Zcash Orchard уязвимость: четыре вопроса: Была ли использована? Можно ли вернуть средства? Можно ли проверить эмиссию? Есть ли другие?

marsbitОпубликовано 2026-06-15Обновлено 2026-06-15

Введение

Авторы статьи (Jason McGee, Shielded Labs, и Zooko Wilcox, основатель Zcash) подробно отвечают на четыре ключевых вопроса, возникших после обнаружения критической уязвимости подделки в пуле конфиденциальности Orchard сети Zcash: 1. **Была ли уязвимость использована?** Ответ: скорее всего, нет. Уязвимость была обнаружена в ходе целенаправленного анализа с использованием передовых инструментов, а после обнаружения команда быстро устранила её, минимизировав окно для атаки. Кроме того, нет признаков того, что злоумышленники пытались обналичить поддельные монеты. 2. **Можно ли вернуть законные средства из Orchard?** Авторы считают, что да, так как уязвимость, вероятно, не использовалась. Однако для максимальной осторожности пользователи могут перевести средства в пул Sapling или на прозрачные адреса (t-адреса), принимая во внимание сопутствующие риски (потеря конфиденциальности, зависимость от доверенной настройки Sapling). 3. **Могут ли пользователи проверить, не была ли превышена эмиссия Zcash?** В настоящее время — нет. Существование уязвимости временно лишило пользователей возможности независимой проверки. Однако предстоящее обновление сети Ironwood восстановит эту возможность, заблокировав (запечатав) пул Orchard. Это позволит любому узлу верифицировать, что общее количество ZEC в обращении не превышает установленный лимит. 4. **Существуют ли другие подобные уязвимости?** Пока нельзя утверждать со 100% уверенностью, но для этого есть веские основания. Несколько команд, вк...

Оригинальные авторы: Джейсон МакГи, генеральный директор Shielded Labs, и Зуко Уилкокс, основатель Zcash

Компиляция | Odaily Planet Daily Цинь Сяофэн (@QinXiaofeng 888 )

Примечание редактора: 5 июня по пекинскому времени в приватном проекте Zcash была обнаружена критическая уязвимость, позволяющая создавать поддельные транзакции, в новом приватном пуле Orchard. Цена токена ZEC упала почти вдвое, достигнув минимума около 250 долларов. После примерно 10 дней обсуждений панические настроения на рынке несколько улеглись, цена ZEC также восстановилась и сегодня вернулась к отметке в 500 долларов.

Сегодня утром основатель Zcash Зуко Уилкокс снова опубликовал пространную статью, отвечая на волнующие рынок вопросы. Он заявил, что, скорее всего, уязвимость Orchard ранее не использовалась, легитимные средства в Orchard можно вернуть; в настоящее время пользователи пока не могут самостоятельно проверить, не превышена ли эмиссия Zcash, но обновление Ironwood закроет пул Orchard, восстановив эту возможность проверки; в ходе продолжающейся проверки других уязвимостей для подделки не обнаружено, но для полной уверенности требуется больше работы.

Ниже приведен оригинальный текст Зуко Уилкокса, скомпилированный Odaily Planet Daily, enjoy~

————————————

Недавняя уязвимость Orchard подняла важные вопросы о предложении Zcash и безопасности средств пользователей. В обсуждениях смешались несколько разных тем, что затрудняет понимание реального воздействия этой уязвимости на пользователей. В этой статье предпринята попытка разделить эти вопросы и объяснить значение каждого из них для пользователей.

Уязвимость Orchard поднимает четыре важных вопроса:

  1. Была ли уязвимость Orchard когда-либо использована?
  2. Можно ли вернуть легитимные средства из Orchard?
  3. Могут ли пользователи проверить, что предложение Zcash не было увеличено сверх нормы?
  4. Как мы узнаем, что нет других уязвимостей для подделки?

Была ли уязвимость Orchard когда-либо использована?

