Уязвимость Zcash Orchard: четыре вопроса: Была ли использована? Можно ли вернуть средства? Можно ли проверить объём эмиссии? Что ещё?

Odaily星球日报Опубликовано 2026-06-15Обновлено 2026-06-15

Введение

Статья основателя Zcash Зуко Уилкокса и гендиректора Shielded Labs Джейсона Макги посвящена критическому уязвимости в новом пуле конфиденциальности Orchard, выявленной ранее в июне, и отвечает на ключевые вопросы, вызванные инцидентом. 1. **Была ли уязвимость использована?** Ответ — неизвестно, но маловероятно. Уязвимость была обнаружена в ходе целенаправленного аудита с использованием передовых инструментов и ИИ, а не злоумышленниками. После обнаружения пул был оперативно заморожен для устранения проблемы, что свело к минимуму окно для потенциальной атаки. Также нет признаков массового слива сгенерированных средств. 2. **Можно ли вернуть законные средства из Orchard?** Авторы считают, что да, поскольку уязвимость, скорее всего, не использовалась. Если же поддельные средства были созданы и выведены раньше легитимных через «турникет» пула, часть средств может быть утеряна. Пользователям рекомендуется оценить риски при переводе средств из Orchard в прозрачные адреса (t-адреса) или в пул Sapling. 3. **Могут ли пользователи проверить, не была ли увеличена эмиссия ZEC?** В настоящее время — нет. Существование уязвимости лишило пользователей возможности самостоятельно верифицировать общее количество ZEC. Однако предстоящее обновление сети Ironwood решит эту проблему, навсегда запечатав пул Orchard. После этого можно будет криптографически доказать, что в обращении нет избыточных, «сфабрикованных» монет. 4. **Существуют ли другие подобные уязвимости?** Полной уверенности нет...

Оригинальные авторы: Генеральный директор Shielded Labs Джейсон МакГи, основатель Zcash Зуко Уилкокс

Компиляция|Odaily Planet Daily, Цинь Сяофэн(@QinXiaofeng 888 )

Примечание редактора: 5 июня по пекинскому времени в новом поколении приватного пула Orchard проекта Zcash была обнаружена критическая уязвимость, позволяющая создавать поддельные монеты, из-за чего цена токена ZEC упала почти вдвое, достигнув минимума около 250 долларов. После более чем 10 дней обсуждений панические настроения на рынке несколько улеглись, цена ZEC также восстановилась и сегодня вернулась к отметке 500 долларов.

Сегодня утром основатель Zcash Зуко Уилкокс вновь опубликовал большую статью, отвечая на вопросы, волнующие рынок. Он заявил, что, скорее всего, уязвимость в Orchard ранее не использовалась, законные средства в Orchard можно вернуть; в настоящее время пользователи пока не могут самостоятельно проверить, не превышен ли объём эмиссии Zcash, но обновление Ironwood заморозит пул Orchard и восстановит эту возможность проверки; в ходе постоянного аудита других уязвимостей для создания поддельных монет не обнаружено, но для полной уверенности требуется дополнительная работа.

Ниже приведён оригинальный текст Зуко Уилкокса, переведённый Odaily Planet Daily, наслаждайтесь~

————————————

Недавняя уязвимость в Orchard подняла важные вопросы о монетной эмиссии Zcash и безопасности средств пользователей. В обсуждениях смешиваются несколько различных тем, что затрудняет понимание реального влияния этой уязвимости на пользователей. В этой статье мы попытаемся разделить эти вопросы и по отдельности объяснить, что они означают для пользователей.

Уязвимость Orchard поднимает четыре важных вопроса:

  1. Была ли уязвимость в Orchard когда-либо использована?
  2. Можно ли вернуть законные средства из Orchard?
  3. Могут ли пользователи проверить, что объём эмиссии Zcash не был увеличен сверх нормы?
  4. Как мы можем узнать, что не существует других уязвимостей для создания поддельных монет?

