Произошло ли «бесконечное увеличение выпуска»? Основатель Zcash отвечает на четыре главных вопроса рынка

marsbitОпубликовано 2026-06-15Обновлено 2026-06-15

Введение

Основатель Zcash Зуко Уилкокс ответил на ключевые вопросы, возникшие после обнаружения уязвимости в новом пуле конфиденциальности Orchard, из-за которой цена ZEC временно упала вдвое. Он выделил четыре главные проблемы. Во-первых, по его мнению, уязвимость, вероятно, не использовалась злоумышленниками, так как для её обнаружения потребовались продвинутые инструменты, а после выявления пул был быстро заблокирован. Во-вторых, законные средства в Orchard можно вернуть, если предположение об отсутствии эксплуатации верно. В-третьих, на данный момент пользователи не могут самостоятельно проверить, не была ли превышена эмиссия ZEC, но предстоящее обновление Ironwood решит эту проблему, заблокировав пул Orchard и восстановив возможность верификации. В-четвёртых, хотя полной уверенности нет, тщательные проверки, включая анализ с помощью ИИ, пока не выявили других уязвимостей для подделки средств. Итоговый вывод: текущий объём эмиссии ZEC считается безопасным, а грядущее обновление сети позволит пользователям самостоятельно это проверять.

Примечание редактора: 5 июня по пекинскому времени стало известно о критической уязвимости подделки в новом пуле конфиденциальности Orchard проекта конфиденциальности Zcash, из-за чего токен ZEC обвалился вдвое, достигнув минимума около 250 долларов.

Спустя около 10 дней панические настроения на рынке несколько поутихли, цена ZEC также восстановилась и сегодня вернулась к отметке в 500 долларов. (Рекомендуем к прочтению: «Уязвимость "бесконечной печати денег" скрывалась четыре года, ZEC за день потерял половину стоимости»)

Сегодня утром основатель Zcash, Зуко Уилкокс, снова опубликовал пространный пост, отвечая на волнующие рынок вопросы.

Он заявил, что, скорее всего, уязвимость Orchard ранее не использовалась, и законные средства в Orchard можно восстановить; в настоящее время пользователи не могут самостоятельно проверить, не превышен ли объём предложения Zcash, но обновление Ironwood закроет пул Orchard и восстановит эту возможность проверки; в ходе продолжающегося аудита других уязвимостей подделки не обнаружено, но для полной уверенности требуется ещё больше работы.

Недавняя уязвимость Orchard подняла важные вопросы о предложении Zcash и безопасности средств пользователей. В обсуждении смешались несколько разных тем, что затрудняет понимание реального влияния этой уязвимости на пользователей. Эта статья пытается разделить эти проблемы и объяснить значение каждой из них для пользователей.

Уязвимость Orchard породила четыре важных вопроса:

1. Использовалась ли уязвимость Orchard ранее?

2. Можно ли восстановить законные средства из Orchard?

3. Могут ли пользователи проверить, что предложение Zcash не было увеличено?

4. Как мы можем узнать, что не существует других уязвимостей для подделки?

Использовалась ли уязвимость Orchard ранее?

Неизвестно. Мы считаем, что вероятность предыдущего использования невелика, хотя полностью исключить её нельзя. Мы считаем, что уязвимость, скорее всего, не использовалась, по трём причинам:

Несмотря на многолетний постоянный аудит ведущими мировыми криптографами и исследователями безопасности, эта уязвимость ранее не была обнаружена. Её окончательное обнаружение не было случайным; её обнаружил Тейлор Хорнби из Shielded Labs, целью которого было активное выявление подобных уязвимостей безопасности до того, как ими смогут воспользоваться злоумышленники.

Тейлор использовал передовые методы исследования безопасности с помощью ИИ и специально созданные пользовательские инструменты, разработанные для обнаружения тонких изъянов, упущенных другими, что было бы сложнее сделать тем, кто не погружён глубоко в код Zcash.