Неизвестно. Мы считаем, что это маловероятно, хотя полностью исключить такую возможность нельзя. Мы считаем, что уязвимость, скорее всего, не использовалась, по трем причинам:

Несмотря на многолетний постоянный анализ со стороны многих ведущих мировых криптографов и исследователей безопасности, эта уязвимость ранее не была обнаружена. Её окончательное обнаружение не было случайным; она была найдена Тейлором Хорнби из Shielded Labs с целью активного выявления подобных уязвимостей безопасности до того, как ими воспользуются злоумышленники. Тейлор использовал передовые методы исследования безопасности с помощью ИИ и специально созданные пользовательские инструменты, разработанные для выявления тонких дефектов, которые другие могли пропустить. Для тех, кто не является экспертом в кодовой базе Zcash, сделать это было бы значительно сложнее.

Как только уязвимость была обнаружена, разработчики Zcash (под руководством команды Zcash Open Development Labs) быстро скоординировались с пулами, чтобы временно заморозить пул Orchard и развернуть исправление, тем самым ограничив окно возможностей для любой атаки.

Эксплойты уязвимостей в криптовалютах являются обычным явлением, и злоумышленники обычно стараются обналичить их как можно быстрее, особенно после того, как уязвимость становится публично известной. Чтобы получить прибыль от этой уязвимости, злоумышленнику нужно было бы обменять поддельные ZEC на ценные активы, что обычно привело бы к оттоку ZEC из пула Orchard через механизм "вертушки" (turnstile). Если бы уязвимость была использована до исправления, мы ожидали бы, что к настоящему моменту появились бы доказательства. Исторически эксплуатация уязвимостей в криптовалютах обычно была операцией типа "схватить и бежать", а не стратегией, скрытой в течение месяцев или лет, как в "4D-шахматах".

Можно ли вернуть легитимные средства из Orchard?

Мы считаем, что да, потому что считаем, что уязвимость никогда не использовалась. Если это предположение верно, все легитимные средства в Orchard по-прежнему полностью возвращаемы.

С другой стороны, если подделка в Orchard действительно произошла, существующий механизм "вертушки" ограничит общий объем вывода суммой ZEC, легитимно вошедших в этот пул. Следовательно, если поддельные средства будут выведены раньше легитимных, пользователи не смогут вернуть часть или все свои легитимные средства из Orchard.

Мы считаем, что такой сценарий маловероятен. Тем не менее, более осторожным пользователям по-прежнему рекомендуется вывести свои ZEC из Orchard. Однако перед этим им следует учитывать следующее:

  • Перевод средств в прозрачный пул (т.е. на t-адрес) одновременно раскрывает сумму перевода и время перевода, а также публично связывает эти средства с этим t-адресом.
  • Перевод средств из пула Orchard в пул Sapling раскрывает сумму перевода и время перевода, но, в отличие от перевода на t-адрес, не связывает эти средства с конкретным адресом или историей транзакций.
  • Пул Sapling полагается на процедуру доверенной настройки (trusted setup ceremony), проведенную в 2018 году. Пользователи должны осознавать дополнительный риск, связанный с безопасностью этой доверенной настройки.
  • Насколько нам известно, YWallet и Zkool в настоящее время являются единственными широко используемыми самохранящимися кошельками для Zcash, поддерживающими пул Sapling.
  • Перевод средств на новый кошелек или в кастодиальный сервис влечет за собой дополнительные риски, включая ошибки пользователя, дефекты ПО, риск со стороны кастодиана или другие непредвиденные проблемы.

В целом, мы считаем, что вышеупомянутые риски умеренны. Если ваши средства в настоящее время хранятся в самохраняющемся приватном кошельке, то, учитывая нашу оценку о маловероятности предшествующей подделки, оставить их там — разумный выбор. Если у вас есть безопасный способ перевода средств в другое место, это также может быть разумно. Пользователи могут прийти к разным выводам в зависимости от своей ситуации.

Могут ли пользователи проверить, что предложение Zcash не было увеличено сверх нормы?