Была ли уязвимость в Orchard когда-либо использована?

Неизвестно. Мы считаем, что вероятность её предыдущего использования мала, хотя и не можем полностью исключить такую возможность. Мы считаем, что, скорее всего, уязвимость не использовалась, по трём причинам:

Несмотря на многолетний постоянный аудит множеством ведущих криптографов и исследователей безопасности по всему миру, эта уязвимость ранее не была обнаружена. Её окончательное обнаружение не было случайным; она была найдена Тейлором Хорнби из Shielded Labs с целью проактивного выявления подобных уязвимостей безопасности до того, как ими воспользуются злоумышленники. Тейлор использовал передовые технологии исследований безопасности с помощью ИИ и специально созданные пользовательские инструменты, предназначенные для выявления тонких изъянов, пропущенных другими, что для тех, кто не является экспертом в кодовой базе Zcash, сделать было бы гораздо сложнее.

Как только уязвимость была обнаружена, разработчики Zcash (под руководством команды Zcash Open Development Labs) быстро скоординировались с майнинг-пулами, чтобы временно заморозить пул Orchard и развернуть исправление, тем самым ограничив окно возможностей для любой атаки.

Эксплойты в криптовалютах — дело обычное, и злоумышленники обычно стараются монетизировать их как можно быстрее, особенно после публичного раскрытия уязвимости. Чтобы получить прибыль от этой уязвимости, атакующий должен был бы обменять поддельные ZEC на ценные активы, что обычно приводит к выходу ZEC из пула Orchard через механизм турникета (turnstile). Если бы уязвимость была использована до исправления, мы ожидали бы, что к настоящему моменту уже появились бы доказательства этого. Исторически эксплойты в криптовалютах обычно представляют собой операции «схватить и убежать», а не стратегии, подобные «4D-шахматам», скрывающиеся месяцы или даже годы.

Можно ли вернуть законные средства из Orchard?

Мы считаем, что да, потому что мы считаем, что уязвимость никогда не использовалась. Если это предположение верно, все законные средства в Orchard по-прежнему полностью возвращаемы.

С другой стороны, если в Orchard действительно произошла подделка монет, существующий механизм турникета ограничит общий объём миграции суммой ZEC, законно попавшей в этот пул. Следовательно, если поддельные средства будут мигрированы раньше законных, пользователи не смогут вернуть часть или все свои законные средства из Orchard.

Мы считаем, что такой сценарий маловероятен. Однако для более осторожных пользователей по-прежнему рекомендуется вывести свои ZEC из Orchard. Но прежде чем предпринимать такие действия, им следует учесть следующее:

  • Перевод средств в прозрачный пул (т.е. на t-адрес) одновременно раскроет сумму перевода и время перевода, а также публично свяжет эти средства с этим t-адресом.
  • Перевод средств из пула Orchard в пул Sapling раскроет сумму перевода и время перевода, но, в отличие от перевода на t-адрес, не свяжет эти средства с конкретным адресом или историей транзакций.
  • Пул Sapling зависит от церемонии доверенной настройки (trusted setup), проведённой в 2018 году. Безопасность, зависящая от этой доверенной настройки, является дополнительным риском, на который пользователям следует обратить внимание.
  • Насколько нам известно, YWallet и Zkool — это в настоящее время единственные широко используемые самохранимые кошельки Zcash, поддерживающие пул Sapling.
  • Перевод средств на новый кошелёк или в кастодиальный сервис влечёт дополнительные риски, включая ошибки пользователя, дефекты ПО, риски кастодиана или другие непредвиденные проблемы.

В целом, мы считаем, что уровень вышеупомянутых рисков умеренный. Если ваши средства в настоящее время хранятся в самохранимом приватном кошельке, и учитывая нашу оценку, что предыдущая подделка маловероятна, оставить их там — разумный выбор. Если у вас есть безопасный способ перевести средства в другое место, это также может быть разумно. Пользователи могут прийти к разным выводам в зависимости от своей ситуации.

