Zcash przeprowadził w środę dużą aktualizację sieci, która usunęła lukę umożliwiającą podwójne wydatkowanie w prywatnej puli – podstawowej funkcji prywatności protokołu – bez dowodów na wykorzystanie jej przez atakujących.
Podatność mogła pozwolić napastnikom na dwukrotne wykorzystanie tych samych tokenów ZEC w ramach chronionej puli, co potencjalnie podważałoby integralność księgi rozrachunkowej. Programiści wykryli problem podczas testów i wprowadzili poprawki przed aktywacją sieci głównej, co oznacza, że środki użytkowników nie wydają się być zagrożone. Sieć pomyślnie przeprowadziła aktualizację bez zakłóceń, a cena ZEC natychmiast po tym powróciła do wzrostowego trendu.
Luka dotyczyła sposobu, w jaki prywatna pula weryfikuje dowody transakcji. Mechanizm zapewniający, że każda moneta może zostać wydana tylko raz, opierał się na założeniu kryptograficznym, które okazało się słabsze niż przewidywano. Inżynierowie Zcash przepisali logikę weryfikacji, zaostrzając wymogi dotyczące dowodów i zamykając lukę. Szczegóły tej podatności pozostają częściowo niejawne, co jest świadomym wyborem mającym zapobiec naśladowczym atakom na inne sieci zorientowane na prywatność, które stosują podobną architekturę.
Ta aktualizacja jest jedną z najbardziej ambitnych zmian technicznych w historii Zcash. Wymagała skoordynowanego włączenia przez cały ekosystem węzłów i twardego forka, który wymusił nowe zasady. Zespół zapowiadał przygotowania do tej operacji miesiące wcześniej, dając czas górnikom, giełdom i depozytariuszom na dostosowanie się. Główne platformy handlowe, takie jak Kraken i Coinbase, zakończyły przygotowania przed forkowaniem.
Reakcja rynku była raczej ostrożnym optymizmem niż paniką. ZEC w godzinach po aktualizacji handlowano w okolicach 52 dolarów, budując na bazie 12% tygodniowego wzrostu. Token stracił wcześniej w tym roku na wartości, gdy regulatory całego świata zaostrzyły kontrolę nad prywatnymi kryptowalutami, lecz ulepszenia techniczne i rosnące zainteresowanie instytucji infrastrukturą chroniącą prywatność wspierają obecny powrót do formy.
Prawdziwym wyzwaniem pozostaje utrzymanie tej dynamiki, gdy konkurenci rozwijają własne rozwiązania prywatności. Monero pozostaje najczęściej używaną prywatną kryptowalutą pod względem wolumenu transakcji, podczas gdy nowi gracze tacy jak Railgun wypracowują nisze w DeFi. Zcash stawia na zgodność z regulacjami, umożliwiając transakcje zarówno chronione, jak i przejrzyste w obrębie jednej sieci. To podejście różni się od Monero, które wymusza prywatność, co przyciąga instytucjonalnych inwestorów, ale ogranicza entuzjazm zwolenników maksymalnej anonimowości.
Inwestorzy powinni obserwować ewentualne ujawnienia nowych podatności przez następne 30 dni – standardowy okres odpowiedzialnego ujawniania w praktykach bezpieczeństwa kryptowalut. Nowe luki w architekturze chronionej puli mogłyby ponownie wywołać presję sprzedażową. Na ten moment skuteczna łatka i płynne przeprowadzenie aktualizacji wyeliminowały krótkoterminowe ryzyko techniczne w ocenie inwestycyjnej.
Zcash usuwa krytyczną lukę podwójnego wydatkowania w aktualizacji prywatnej puli
Zcash zakończył największą w historii aktualizację sieci, usuwając lukę umożliwiającą podwójne wydatkowanie tokenów. Nie wykryto przypadków wykorzystania tej podatności, co zwiększa zaufanie do bezpieczeństwa protokołu.