Оригинальные авторы: Генеральный директор Shielded Labs Джейсон МакГи, основатель Zcash Зуко Уилкокс
Компиляция|Odaily Planet Daily, Цинь Сяофэн(@QinXiaofeng 888 )
Примечание редактора: 5 июня по пекинскому времени в новом поколении приватного пула Orchard проекта Zcash была обнаружена критическая уязвимость, позволяющая создавать поддельные монеты, из-за чего цена токена ZEC упала почти вдвое, достигнув минимума около 250 долларов. После более чем 10 дней обсуждений панические настроения на рынке несколько улеглись, цена ZEC также восстановилась и сегодня вернулась к отметке 500 долларов.
Сегодня утром основатель Zcash Зуко Уилкокс вновь опубликовал большую статью, отвечая на вопросы, волнующие рынок. Он заявил, что, скорее всего, уязвимость в Orchard ранее не использовалась, законные средства в Orchard можно вернуть; в настоящее время пользователи пока не могут самостоятельно проверить, не превышен ли объём эмиссии Zcash, но обновление Ironwood заморозит пул Orchard и восстановит эту возможность проверки; в ходе постоянного аудита других уязвимостей для создания поддельных монет не обнаружено, но для полной уверенности требуется дополнительная работа.
Ниже приведён оригинальный текст Зуко Уилкокса, переведённый Odaily Planet Daily, наслаждайтесь~
————————————
Недавняя уязвимость в Orchard подняла важные вопросы о монетной эмиссии Zcash и безопасности средств пользователей. В обсуждениях смешиваются несколько различных тем, что затрудняет понимание реального влияния этой уязвимости на пользователей. В этой статье мы попытаемся разделить эти вопросы и по отдельности объяснить, что они означают для пользователей.
Уязвимость Orchard поднимает четыре важных вопроса:
- Была ли уязвимость в Orchard когда-либо использована?
- Можно ли вернуть законные средства из Orchard?
- Могут ли пользователи проверить, что объём эмиссии Zcash не был увеличен сверх нормы?
- Как мы можем узнать, что не существует других уязвимостей для создания поддельных монет?
Была ли уязвимость в Orchard когда-либо использована?
Неизвестно. Мы считаем, что вероятность её предыдущего использования мала, хотя и не можем полностью исключить такую возможность. Мы считаем, что, скорее всего, уязвимость не использовалась, по трём причинам:
Несмотря на многолетний постоянный аудит множеством ведущих криптографов и исследователей безопасности по всему миру, эта уязвимость ранее не была обнаружена. Её окончательное обнаружение не было случайным; она была найдена Тейлором Хорнби из Shielded Labs с целью проактивного выявления подобных уязвимостей безопасности до того, как ими воспользуются злоумышленники. Тейлор использовал передовые технологии исследований безопасности с помощью ИИ и специально созданные пользовательские инструменты, предназначенные для выявления тонких изъянов, пропущенных другими, что для тех, кто не является экспертом в кодовой базе Zcash, сделать было бы гораздо сложнее.
Как только уязвимость была обнаружена, разработчики Zcash (под руководством команды Zcash Open Development Labs) быстро скоординировались с майнинг-пулами, чтобы временно заморозить пул Orchard и развернуть исправление, тем самым ограничив окно возможностей для любой атаки.
Эксплойты в криптовалютах — дело обычное, и злоумышленники обычно стараются монетизировать их как можно быстрее, особенно после публичного раскрытия уязвимости. Чтобы получить прибыль от этой уязвимости, атакующий должен был бы обменять поддельные ZEC на ценные активы, что обычно приводит к выходу ZEC из пула Orchard через механизм турникета (turnstile). Если бы уязвимость была использована до исправления, мы ожидали бы, что к настоящему моменту уже появились бы доказательства этого. Исторически эксплойты в криптовалютах обычно представляют собой операции «схватить и убежать», а не стратегии, подобные «4D-шахматам», скрывающиеся месяцы или даже годы.
Можно ли вернуть законные средства из Orchard?
Мы считаем, что да, потому что мы считаем, что уязвимость никогда не использовалась. Если это предположение верно, все законные средства в Orchard по-прежнему полностью возвращаемы.
С другой стороны, если в Orchard действительно произошла подделка монет, существующий механизм турникета ограничит общий объём миграции суммой ZEC, законно попавшей в этот пул. Следовательно, если поддельные средства будут мигрированы раньше законных, пользователи не смогут вернуть часть или все свои законные средства из Orchard.
Мы считаем, что такой сценарий маловероятен. Однако для более осторожных пользователей по-прежнему рекомендуется вывести свои ZEC из Orchard. Но прежде чем предпринимать такие действия, им следует учесть следующее:
- Перевод средств в прозрачный пул (т.е. на t-адрес) одновременно раскроет сумму перевода и время перевода, а также публично свяжет эти средства с этим t-адресом.
- Перевод средств из пула Orchard в пул Sapling раскроет сумму перевода и время перевода, но, в отличие от перевода на t-адрес, не свяжет эти средства с конкретным адресом или историей транзакций.