Могут ли пользователи проверить, что объём эмиссии Zcash не был увеличен сверх нормы?

Пока нет. Предыдущее существование этой уязвимости лишило пользователей возможности самостоятельно проверить, не превышает ли количество ZEC, находящихся в обращении в текущих приватных пулах, корректную сумму.

Однако, как мы указывали в предыдущей статье, обновление Ironwood восстанавливает эту возможность. На рисунке ниже показано, почему.

Предлагаемое сетевое обновление решает эту проблему, добавляя гарантию «не существует больше неизвестных уязвимостей для создания поддельных монет» и замораживая пул Orchard. Новые средства больше не могут поступать, а средства внутри пула больше не могут находиться в обращении. Единственный оставшийся путь — выход через существующий механизм турникета, который гарантирует, что из пула Orchard не выйдет больше ZEC, чем было в него законно внесено.

Это изменение восстанавливает возможность проверки целостности объёма эмиссии Zcash.

В настоящее время, если в пуле Orchard есть поддельные средства, они могут продолжать обращаться внутри пула. После обновления это станет невозможным. Независимо от того, происходила ли подделка, любой, кто запускает узел, сможет проверить, что количество ZEC в обращении не превышает корректную сумму.

Пользователям не нужно ждать выхода средств из Orchard или строить догадки о возможных действиях атакующего или других пользователей. Сам протокол предоставляет проверяемую гарантию: избыточные ZEC не могут продолжать обращаться внутри Orchard и увеличивать объём эмиссии.

Это важно, потому что долгосрочная репутация Zcash зависит от способности пользователей самостоятельно проверять целостность его монетной эмиссии. Ironwood восстанавливает для пользователей возможность независимой проверки соблюдения лимитов эмиссии протокола.

Как мы можем узнать, что не существует других уязвимостей для создания поддельных монет?

В настоящее время мы не можем быть в этом полностью уверены, но у нас есть основания полагать, что других уязвимостей нет. Shielded Labs и несколько других команд тщательно проверяют протокол Zcash на наличие других уязвимостей для создания поддельных монет. Это включает использование ещё не выпущенной AI-модели Mythos при помощи Anthropic для поиска дополнительных уязвимостей незадолго до приостановки проекта Mythos. Мы планируем поделиться более подробной информацией об этом аудите и его результатах в последующих постах в блоге.

На данный момент других уязвимостей для создания поддельных монет не обнаружено. Высокий уровень экспертизы, приложенные усилия и продвинутый анализ с помощью ИИ, вовлечённые в этот поиск, дают нам большую уверенность в том, что подобные уязвимости больше не остались незамеченными.

Кроме того, мы сотрудничаем с такими проектами, как Tachyon Project, чтобы предоставить дополнительные гарантии отсутствия в Zcash других уязвимостей для создания поддельных монет. Мы также расскажем об этом подробнее в будущих постах в блоге.

Заключение

Уязвимость Orchard ставит четыре важных вопроса: использовалась ли уязвимость ранее, можно ли вернуть законные средства из Orchard, могут ли пользователи проверить, что объём эмиссии Zcash не был увеличен сверх нормы, и существуют ли другие необнаруженные уязвимости для создания поддельных монет.

Мы считаем, что вероятность предыдущего использования мала, поэтому законные средства в Orchard можно вернуть, а текущий объём эмиссии Zcash безопасен. Основываясь на постоянном аудите множеством независимых исследователей и команд, мы также всё больше уверены, что не существует других необнаруженных уязвимостей для создания поддельных монет. Однако в настоящее время пользователи ещё не могут проверить безопасность объёма эмиссии Zcash, и им не следует полагаться на нашу оценку — или оценку кого-либо ещё.

