Невдовзі після виходу моделі Anthropic Opus 4.8 Хорнбі 28 травня 2026 року використав цю модель для точного тестування схем Orchard і 29 травня виявив уразливість.
Причина вразливості: у схемі Orchard є елемент із недостатнім обмеженням, який дозволяє під час операції множення на еліптичній кривій подавати довільні хибні значення, тоді як перевірка множення все одно проходить. Хорнбі за допомогою Opus 4.8 написав повноцінну програму експлойту; у локальному середовищі regtest він успішно згенерував нескінченну кількість підроблених ZEC, які неможливо виявити. Зоко підтвердив, що якщо виконати в Zcash основній мережі ті самі інструменти, можна згенерувати у гаманцях основної мережі нескінченну кількість підроблених ZEC, які неможливо буде виявити.
Відоме та невідоме: фундаментальні обмеження криптографії
Згідно з публічним розкриттям Зоко, щодо того, чи була уразливість використана, існує криптографічно нездоланна невизначеність: конфіденційність Orchard означає, що з криптографічного погляду неможливо підтвердити, чи траплялися в основній мережі до виправлення підроблені транзакції. Низька оцінка імовірності Зоко спирається на три встановлені факти: уразливість роками вислизала від перевірок глобально провідних криптографів; Хорнбі використав найновіші AI-інструменти, якими можуть користуватися лише white hat дослідники безпеки, а також складні кастомізовані AI-фреймворки та систему підказок; і, нарешті, ZODL швидко реалізував виправлення після виявлення уразливості, істотно скоротивши вікно можливостей для атаки.
Подальші дії: пропозиція мережевого оновлення та механізм верифікації постачання
Shielded Labs співпрацює з іншими розробниками Zcash, щоб дослідити варіант мережевого оновлення: ключовий дизайн передбачає розгортання нових захищених пулів і примусове виконання для всіх токенів у пулі Orchard «turnstile accounting» (щілинного/шлюзового обліку), щоб будь-хто міг перевірити цілісність постачання Zcash і довести, що у пулі Orchard немає підроблених ZEC. Деталізована пропозиція, як очікується, буде опублікована наступного тижня. Водночас Shielded Labs оголосила про запуск формальної верифікації для схеми Orchard: мета — написати математичні докази, які підтвердять відсутність непомічених помилок, і нині триває пошук безпекового керівника та криптографа.
Поширені запитання
Як механізм «turnstile accounting» (щілинного/шлюзового обліку) перевіряє цілісність постачання ZEC?
Відповідно до розкриття Зоко, Shielded Labs планує шляхом розгортання нових захищених пулів і вимоги, щоб усі токени в пулі Orchard проходили через цей «turnstile accounting» процес, дати зовнішнім спостерігачам змогу перевіряти, чи узгоджується кількість ZEC в обігу з очікуванням. Конкретні технічні рішення та відповідні компроміси буде детально описано в подальших матеріалах наступного тижня; пропозиція має пройти стандартний процес управління Zcash, щоб бути офіційно запущеною.
Яку конкретну роль у цьому виявленні уразливості відіграла Anthropic Opus 4.8?
Невдовзі після виходу Anthropic Opus 4.8 Хорнбі мав намір застосувати її для точного тестування схеми Orchard і використав модель для допомоги в написанні повноцінного коду експлойту. Зоко зазначив, що Хорнбі використав «найновіші AI-інструменти, якими можуть користуватися лише white hat дослідники безпеки», а також набір складних кастомізованих AI-фреймворків; і саме цей підхід став ключовим фактором для виявлення уразливості до того, як її знайшли атакувальники.
Який практичний вплив ця уразливість має на власників ZEC зараз?
Згідно з розкриттям Зоко, уразливість було завершено виправити 2 червня 2026 року, тож активи наявних власників ZEC на криптографічному рівні не зазнали прямого впливу. Основна невизначеність полягає в тому, чи існувала до виправлення непомічена циркуляція підроблених ZEC; це питання наразі неможливо підтвердити криптографічним способом. Потрібно дочекатися розгортання запропонованого Shielded Labs мережевого оновлення, і лише тоді можна буде перевірити це через механізм turnstile accounting.