В настоящее время — нет. Ранее существовавшая уязвимость лишает пользователей возможности самостоятельно проверить, что количество ZEC, находящихся в обращении в приватных пулах, не превышает правильную сумму.

Однако, как мы указывали в предыдущей статье, обновление Ironwood восстанавливает эту возможность. На диаграмме ниже показано, почему.

Предлагаемое сетевое обновление решает эту проблему, добавляя гарантию "больше нет неизвестных уязвимостей для подделки" и закрывая пул Orchard. Новые средства больше не могут войти, а средства внутри пула больше не могут находиться в обращении. Единственный оставшийся путь — выход через существующий механизм "вертушки", который гарантирует, что из пула Orchard не будет выведено больше ZEC, чем легитимно вошло.

Это изменение восстанавливает возможность проверки целостности предложения Zcash.

В настоящее время, если в пуле Orchard существуют поддельные средства, они могут продолжать циркулировать внутри пула. После обновления это станет невозможным. Независимо от того, происходила ли подделка, любой, кто запускает узел, сможет проверить, что количество ZEC в обращении не превышает правильную сумму.

Пользователям не нужно ждать, пока средства будут выведены из Orchard, или делать предположения о возможном поведении злоумышленников или других пользователей. Сам протокол обеспечивает проверяемую гарантию: избыточные ZEC не могут продолжать циркулировать внутри Orchard и увеличивать предложение.

Это важно, потому что долгосрочная надежность Zcash зависит от возможности пользователей самостоятельно проверять целостность его предложения. Ironwood восстанавливает способность пользователей независимо проверять, соблюдается ли ограничение на предложение протокола.

Как мы узнаем, что нет других уязвимостей для подделки?

В настоящее время мы не можем быть полностью уверены, но у нас есть основания полагать, что других уязвимостей нет. Shielded Labs и несколько других команд тщательно изучали протокол Zcash на предмет наличия других уязвимостей для подделки. Это включает использование еще не выпущенной модели ИИ Mythos при помощи Anthropic для поиска дополнительных уязвимостей незадолго до приостановки Mythos. Мы планируем поделиться более подробной информацией об этом аудите и его выводах в последующих публикациях.

На данный момент других уязвимостей для подделки не обнаружено. Высокий уровень экспертизы, приложенные усилия и передовой анализ с помощью ИИ, задействованные в этом поиске, дают нам больше уверенности в том, что подобные уязвимости больше не остались незамеченными.

Кроме того, мы сотрудничаем с такими проектами, как Tachyon Project, чтобы предоставить дополнительные гарантии отсутствия дальнейших уязвимостей для подделки в Zcash. Мы также расскажем об этом более подробно в будущих публикациях.

Заключение

Уязвимость Orchard ставит четыре важных вопроса: была ли уязвимость использована, можно ли вернуть легитимные средства из Orchard, могут ли пользователи проверить, что предложение Zcash не было увеличено сверх нормы, и существуют ли другие, еще не обнаруженные уязвимости для подделки.

Мы считаем, что ранее уязвимость, скорее всего, не использовалась, поэтому легитимные средства из Orchard можно вернуть, а текущее предложение Zcash безопасно. Основываясь на постоянном аудите нескольких независимых исследователей и команд, мы также всё больше уверены, что других необнаруженных уязвимостей для подделки не существует. Однако в настоящее время пользователи не могут проверить безопасность предложения Zcash, и им не следует полагаться на нашу оценку — или оценку кого-либо еще.

Предлагаемое сетевое обновление решает эту проблему. Закрыв пул Orchard, оно восстанавливает способность пользователей независимо проверять безопасность предложения Zcash. Пользователям больше не нужно оценивать, происходила ли подделка, чтобы проверить, соблюдаются ли ограничения на предложение протокола.

Связанные с этим вопросы

QБыл ли использован уязвимость Orchard в Zcash, и почему эксперты считают, что этого, скорее всего, не произошло?