Предлагаемое сетевое обновление решает эту проблему. Заморозив пул Orchard, оно восстанавливает для пользователей способность самостоятельно проверять безопасность объёма эмиссии Zcash. Пользователям больше не нужно судить о том, происходила ли подделка, чтобы проверить соблюдение лимитов эмиссии протокола.


Связанные с этим вопросы

QЧто такое уязвимость в Orchard и какова её значимость для Zcash?

AУязвимость в Orchard — это критический дефект, позволявший создавать (подделывать) дополнительные монеты ZEC в приватном пуле Orchard в сети Zcash. Её значимость высока, так как она потенциально угрожала увеличением предложения ZEC сверх лимита и ставила под сомнение безопасность средств пользователей в этом пуле, что привело к резкому падению цены ZEC.

QБыла ли уязвимость Orchard использована на практике до её исправления?

AПо мнению авторов статьи, вероятность использования уязвимости до её исправления невелика. Это основано на сложности обнаружения дефекта, требующего глубоких знаний кодовой базы и специализированных инструментов, а также на быстром реагировании разработчиков, которые заблокировали пул. Классические атаки на криптовалюты обычно носят «грабительский» характер и быстро обнаруживаются, чего в данном случае не произошло.

QМогут ли законные средства пользователей в пуле Orchard быть восстановлены?

AАвторы считают, что да, законные средства можно восстановить, поскольку они полагают, что уязвимость не была использована. Если фальшивые ZEC не создавались, все средства в Orchard остаются доступными своим владельцам. Однако, если бы подделка произошла раньше вывода законных средств, пользователи могли бы их недосчитаться из-за механизма «турникета», ограничивающего общий вывод из пула суммой законно внесённых средств.

QМогут ли пользователи сейчас самостоятельно проверить, не превышено ли общее предложение ZEC?

AНет, в данный момент пользователи не могут самостоятельно проверить, не превышено ли общее предложение ZEC из-за существования этой уязвимости. Однако предстоящее обновление Ironwood решит эту проблему, «запечатав» пул Orchard (запретив новые поступления и внутренние переводы). После этого любой запустивший ноду сможет верифицировать, что количество ZEC в обращении не превышает установленный лимит, так как избыточные монеты не смогут покинуть пул.

QПроверяет ли кто-то наличие других подобных уязвимостей подделки в Zcash?

AДа, активные проверки ведутся. Команды Shielded Labs и другие исследовательские группы продолжают тщательный аудит кода Zcash на предмет других уязвимостей подделки. В проверках используются как экспертные знания, так и передовые инструменты с ИИ-помощником. На данный момент других подобных уязвимостей не обнаружено, что повышает уверенность в их отсутствии, но для полной определённости требуется дополнительная работа.

Похожее

Майнеры Bitcoin держатся стойко, пока акции падают – что это значит для BTC

Несмотря на волатильность цены Bitcoin (BTC), которая колебалась около $64 000-$65 000 на фоне данных по индексу потребительских цен, майнеры демонстрируют устойчивость. Индекс финансового здоровья майнеров от CryptoQuant, находясь на уровне около 29%, указывает на условия, исторически сопоставимые с медвежьим рынком, что создает давление на их доходы. Однако, вопреки финансовым трудностям, поток BTC с кошельков майнеров на биржи сократился почти на 36% за период с 1 июля. Это потенциально снижает непосредственное давление продаж на рынке. При этом общая стоимость Bitcoin в кошельках майнеров выросла на $4.7 млрд, что во многом связано с ростом цены самой криптоваалюты. Парадокс наблюдается в секторе акций майнинговых компаний (таких как Cipher Mining, Iris Energy, TeraWulf), которые упали на 12% за месяц, демонстрируя опасения инвесторов относительно операционных расходов и прибыльности. Таким образом, хотя майнеры и сократили непосредственные продажи, что может поддержать цену BTC в попытках закрепиться выше $65 000, их собственное финансовое положение и рыночная оценка остаются под давлением.

ambcrypto42 мин. назад

Майнеры Bitcoin держатся стойко, пока акции падают – что это значит для BTC

ambcrypto42 мин. назад

Руководство по альтсезону 2026: Анализ текущих значений и рыночных сигналов. Пора ли готовиться к альтсезону?