Как только уязвимость была обнаружена, разработчики Zcash (под руководством команды Zcash Open Development Labs) оперативно скоординировались с пулами, временно заморозили пул Orchard и внедрили исправления, тем самым ограничив окно возможности для любой атаки.

Эксплойты криптовалютных уязвимостей — обычное дело, и злоумышленники, как правило, обналичивают их как можно быстрее, особенно после публичного раскрытия уязвимости. Чтобы извлечь выгоду из этой уязвимости, злоумышленнику необходимо обменять поддельный ZEC на ценные активы, что обычно приводит к выходу ZEC из пула Orchard через механизм турникета (turnstile).

Если бы уязвимость была использована до исправления, мы ожидали бы, что доказательства этого к настоящему моменту уже появились. Исторически эксплойты криптовалют обычно были операциями «снайпера», а не стратегиями, скрытыми на месяцы или годы, как в «4D шахматах».

Можно ли восстановить законные средства из Orchard?

Мы считаем, что да, потому что мы считаем, что уязвимость никогда не использовалась. Если это предположение верно, все законные средства в Orchard по-прежнему можно полностью восстановить.

С другой стороны, если подделка в Orchard действительно произошла, существующий механизм турникета ограничит общий объём миграции суммой ZEC, законно вошедшей в этот пул.

Следовательно, если поддельные средства будут мигрированы раньше законных, пользователи не смогут восстановить часть или все свои законные средства из Orchard.

Мы считаем, что этот сценарий маловероятен. Тем не менее, для более осторожных пользователей по-прежнему рекомендуется вывести свои ZEC из Orchard.

Но перед этим они должны знать следующее:

· Перемещение средств в прозрачный пул (т.е. на t-адрес) раскроет как сумму перевода, так и время перевода, а также публично свяжет эти средства с этим t-адресом.

· Перемещение средств из пула Orchard в пул Sapling раскроет сумму и время перевода, но, в отличие от перевода на t-адрес, не свяжет эти средства с конкретным адресом или историей транзакций.

· Пул Sapling полагается на церемонию доверительной настройки (trusted setup), проведённую в 2018 году. Безопасность, зависящая от этой доверительной настройки, — это дополнительный риск, на который следует обратить внимание пользователям.

· Насколько нам известно, YWallet и Zkool в настоящее время являются единственными широко используемыми самокастодиальными кошельками для Zcash, которые поддерживают пул Sapling.

· Перевод средств на новый кошелёк или в кастодиальный сервис влечёт за собой дополнительные риски, включая ошибки пользователя, дефекты ПО, риск со стороны кастодиана или другие непредвиденные проблемы.

В целом, мы считаем, что уровень указанных рисков умеренный.

Если ваши средства в настоящее время хранятся в экранированном (shielded) самокастодиальном кошельке, учитывая нашу оценку, что предыдущая подделка маловероятна, оставить их там — разумный выбор. Если у вас есть безопасный способ, перевод средств в другое место также может быть разумным. Пользователи могут прийти к разным выводам в зависимости от своей ситуации.

Могут ли пользователи проверить, что предложение Zcash не было увеличено?

Пока нет. Предыдущее существование этой уязвимости не позволяло пользователям независимо проверить, не превышает ли количество ZEC, находящихся в обращении в экранированных пулах, правильную сумму.

Однако, как мы указывали в предыдущем посте, обновление Ironwood восстанавливает эту возможность. На диаграмме ниже показано, почему.

Предлагаемое сетевое обновление решает эту проблему, добавляя гарантию «отсутствия других неизвестных уязвимостей подделки» и закрывая (запечатывая) пул Orchard. Новые средства больше не могут войти, а средства внутри пула больше не могут находиться в обращении.

Единственный оставшийся путь выхода — через существующий механизм турникета, который гарантирует, что из пула Orchard не выйдет больше ZEC, чем законно вошло в него.

Это изменение восстанавливает возможность проверки целостности (здоровья) предложения Zcash.