- Пул Sapling зависит от церемонии доверенной настройки (trusted setup), проведённой в 2018 году. Безопасность, зависящая от этой доверенной настройки, является дополнительным риском, на который пользователям следует обратить внимание.
- Насколько нам известно, YWallet и Zkool — это в настоящее время единственные широко используемые самохранимые кошельки Zcash, поддерживающие пул Sapling.
- Перевод средств на новый кошелёк или в кастодиальный сервис влечёт дополнительные риски, включая ошибки пользователя, дефекты ПО, риски кастодиана или другие непредвиденные проблемы.
В целом, мы считаем, что уровень вышеупомянутых рисков умеренный. Если ваши средства в настоящее время хранятся в самохранимом приватном кошельке, и учитывая нашу оценку, что предыдущая подделка маловероятна, оставить их там — разумный выбор. Если у вас есть безопасный способ перевести средства в другое место, это также может быть разумно. Пользователи могут прийти к разным выводам в зависимости от своей ситуации.
Могут ли пользователи проверить, что объём эмиссии Zcash не был увеличен сверх нормы?
Пока нет. Предыдущее существование этой уязвимости лишило пользователей возможности самостоятельно проверить, не превышает ли количество ZEC, находящихся в обращении в текущих приватных пулах, корректную сумму.
Однако, как мы указывали в предыдущей статье, обновление Ironwood восстанавливает эту возможность. На рисунке ниже показано, почему.
Предлагаемое сетевое обновление решает эту проблему, добавляя гарантию «не существует больше неизвестных уязвимостей для создания поддельных монет» и замораживая пул Orchard. Новые средства больше не могут поступать, а средства внутри пула больше не могут находиться в обращении. Единственный оставшийся путь — выход через существующий механизм турникета, который гарантирует, что из пула Orchard не выйдет больше ZEC, чем было в него законно внесено.
Это изменение восстанавливает возможность проверки целостности объёма эмиссии Zcash.
В настоящее время, если в пуле Orchard есть поддельные средства, они могут продолжать обращаться внутри пула. После обновления это станет невозможным. Независимо от того, происходила ли подделка, любой, кто запускает узел, сможет проверить, что количество ZEC в обращении не превышает корректную сумму.
Пользователям не нужно ждать выхода средств из Orchard или строить догадки о возможных действиях атакующего или других пользователей. Сам протокол предоставляет проверяемую гарантию: избыточные ZEC не могут продолжать обращаться внутри Orchard и увеличивать объём эмиссии.
Это важно, потому что долгосрочная репутация Zcash зависит от способности пользователей самостоятельно проверять целостность его монетной эмиссии. Ironwood восстанавливает для пользователей возможность независимой проверки соблюдения лимитов эмиссии протокола.
Как мы можем узнать, что не существует других уязвимостей для создания поддельных монет?
В настоящее время мы не можем быть в этом полностью уверены, но у нас есть основания полагать, что других уязвимостей нет. Shielded Labs и несколько других команд тщательно проверяют протокол Zcash на наличие других уязвимостей для создания поддельных монет. Это включает использование ещё не выпущенной AI-модели Mythos при помощи Anthropic для поиска дополнительных уязвимостей незадолго до приостановки проекта Mythos. Мы планируем поделиться более подробной информацией об этом аудите и его результатах в последующих постах в блоге.
На данный момент других уязвимостей для создания поддельных монет не обнаружено. Высокий уровень экспертизы, приложенные усилия и продвинутый анализ с помощью ИИ, вовлечённые в этот поиск, дают нам большую уверенность в том, что подобные уязвимости больше не остались незамеченными.
Кроме того, мы сотрудничаем с такими проектами, как Tachyon Project, чтобы предоставить дополнительные гарантии отсутствия в Zcash других уязвимостей для создания поддельных монет. Мы также расскажем об этом подробнее в будущих постах в блоге.
Заключение
Уязвимость Orchard ставит четыре важных вопроса: использовалась ли уязвимость ранее, можно ли вернуть законные средства из Orchard, могут ли пользователи проверить, что объём эмиссии Zcash не был увеличен сверх нормы, и существуют ли другие необнаруженные уязвимости для создания поддельных монет.
Мы считаем, что вероятность предыдущего использования мала, поэтому законные средства в Orchard можно вернуть, а текущий объём эмиссии Zcash безопасен. Основываясь на постоянном аудите множеством независимых исследователей и команд, мы также всё больше уверены, что не существует других необнаруженных уязвимостей для создания поддельных монет. Однако в настоящее время пользователи ещё не могут проверить безопасность объёма эмиссии Zcash, и им не следует полагаться на нашу оценку — или оценку кого-либо ещё.
Предлагаемое сетевое обновление решает эту проблему. Заморозив пул Orchard, оно восстанавливает для пользователей способность самостоятельно проверять безопасность объёма эмиссии Zcash. Пользователям больше не нужно судить о том, происходила ли подделка, чтобы проверить соблюдение лимитов эмиссии протокола.