**2026 год: руководство к сезону альткойнов — текущие показатели и рыночные сигналы** Сезон альткойнов начинается, когда альтернативные криптовалюты начинают обгонять по доходности биткоин. Основной критерий — 75% из топ-50 монет показывают лучшие результаты, чем BTC, за 90 дней. Исторически такие периоды длятся 2–6 месяцев. Однако текущий цикл отличается из-за "стены ETF": крупные институциональные инвестиции через биткоин-ETF могут сдерживать быстрый отток капитала из BTC в альткойны. Для начала полноценного сезона может потребоваться фиксация прибыли по биткоину и приток новой ликвидности. **Как определить начало сезона?** Ключевой инструмент — Altseason Index. Значение выше 75 указывает на возможное начало. Однако в 2026 году важно дополнительно подтверждение через укрепление пар ETH/BTC и SOL/BTC. Следите также за снижением доминирования биткоина (доли в общей капитализации) ниже 50-55% и опережающим ростом общей капитализации альткойнов. **Этапы и стратегии** Современные сезоны проходят волнообразно, капитал вращается между нарративами (например, AI, RWA, DePIN, GameFi), а не равномерно заливает все монеты. * **Фаза накопления:** BTC консолидируется, альткойны падают, интерес низкий — лучшее время для исследований. * **Ранняя фаза:** Капитал приходит в самые перспективные сектора. * **Пиковая фаза:** Ажиотаж, резкий рост малых кап-проектов, чрезмерный оптимизм — сигнал к осторожности. **Стратегии для инвестора:** * Диверсификация портфеля по секторам и соблюдение рисков (например, лимит 5-10% на одну позицию). * Дисциплинированный стоп-лосс и фиксация прибыли. * Наличие части капитала в стейблкоинах для гибкости. **Прогноз на 2026 год и подготовка** Официальный сезон альткойнов еще не начался (доминирование BTC ~56-60%). Многие аналитики ожидают благоприятные условия в 2026-2027 гг. после халвинга 2024 года, но сроки зависят от макроэкономики и ликвидности. Готовиться стоит уже сейчас: составить "список наблюдения" из проектов с сильной базой, активной разработкой и четким用例. Следите за ключевыми показателями и избегайте решений на эмоциях.

Foresight News50 мин. назад

Руководство по альтсезону 2026: Анализ текущих значений и рыночных сигналов. Пора ли готовиться к альтсезону?

Foresight News50 мин. назад

Возможно, это самая потрясающая картинка на WAIC в этом году!

Новая модель от SenseTime, SenseNova U1 Pro, была представлена на WAIC 2026. Её ключевые особенности — генерация изображений с собственным эскизированием, проектированием, проверкой и нативной поддержкой разрешения 8K. В отличие от моделей, требующих многочисленных попыток, U1 Pro ориентирована на готовый продукт. Она способна понимать цели, планировать, организовывать информацию, генерировать контент и вносить коррективы для конечной сдачи проекта. Тесты включали создание длинного изображения по теме 24 солнечных терминов, плаката для продвинутой лаборатории, иллюстрации древней архитектуры в стиле перегородчатой эмали и киноафиши коммерческого уровня. Модель демонстрирует умение организовывать сложную информацию, поддерживать последовательность и детализацию в крупных форматах. По аналогии с развитием AI в кодинге, U1 Pro представляет собой переход к системной генерации контента, где модель несёт ответственность за финальный результат, открывая новые возможности в визуальном дизайне.

marsbit2 ч. назад

Возможно, это самая потрясающая картинка на WAIC в этом году!

marsbit2 ч. назад

Как произошло текущее снижение левериджа на корейском фондовом рынке?