В настоящее время, если в пуле Orchard есть поддельные средства, они могут продолжать циркулировать внутри пула. После обновления это станет невозможным. Независимо от того, происходила ли подделка, любой, кто запускает узел, сможет проверить, что количество ZEC в обращении не превышает правильную сумму.

Пользователям не нужно ждать вывода средств из Orchard или делать предположения о возможных действиях злоумышленников или других пользователей. Сам протокол обеспечивает проверяемую гарантию: лишние ZEC не могут продолжать циркулировать внутри Orchard и увеличивать предложение.

Это важно, потому что долгосрочная надёжность Zcash зависит от способности пользователей самостоятельно проверять целостность его предложения. Ironwood восстанавливает способность пользователей независимо проверять, соблюдается ли ограничение на предложение, установленное протоколом.

Как мы можем узнать, что не существует других уязвимостей для подделки?

Мы пока не можем быть в этом полностью уверены, но у нас есть основания полагать, что других уязвимостей нет. Shielded Labs и несколько других команд внимательно изучают протокол Zcash на наличие других уязвимостей подделки.

Это включает использование ещё не выпущенной модели ИИ Mythos с помощью компании Anthropic для поиска дополнительных уязвимостей незадолго до приостановки работы Mythos. Мы планируем поделиться более подробной информацией об этом аудите и его выводах в последующих публикациях.

На данный момент других уязвимостей подделки не обнаружено. Высокий уровень экспертизы, объём усилий и продвинутый ИИ-анализ, задействованные в этом поиске, дают нам больше уверенности в том, что подобные уязвимости больше не остались незамеченными.

Кроме того, мы сотрудничаем с такими проектами, как Tachyon Project, чтобы предоставить дополнительные гарантии отсутствия других уязвимостей подделки в Zcash. Мы также расскажем об этом подробнее в будущих публикациях.

Выводы

Уязвимость Orchard породила четыре важных вопроса: использовалась ли уязвимость ранее, можно ли восстановить законные средства из Orchard, могут ли пользователи проверить, что предложение Zcash не было увеличено, и существуют ли другие необнаруженные уязвимости подделки.

Мы считаем, что предыдущее использование маловероятно, поэтому законные средства из Orchard можно восстановить, а текущее предложение Zcash безопасно. Основываясь на постоянном аудите нескольких независимых исследователей и команд, мы также всё больше уверены, что других необнаруженных уязвимостей подделки не существует.

Тем не менее, пользователи в настоящее время не могут проверить безопасность предложения Zcash, и они не должны полагаться на нашу оценку — или оценку любого другого лица.

Предлагаемое сетевое обновление решает эту проблему. Закрыв (запечатав) пул Orchard, оно восстанавливает способность пользователей независимо проверять безопасность предложения Zcash. Пользователям больше не нужно судить о том, происходила ли подделка, чтобы проверить, соблюдаются ли ограничения на предложение, установленные протоколом.

Похожее

Майнеры Bitcoin держатся стойко, пока акции падают – что это значит для BTC

Несмотря на волатильность цены Bitcoin (BTC), которая колебалась около $64 000-$65 000 на фоне данных по индексу потребительских цен, майнеры демонстрируют устойчивость. Индекс финансового здоровья майнеров от CryptoQuant, находясь на уровне около 29%, указывает на условия, исторически сопоставимые с медвежьим рынком, что создает давление на их доходы. Однако, вопреки финансовым трудностям, поток BTC с кошельков майнеров на биржи сократился почти на 36% за период с 1 июля. Это потенциально снижает непосредственное давление продаж на рынке. При этом общая стоимость Bitcoin в кошельках майнеров выросла на $4.7 млрд, что во многом связано с ростом цены самой криптоваалюты. Парадокс наблюдается в секторе акций майнинговых компаний (таких как Cipher Mining, Iris Energy, TeraWulf), которые упали на 12% за месяц, демонстрируя опасения инвесторов относительно операционных расходов и прибыльности. Таким образом, хотя майнеры и сократили непосредственные продажи, что может поддержать цену BTC в попытках закрепиться выше $65 000, их собственное финансовое положение и рыночная оценка остаются под давлением.

ambcrypto43 мин. назад

Майнеры Bitcoin держатся стойко, пока акции падают – что это значит для BTC

ambcrypto43 мин. назад

Руководство по альтсезону 2026: Анализ текущих значений и рыночных сигналов. Пора ли готовиться к альтсезону?

