Zcash завершив масштабне оновлення мережі у середу, усунувши вразливість, що дозволяла подвійну трату токенів у приватному пулі – ключовому компоненті приватності протоколу. Жодних ознак експлуатації вразливості в мережі не виявлено.
Помилка могла дозволити зловисникам витратити одні й ті ж токени ZEC двічі всередину захищеного пулу, потенційно підірвавши цілісність реєстру. Розробники виявили проблему під час тестування та розпочали патчі до активації мейннету, тому кошти користувачів не були під загрозою. Мережа успішно впровадила оновлення без збоїв, і ZEC відновив своє недавнє зростання одразу після активації.
Вразливість стосувалась механізму валідації транзакцій у приватному пулі. Система, що забезпечує одноразову витрату кожної монети, спиралася на криптографічне припущення, яке виявилось слабшим, ніж очікувалось. Розробники Zcash переписали логіку валідації, щоб посилити вимоги до доказів і закрити брешу. Деталі помилки залишаються частково секретними – так розробники запобігають копіюванню атак на інші мережі зі схожою архітектурою.
Це оновлення – одна з найбільш технічно амбітних змін мережі Zcash. Воно вимагало узгодженої активації по всій екосистемі повних вузлів і жорсткого форку для введення нових правил. Команда повідомила про цей план кілька місяців раніше, дарувавши майнерам, біржам і кастодіанам час на підготовку. Крупні торгові майданчики, включно з Kraken та Coinbase, завершили підготовку до форку.
Реакція ринку була обережним оптимізмом, а не паніками. ZEC торгувався біля $52 у години після завершення оновлення, спираючись на 12% тижневий приріст. Токен впав раніше цього року через посилену регуляторну увагу до приватних монет у світі, проте технічні поліпшення й інституційна цікавість до приватних інструментів підтримали недавне відновлення.
Справжня перевірка – чи зможе Zcash утримати імпульс на тлі посилення конкуренції в приватності. Monero залишається найбільш активно використовуваною приватною монетою за обсягом транзакцій, тоді як нові гравці типу Railgun вирізають собі нішу в DeFi. Підхід Zcash до регуляторної сумісності – дозволяючи захищені й прозорі транзакції в одній мережі – відрізняється від обов'язкової приватності Monero, компроміс, який подобається інституційним власникам, але розчаровує максималістів приватності.
Торговці мають стежити за розкриттям нових вразливостей протягом наступних 30 днів – стандартного часового вікна для відповідального розкриття в криптобезпеці. Будь-яка свіжа помилка в архітектурі захищеного пулу може спровокувати новий спад цін. Поки що успішний патч і безперебійна активація оновлення усунули близькострокові технічні ризики з інвестиційного тезису.
Zcash усунув критичну вразливість у приватному пулі під час оновлення
Zcash завершила масштабне оновлення мережі, яке вважається найамбіційнішим. Виявлено вразливість, що могла дозволити подвійне витрачання, але вона не була використана.