AПо словам авторов статьи, неизвестно, был ли использован этот уязвимость, но они считают, что это маловероятно по трём причинам: 1) Уязвимость была обнаружена только с помощью продвинутых инструментов и ИИ после долгих лет анализа экспертами. 2) После обнаружения уязвимость была быстро исправлена, ограничив окно возможности для атак. 3) Типичные эксплойты криптовалют обычно быстро монетизируются, и пока нет свидетельств таких действий (например, массового оттока ZEC из пула Orchard).

QМожно ли вернуть законные средства из пула Orchard Zcash?

AАвторы считают, что законные средства из пула Orchard могут быть возвращены, поскольку, по их оценке, уязвимость, вероятно, не была использована. Однако, если бы поддельные средства были созданы и выведены из пула раньше законных через механизм "турникета" (turnstile), пользователи могли бы потерять часть или все свои средства. В качестве меры предосторожности пользователям рекомендуется вывести средства из Orchard, но при этом учитывать риски, связанные с переводом в прозрачный пул (t-адрес) или в пул Sapling.

QМогут ли пользователи сейчас самостоятельно проверить, не было ли превышено общее предложение ZEC (Zcash) из-за уязвимости?

AНет, в настоящее время пользователи не могут самостоятельно проверить, не превышает ли количество ZEC в обращении установленный лимит из-за существовавшей уязвимости в Orchard. Эта уязвимость нарушила возможность такой верификации.

QКак предложенное обновление Ironwood решит проблему с проверкой предложения Zcash?

AПредлагаемое обновление сети под названием Ironwood восстановит возможность проверки предложения Zcash, "запечатав" пул Orchard. Это означает, что новые средства не смогут поступать в этот пул, а существующие не смогут в нём циркулировать. Единственный оставшийся путь — вывод средств через существующий механизм "турникета", который гарантирует, что из пула не может быть выведено больше ZEC, чем в него легально поступило. Это позволит любому, кто запускает узел, верифицировать, что количество ZEC в обращении не превышает корректное, независимо от того, использовалась ли уязвимость ранее.

QКак разработчики проверяют, нет ли в Zcash других уязвимостей, позволяющих подделывать монеты?

AНесколько команд, включая Shielded Labs, активно проверяют протокол Zcash на наличие других уязвимостей для подделки. В этих проверках используются глубокие экспертные знания, значительные усилия и передовой анализ с помощью ИИ (включая невыпущенную модель Mythos AI от Anthropic). На данный момент других подобных уязвимостей не обнаружено, что повышает уверенность в их отсутствии. Также ведутся работы с такими проектами, как Tachyon Project, для предоставления дополнительных гарантий. Полная уверенность потребует ещё больше работы, и детали будут опубликованы в будущем.

Похожее

Майнеры Bitcoin держатся стойко, пока акции падают – что это значит для BTC

Несмотря на волатильность цены Bitcoin (BTC), которая колебалась около $64 000-$65 000 на фоне данных по индексу потребительских цен, майнеры демонстрируют устойчивость. Индекс финансового здоровья майнеров от CryptoQuant, находясь на уровне около 29%, указывает на условия, исторически сопоставимые с медвежьим рынком, что создает давление на их доходы. Однако, вопреки финансовым трудностям, поток BTC с кошельков майнеров на биржи сократился почти на 36% за период с 1 июля. Это потенциально снижает непосредственное давление продаж на рынке. При этом общая стоимость Bitcoin в кошельках майнеров выросла на $4.7 млрд, что во многом связано с ростом цены самой криптоваалюты. Парадокс наблюдается в секторе акций майнинговых компаний (таких как Cipher Mining, Iris Energy, TeraWulf), которые упали на 12% за месяц, демонстрируя опасения инвесторов относительно операционных расходов и прибыльности. Таким образом, хотя майнеры и сократили непосредственные продажи, что может поддержать цену BTC в попытках закрепиться выше $65 000, их собственное финансовое положение и рыночная оценка остаются под давлением.

ambcrypto40 мин. назад

Майнеры Bitcoin держатся стойко, пока акции падают – что это значит для BTC

ambcrypto40 мин. назад

Руководство по альтсезону 2026: Анализ текущих значений и рыночных сигналов. Пора ли готовиться к альтсезону?