**2026 год: руководство к сезону альткойнов — текущие показатели и рыночные сигналы** Сезон альткойнов начинается, когда альтернативные криптовалюты начинают обгонять по доходности биткоин. Основной критерий — 75% из топ-50 монет показывают лучшие результаты, чем BTC, за 90 дней. Исторически такие периоды длятся 2–6 месяцев. Однако текущий цикл отличается из-за "стены ETF": крупные институциональные инвестиции через биткоин-ETF могут сдерживать быстрый отток капитала из BTC в альткойны. Для начала полноценного сезона может потребоваться фиксация прибыли по биткоину и приток новой ликвидности. **Как определить начало сезона?** Ключевой инструмент — Altseason Index. Значение выше 75 указывает на возможное начало. Однако в 2026 году важно дополнительно подтверждение через укрепление пар ETH/BTC и SOL/BTC. Следите также за снижением доминирования биткоина (доли в общей капитализации) ниже 50-55% и опережающим ростом общей капитализации альткойнов. **Этапы и стратегии** Современные сезоны проходят волнообразно, капитал вращается между нарративами (например, AI, RWA, DePIN, GameFi), а не равномерно заливает все монеты. * **Фаза накопления:** BTC консолидируется, альткойны падают, интерес низкий — лучшее время для исследований. * **Ранняя фаза:** Капитал приходит в самые перспективные сектора. * **Пиковая фаза:** Ажиотаж, резкий рост малых кап-проектов, чрезмерный оптимизм — сигнал к осторожности. **Стратегии для инвестора:** * Диверсификация портфеля по секторам и соблюдение рисков (например, лимит 5-10% на одну позицию). * Дисциплинированный стоп-лосс и фиксация прибыли. * Наличие части капитала в стейблкоинах для гибкости. **Прогноз на 2026 год и подготовка** Официальный сезон альткойнов еще не начался (доминирование BTC ~56-60%). Многие аналитики ожидают благоприятные условия в 2026-2027 гг. после халвинга 2024 года, но сроки зависят от макроэкономики и ликвидности. Готовиться стоит уже сейчас: составить "список наблюдения" из проектов с сильной базой, активной разработкой и четким用例. Следите за ключевыми показателями и избегайте решений на эмоциях.

Foresight News50 мин. назад

Руководство по альтсезону 2026: Анализ текущих значений и рыночных сигналов. Пора ли готовиться к альтсезону?

Foresight News50 мин. назад

Возможно, это самая потрясающая картинка на WAIC в этом году!

Новая модель от SenseTime, SenseNova U1 Pro, была представлена на WAIC 2026. Её ключевые особенности — генерация изображений с собственным эскизированием, проектированием, проверкой и нативной поддержкой разрешения 8K. В отличие от моделей, требующих многочисленных попыток, U1 Pro ориентирована на готовый продукт. Она способна понимать цели, планировать, организовывать информацию, генерировать контент и вносить коррективы для конечной сдачи проекта. Тесты включали создание длинного изображения по теме 24 солнечных терминов, плаката для продвинутой лаборатории, иллюстрации древней архитектуры в стиле перегородчатой эмали и киноафиши коммерческого уровня. Модель демонстрирует умение организовывать сложную информацию, поддерживать последовательность и детализацию в крупных форматах. По аналогии с развитием AI в кодинге, U1 Pro представляет собой переход к системной генерации контента, где модель несёт ответственность за финальный результат, открывая новые возможности в визуальном дизайне.

marsbit2 ч. назад

Возможно, это самая потрясающая картинка на WAIC в этом году!

marsbit2 ч. назад

Как произошло текущее снижение левериджа на корейском фондовом рынке?

