Quantstamp, Zcash'in Orchard gizlilik havuzunda yaklaşık dört yıl boyunca var olan ve bu ay düzeltilen sahte para basma hatasına ilişkin teknik bir rapor yayınladı. Güvenlik firması, bu sorunun bir saldırganın normal işlem takibiyle tespit edilmesi zor, hatta imkansız olan korumalı ZEC basmasına olanak tanıyabileceğini belirtti.
Bu hata önemlidir, çünkü Orchard, kullanıcıların işlem detaylarını kamuya açık görünümden gizleyen özel bir bakiye sistemine coin aktardığı Zcash'in ana korumalı havuzudur. Eğer burada fark edilmeden coin yaratılabiliyorsa, sorun şimdi yamalanmış olsa bile gizlilik sisteminin güvenilirliği darbe alır. ZEC gibi bir gizlilik varlığı için bu, küçük bir teknik dipnot değildir; doğrudan kayıt defterinin kendisine olan güvenle ilgilidir.
Quantstamp'ın analizi, kusurun birden fazla denetimden nasıl geçtiğini açıklıyor ve bu durum, yoğun bir şekilde incelenen kripto kodlarının bile uzun süreli istisnai durumları gizleyebileceğini hatırlatıyor. Firma, hatanın aktif olarak büyük ölçekte istismar edildiğini belirtmedi, ancak tespit edilemeyen coin basımına giden bir yolun varlığı, önceki korumalı faaliyetler ve özel sistemlerde sonradan tespitin sınırları hakkında soru işaretleri yaratmaya yetiyor.
Kaynak materyale göre, Zcash geliştiricileri sorunu bu ayın başlarında düzeltti, ancak bu açıklama yine de coin sahipleri için talihsiz bir zamana denk geldi. Gizlilik odaklı coinlerle ilgili güvenlik haberleri, özellikle güvenlik açığı basit bir cüzdan veya arayüz hatasından ziyade arz tarafını etkilediğinde, piyasa duyarlılığını hızla olumsuz etkileyebilir. Yatırımcılar genellikle kodun kendisinden çok, risk artık ortadan kalkmış olsa bile gizli enflasyon olasılığını daha fazla önemserler.
Bundan sonra izlenmesi gerekenler, projenin resmi takibi, korumalı bakiyelerin etkilenip etkilenmediğine dair ek açıklamalar ve borsaların veya saklama hizmeti sağlayıcılarının ZEC yatırma ve çekme işlemlerini nasıl ele alacaklarındaki olası değişikliklerdir. Topluluk, sorunun yaygın bir istismardan önce kontrol altına alındığı sonucuna varırsa, piyasa yoluna devam edebilir. Ancak hatanın kullanıldığını veya korumalı havuzun daha fazla alanının incelenmesi gerektiğini gösteren yeni kanıtlar ortaya çıkarsa, ZEC üzerindeki baskı devam edebilir.
Zcash gizlilik havuzunda dört yıldır sahte para basma hatası vardı
Zcash'in özel bakiye sistemindeki gizli bir kusur, fark edilmeden sahte coin oluşturulmasına olanak tanıyarak kullanıcıların işlem gizliliğine olan güvenini etkiledi. Hata bu ay düzeltilmiş olsa da, geçmişte tespit edilememiş sahte coinler ve gizlilik özelliklerinin güvenliği konusunda endişelere yol açıyor.