**Как произошел этот раунд снижения левериджа на корейском фондовом рынке?** Ключевые этапы и механизмы краха в период с 23 июня по 16 июля 2026 года: **Предпосылки (до 23 июня):** * Введение 27 мая двойных левериджированных ETF на акции Samsung и SK Hynix привело к сверхконцентрации капитала и создало структурный рычаг внутри индекса KOSPI (доля двух компаний превысила 50%). * Высказывания регулятора (FSS) 22 июня о поспешном одобрении продуктов подорвали веру в неограниченную поддержку левериджа. **Хронология снижения левериджа:** 1. **23 июня:** Падение KOSPI на 9.99%. Начало ценового снижения левериджа, но объем маржинального долга не уменьшился — инвесторы докупали в падении. 2. **24-25 июня:** Технический отскок. Произошел парадокс: старые убыточные позиции принудительно закрывались, но новые инвесторы активно брали кредиты для покупок, достигнув пика маржинального долга. 3. **26-30 июня:** Иностранные институциональные инвесторы выводили средства для ребалансировки портфелей, а корейские розничные инвесторы стали их главным контрагентом, перенося риски на свои балансы. 4. **1-3 июля:** Рост глобальных сомнений в устойчивости расходов на ИИ и цикла прибылей в полупроводниках. Левериджированные ETF усиливали волатильность, механически продавая при падении и покупая при росте. 5. **6-8 июля:** Фаза "хорошие новости не работают". Отличная отчетность Samsung не поддержала цены, что указывало на смену нарратива. Падение распространилось на другие сектора. 6. **9-10 июля:** Рост объемов принудительного закрытия позиций с запаздыванием. Запуск ADR SK Hynix в США создал новые каналы для трансграничной передачи рисков и левериджа. 7. **13-15 июля:** Классический каскадный сброс левериджа 13 июля (-8.95%) с синхронными продажами иностранцев, институтов, ETF и по маржин-коллам. Однако розничные инвесторы продолжили массовые чистые покупки. Отскок 15 июля был во многом механическим. 8. **16 июля:** Регуляторное и монетарное ужесточение. Банк Кореи повысил ставку, FSC объявил о жестких ограничениях на левериджированные продукты, что перевело процесс снижения левериджа в институциональную фазу. **Итог:** Падение KOSPI на 25.17% к 16 июля было результатом сложной отрицательной обратной связи, где левериджированные ETF выступали мощным усилителем, а маржинальная торговля создавала риск каскадных закрытий позиций. Снижение цен опережало фактическое сокращение долга по маржинальным кредитам.

marsbit2 ч. назад

Как произошло текущее снижение левериджа на корейском фондовом рынке?

marsbit2 ч. назад

Кит Ethereum продает ETH на $55 млн – Смогут ли быки поглотить давление?

Стоимость Ethereum (ETH) упала ниже $1900 и достигла уровня около $1843, несмотря на небольшой рост за сутки. В условиях снижения рыночного импульса наблюдается увеличение распределения монет китами. Один кит продал 30 000 ETH на сумму $55 млн через внебиржевую площадку Galaxy Digital, конвертировав актив в USDC. За неделю 188 китов продали 462 631 ETH, в то время как 167 китов купили 448 638 ETH, что свидетельствует о небольшом превышении продаж. Чистый приток на биржи составил 3100 ETH, увеличивая давление со стороны предложения. Несмотря на это, технические индикаторы, такие как Aroon Up (78) и MACD (35), сохраняют бычий наклон, указывая, что продавцы еще не доминируют полностью. Если давление продаж усилится, ETH может опуститься до $1700, однако поглощение этого объема может помочь быкам вернуть уровень $1900.

ambcrypto2 ч. назад

Кит Ethereum продает ETH на $55 млн – Смогут ли быки поглотить давление?

ambcrypto2 ч. назад

Торговля

Спот
活动图片