Zcash в среду завершил крупное обновление сети, направленное на устранение уязвимости двойной траты в приватном пуле – ключевой функции конфиденциальности протокола – при этом никаких доказательств эксплуатации не выявлено.
Уязвимость могла позволить злоумышленникам потратить одни и те же токены ZEC дважды внутри защищённого пула, что могло подорвать целостность реестра. Разработчики обнаружили проблему во время тестирования и внедрили исправления до активации на основной сети, поэтому рисков для средств пользователей не возникло. Обновление прошло без сбоев, и курс ZEC сразу после завершения снова стал расти.
Проблема была связана с тем, как приватный пул проверяет доказательства транзакций. Механизм, гарантирующий однократное использование каждой монеты, опирался на криптографическое предположение, которое оказалось слабее, чем предполагалось. Инженеры Zcash переписали логику проверки, ужесточив требования к доказательствам и закрыв брешь. Конкретика уязвимости частично скрывается – это сделано специально, чтобы не провоцировать атаки копирования на другие сети с похожей архитектурой.
Обновление стало одной из самых технически сложных операций Zcash. Оно потребовало скоординированной активации во всей экосистеме полноценных узлов и хардфорка для внедрения новых правил. Команда объявила о сроках за несколько месяцев, давая майнерам, биржам и кастодианам время подготовиться. Крупные биржи, включая Kraken и Coinbase, завершили подготовку заранее.
Реакция рынка была осторожно оптимистичной, без паники. ZEC торговался около $52 в часы после обновления, на фоне недельного роста в 12%. В начале года токены с функцией приватности испытывали давление из-за ужесточения регулирования во многих странах, но технические улучшения и интерес институциональных инвесторов к инфраструктуре с защитой приватности поддержали восстановление цены.
Теперь главная задача – сохранить динамику в условиях конкуренции с другими проектами, улучшающими конфиденциальность. Monero по-прежнему остаётся самой используемой приватной криптовалютой по объёмам транзакций, тогда как более новые игроки, например Railgun, занимают ниши в DeFi. Особенность Zcash в фокусе на соблюдении регуляторных требований – возможность работы одновременно с приватными и прозрачными транзакциями, что привлекает институциональных участников, но ограничивает энтузиазм максималистов приватности.
Трейдерам стоит внимательно следить за новыми сообщениями об уязвимостях в течение следующих 30 дней – стандартный срок для раскрытия информации о безопасности в криптовалютном секторе. Новые проблемы в защите приватного пула могут привести к росту продаж. Пока же успешное исправление и стабильный ход обновления уменьшили краткосрочные технические риски для инвестиций.
Zcash устранил критическую уязвимость двойной траты в обновлении приватного пула
Zcash завершил масштабное обновление сети, устранив уязвимость, которая могла позволить двойную трату токенов. Эксплуатация этой проблемы в природе не обнаружена.