**Как произошел этот раунд снижения левериджа на корейском фондовом рынке?** Ключевые этапы и механизмы краха в период с 23 июня по 16 июля 2026 года: **Предпосылки (до 23 июня):** * Введение 27 мая двойных левериджированных ETF на акции Samsung и SK Hynix привело к сверхконцентрации капитала и создало структурный рычаг внутри индекса KOSPI (доля двух компаний превысила 50%). * Высказывания регулятора (FSS) 22 июня о поспешном одобрении продуктов подорвали веру в неограниченную поддержку левериджа. **Хронология снижения левериджа:** 1. **23 июня:** Падение KOSPI на 9.99%. Начало ценового снижения левериджа, но объем маржинального долга не уменьшился — инвесторы докупали в падении. 2. **24-25 июня:** Технический отскок. Произошел парадокс: старые убыточные позиции принудительно закрывались, но новые инвесторы активно брали кредиты для покупок, достигнув пика маржинального долга. 3. **26-30 июня:** Иностранные институциональные инвесторы выводили средства для ребалансировки портфелей, а корейские розничные инвесторы стали их главным контрагентом, перенося риски на свои балансы. 4. **1-3 июля:** Рост глобальных сомнений в устойчивости расходов на ИИ и цикла прибылей в полупроводниках. Левериджированные ETF усиливали волатильность, механически продавая при падении и покупая при росте. 5. **6-8 июля:** Фаза "хорошие новости не работают". Отличная отчетность Samsung не поддержала цены, что указывало на смену нарратива. Падение распространилось на другие сектора. 6. **9-10 июля:** Рост объемов принудительного закрытия позиций с запаздыванием. Запуск ADR SK Hynix в США создал новые каналы для трансграничной передачи рисков и левериджа. 7. **13-15 июля:** Классический каскадный сброс левериджа 13 июля (-8.95%) с синхронными продажами иностранцев, институтов, ETF и по маржин-коллам. Однако розничные инвесторы продолжили массовые чистые покупки. Отскок 15 июля был во многом механическим. 8. **16 июля:** Регуляторное и монетарное ужесточение. Банк Кореи повысил ставку, FSC объявил о жестких ограничениях на левериджированные продукты, что перевело процесс снижения левериджа в институциональную фазу. **Итог:** Падение KOSPI на 25.17% к 16 июля было результатом сложной отрицательной обратной связи, где левериджированные ETF выступали мощным усилителем, а маржинальная торговля создавала риск каскадных закрытий позиций. Снижение цен опережало фактическое сокращение долга по маржинальным кредитам.

marsbit2 ч. назад

Как произошло текущее снижение левериджа на корейском фондовом рынке?

marsbit2 ч. назад

Кит Ethereum продает ETH на $55 млн – Смогут ли быки поглотить давление?

Стоимость Ethereum (ETH) упала ниже $1900 и достигла уровня около $1843, несмотря на небольшой рост за сутки. В условиях снижения рыночного импульса наблюдается увеличение распределения монет китами. Один кит продал 30 000 ETH на сумму $55 млн через внебиржевую площадку Galaxy Digital, конвертировав актив в USDC. За неделю 188 китов продали 462 631 ETH, в то время как 167 китов купили 448 638 ETH, что свидетельствует о небольшом превышении продаж. Чистый приток на биржи составил 3100 ETH, увеличивая давление со стороны предложения. Несмотря на это, технические индикаторы, такие как Aroon Up (78) и MACD (35), сохраняют бычий наклон, указывая, что продавцы еще не доминируют полностью. Если давление продаж усилится, ETH может опуститься до $1700, однако поглощение этого объема может помочь быкам вернуть уровень $1900.

ambcrypto2 ч. назад

Кит Ethereum продает ETH на $55 млн – Смогут ли быки поглотить давление?

ambcrypto2 ч. назад

Торговля

Спот
活动图片