**2026 год: руководство к сезону альткойнов — текущие показатели и рыночные сигналы** Сезон альткойнов начинается, когда альтернативные криптовалюты начинают обгонять по доходности биткоин. Основной критерий — 75% из топ-50 монет показывают лучшие результаты, чем BTC, за 90 дней. Исторически такие периоды длятся 2–6 месяцев. Однако текущий цикл отличается из-за "стены ETF": крупные институциональные инвестиции через биткоин-ETF могут сдерживать быстрый отток капитала из BTC в альткойны. Для начала полноценного сезона может потребоваться фиксация прибыли по биткоину и приток новой ликвидности. **Как определить начало сезона?** Ключевой инструмент — Altseason Index. Значение выше 75 указывает на возможное начало. Однако в 2026 году важно дополнительно подтверждение через укрепление пар ETH/BTC и SOL/BTC. Следите также за снижением доминирования биткоина (доли в общей капитализации) ниже 50-55% и опережающим ростом общей капитализации альткойнов. **Этапы и стратегии** Современные сезоны проходят волнообразно, капитал вращается между нарративами (например, AI, RWA, DePIN, GameFi), а не равномерно заливает все монеты. * **Фаза накопления:** BTC консолидируется, альткойны падают, интерес низкий — лучшее время для исследований. * **Ранняя фаза:** Капитал приходит в самые перспективные сектора. * **Пиковая фаза:** Ажиотаж, резкий рост малых кап-проектов, чрезмерный оптимизм — сигнал к осторожности. **Стратегии для инвестора:** * Диверсификация портфеля по секторам и соблюдение рисков (например, лимит 5-10% на одну позицию). * Дисциплинированный стоп-лосс и фиксация прибыли. * Наличие части капитала в стейблкоинах для гибкости. **Прогноз на 2026 год и подготовка** Официальный сезон альткойнов еще не начался (доминирование BTC ~56-60%). Многие аналитики ожидают благоприятные условия в 2026-2027 гг. после халвинга 2024 года, но сроки зависят от макроэкономики и ликвидности. Готовиться стоит уже сейчас: составить "список наблюдения" из проектов с сильной базой, активной разработкой и четким用例. Следите за ключевыми показателями и избегайте решений на эмоциях.

Foresight News48 мин. назад

Руководство по альтсезону 2026: Анализ текущих значений и рыночных сигналов. Пора ли готовиться к альтсезону?

Foresight News48 мин. назад

Возможно, это самая потрясающая картинка на WAIC в этом году!

Новая модель от SenseTime, SenseNova U1 Pro, была представлена на WAIC 2026. Её ключевые особенности — генерация изображений с собственным эскизированием, проектированием, проверкой и нативной поддержкой разрешения 8K. В отличие от моделей, требующих многочисленных попыток, U1 Pro ориентирована на готовый продукт. Она способна понимать цели, планировать, организовывать информацию, генерировать контент и вносить коррективы для конечной сдачи проекта. Тесты включали создание длинного изображения по теме 24 солнечных терминов, плаката для продвинутой лаборатории, иллюстрации древней архитектуры в стиле перегородчатой эмали и киноафиши коммерческого уровня. Модель демонстрирует умение организовывать сложную информацию, поддерживать последовательность и детализацию в крупных форматах. По аналогии с развитием AI в кодинге, U1 Pro представляет собой переход к системной генерации контента, где модель несёт ответственность за финальный результат, открывая новые возможности в визуальном дизайне.

marsbit2 ч. назад

Возможно, это самая потрясающая картинка на WAIC в этом году!

marsbit2 ч. назад

Как произошло текущее снижение левериджа на корейском фондовом рынке?

