Критическая уязвимость в сети Zcash привела к экстренному хардфорку и остановке транзакций защищенного пула Orchard
В минувшее воскресенье сеть одной из самых известных ориентированных на конфиденциальность криптовалют Zcash пережила беспрецедентное событие, когда разработчики были вынуждены инициировать экстренный софтфорк для устранения критической уязвимости в безопасности. Проблема была обнаружена в защищенном пуле Orchard, который является самым передовым уровнем конфиденциальности данного протокола и опирается на сложную систему доказательств с нулевым разглашением Halo 2. Координированное обновление сети активировалось на высоте блока 3 363 426 и потребовало от майнеров по всему миру временной полной остановки обработки всех транзакций, связанных с технологией Orchard. Лаборатория открытой разработки Zcash (ZODL) официально подтвердила этот инцидент, заявив, что уязвимость была найдена в ходе рутинного аудита безопасности в выходные дни. Представители лаборатории подчеркнули, что архитектура защиты конфиденциальности осталась нетронутой, а все средства пользователей находятся в полной безопасности, поскольку ошибка была выявлена до того, как кто-либо смог ею воспользоваться. Тем не менее, данное событие вызвало серьезную обеспокоенность среди инвесторов и разработчиков, учитывая, что пул Orchard хранит более четырех с половиной миллионов токенов ZEC, что составляет значительную долю от общей капитализации сети, оцениваемой почти в десять миллиардов долларов. Экстренное реагирование было построено вокруг выпуска обновления zcashd v6.12.5, которое было опубликовано с явным предупреждением о критичности времени установки.
Обновление было направлено на устранение сразу нескольких уязвимостей консенсуса и отказа в обслуживании, каждая из которых могла быть активирована удаленным узлом или злонамеренным майнером, что ставило под угрозу всю экосистему Zcash. Узлы майнинга, которые не успели обновиться до высоты активации форка, начали производить блоки, отвергаемые обновленным большинством, что привело к высокому уровню сиротских блоков и временной нестабильности блокчейна. Биржам и другим операторам узлов было настоятельно рекомендовано провести обновление в то же самое узкое окно времени, чтобы оставаться в едином консенсусе с сетью. Цепная реакция от этого экстренного вмешательства практически сразу ударила по сторонним поставщикам кошельков, вызвав перебои в обслуживании розничных пользователей. Например, вице-президент Cake Wallet публично признал сбой, отметив, что поскольку их приложение автоматически использует пул Orchard для наилучшей защиты конфиденциальности пользователей, отправка средств временно стала невозможной из-за широких сетевых проблем. Это событие знаменует собой уже четвертый крупный инцидент с безопасностью в экосистеме Zcash за последние три месяца, что поднимает сложные вопросы о структурной надежности поддержания двух независимых реализаций узлов — zcashd на C++ и Zebra на Rust. Ранее в апреле и марте независимые исследователи уже находили критические ошибки, позволяющие злоумышленникам потенциально выводить миллионы долларов из устаревших пулов или обрушивать узлы с помощью специально созданных транзакций с нулевым значением ключа.
Несмотря на технические потрясения, рыночная реакция на экстренный форк оказалась на удивление сдержанной, что свидетельствует о высоком уровне доверия институциональных инвесторов к команде разработчиков Zcash. На момент развития событий токен ZEC торговался на уровне около 587 долларов США, показав лишь кратковременное падение ниже отметки в 520 долларов во время ночных сбоев, после чего цена продемонстрировала удивительную устойчивость. Этот год в целом стал трансформационным для актива: токен вырос более чем на 1200 процентов от своих локальных минимумов благодаря целому ряду фундаментальных катализаторов. В январе Комиссия по ценным бумагам и биржам США закрыла почти двухлетнее расследование в отношении Zcash Foundation без каких-либо принудительных мер, что сняло серьезный регуляторный барьер для институционального принятия. Одновременно с этим инвестиционный гигант Grayscale подал заявку на преобразование своего траста Zcash в полноценный спотовый ETF, который может стать первым подобным продуктом для криптовалют, ориентированных на конфиденциальность. Известные фигуры криптоиндустрии, включая основателя BitMEX Артура Хейса и главу Digital Currency Group Барри Силберта, начали активно позиционировать ZEC как часть своих основных портфелей, объявляя о начале официальной эры конфиденциальности в цифровых финансах. Впереди экосистему ждет масштабное обновление Network Upgrade 7 (NU7), которое должно увеличить скорость анонимных транзакций на 300 процентов за счет сокращения времени блока до 25 секунд и внедрить защиту от квантовых компьютеров.