**Как произошел этот раунд снижения левериджа на корейском фондовом рынке?** Ключевые этапы и механизмы краха в период с 23 июня по 16 июля 2026 года: **Предпосылки (до 23 июня):** * Введение 27 мая двойных левериджированных ETF на акции Samsung и SK Hynix привело к сверхконцентрации капитала и создало структурный рычаг внутри индекса KOSPI (доля двух компаний превысила 50%). * Высказывания регулятора (FSS) 22 июня о поспешном одобрении продуктов подорвали веру в неограниченную поддержку левериджа. **Хронология снижения левериджа:** 1. **23 июня:** Падение KOSPI на 9.99%. Начало ценового снижения левериджа, но объем маржинального долга не уменьшился — инвесторы докупали в падении. 2. **24-25 июня:** Технический отскок. Произошел парадокс: старые убыточные позиции принудительно закрывались, но новые инвесторы активно брали кредиты для покупок, достигнув пика маржинального долга. 3. **26-30 июня:** Иностранные институциональные инвесторы выводили средства для ребалансировки портфелей, а корейские розничные инвесторы стали их главным контрагентом, перенося риски на свои балансы. 4. **1-3 июля:** Рост глобальных сомнений в устойчивости расходов на ИИ и цикла прибылей в полупроводниках. Левериджированные ETF усиливали волатильность, механически продавая при падении и покупая при росте. 5. **6-8 июля:** Фаза "хорошие новости не работают". Отличная отчетность Samsung не поддержала цены, что указывало на смену нарратива. Падение распространилось на другие сектора. 6. **9-10 июля:** Рост объемов принудительного закрытия позиций с запаздыванием. Запуск ADR SK Hynix в США создал новые каналы для трансграничной передачи рисков и левериджа. 7. **13-15 июля:** Классический каскадный сброс левериджа 13 июля (-8.95%) с синхронными продажами иностранцев, институтов, ETF и по маржин-коллам. Однако розничные инвесторы продолжили массовые чистые покупки. Отскок 15 июля был во многом механическим. 8. **16 июля:** Регуляторное и монетарное ужесточение. Банк Кореи повысил ставку, FSC объявил о жестких ограничениях на левериджированные продукты, что перевело процесс снижения левериджа в институциональную фазу. **Итог:** Падение KOSPI на 25.17% к 16 июля было результатом сложной отрицательной обратной связи, где левериджированные ETF выступали мощным усилителем, а маржинальная торговля создавала риск каскадных закрытий позиций. Снижение цен опережало фактическое сокращение долга по маржинальным кредитам.

marsbit2 ч. назад

Как произошло текущее снижение левериджа на корейском фондовом рынке?

marsbit2 ч. назад

Кит Ethereum продает ETH на $55 млн – Смогут ли быки поглотить давление?

Стоимость Ethereum (ETH) упала ниже $1900 и достигла уровня около $1843, несмотря на небольшой рост за сутки. В условиях снижения рыночного импульса наблюдается увеличение распределения монет китами. Один кит продал 30 000 ETH на сумму $55 млн через внебиржевую площадку Galaxy Digital, конвертировав актив в USDC. За неделю 188 китов продали 462 631 ETH, в то время как 167 китов купили 448 638 ETH, что свидетельствует о небольшом превышении продаж. Чистый приток на биржи составил 3100 ETH, увеличивая давление со стороны предложения. Несмотря на это, технические индикаторы, такие как Aroon Up (78) и MACD (35), сохраняют бычий наклон, указывая, что продавцы еще не доминируют полностью. Если давление продаж усилится, ETH может опуститься до $1700, однако поглощение этого объема может помочь быкам вернуть уровень $1900.

ambcrypto2 ч. назад

Кит Ethereum продает ETH на $55 млн – Смогут ли быки поглотить давление?

ambcrypto2 ч. назад

Торговля

Спот
活动图片