Zcash в пятницу раскрыла критическую уязвимость, которой было уже четыре года, и которая могла привести к созданию поддельных монет, сообщила Shielded Labs — организация, поддерживающая разработку Zcash. Исправление было выпущено ранее на этой неделе. Из‑за функций приватности Zcash, которые скрывают детали транзакций, не существует однозначного способа определить с помощью только криптографии, была ли эта уязвимость использована, заявила Shielded Labs в своем сообщении о проблеме. Приватные монеты вроде Zcash используют доказательства с нулевым разглашением (zero-knowledge proofs), чтобы позволить пользователям переключаться между прозрачными и защищенными типами адресов, создавая неотъемлемый компромисс между приватностью транзакций и проверяемостью учета предложения.
Цена Zcash падает на 33% после раскрытия уязвимости
Zcash резко обвалилась до своего минимального уровня более чем за месяц после раскрытия. По данным CoinGecko, цифровой актив недавно переходил из рук в руки примерно по $350 — это снижение на 33% за прошедшие сутки, после того как он опустился ниже $265 за ночь. Zcash позволяет пользователям скрывать детали транзакций: в дизайне предусмотрено переключение между типами адресов — либо прозрачными, либо защищенными — с использованием доказательств с нулевым разглашением.
Функции приватности не позволяют однозначно проверить масштабы эксплуатации
«Нет однозначного способа определить, используя только криптографию, произошло ли такое использование», — заявила Shielded Labs в своем сообщении, отметив, что четырехлетняя уязвимость была исправлена ранее на этой неделе. Роб Хэмилтон, CEO компании AnchorWatch, занимающейся страхованием биткоина, на X утверждал: «Это будет происходить снова в Zcash. Вам просто никогда не удастся доказать это, потому что вы не можете проверить предложение».
Эксперты приводят исторические прецеденты уязвимостей в приватных монетах
Ник Картер, управляющий партнер инвестиционной фирмы Castle Island Ventures, рассказал Decrypt, что компромисс между приватностью и проверяемостью учета — не новая идея для тех, кто много лет следит за рынком криптовалют. Он указал на баг Zcash, обнаруженный в 2018 году, который теоретически позволял злоумышленникам чеканить поддельные монеты до того, как его исправили в следующем году. В 2017 году главный конкурент Zcash, Monero, тоже устранил баг, который позволял создавать неограниченное число монет.
«Я не думаю, что это конец для Zcash», — добавил Картер. «Некоторые новичка в этой сфере могут быть этим немного обеспокоены, но в целом это часть сделки».
Сет Симмонс, COO Cake Wallet, на X похвалил Shielded Labs за быстрое исправление эксплойта, работу с заинтересованными сторонами и честность и прозрачность, чтобы улучшалась вся экосистема Zcash. «Никому из команды Monero не стоит пытаться унижать Zcash», — добавил он. «Это естественный минус того, что приватность становится “по умолчанию” в таких системах».
Модель ИИ выявляет уязвимость в системах с доказательствами с нулевым разглашением
Уязвимость была обнаружена с использованием недавно выпущенной модели Claude Opus 4.8 от Anthropic, сообщила Shielded Labs. Карлос Гусман, вице‑президент по исследованиям в криптотрейдинговой фирме GSR, рассказал Decrypt, что разработка несет последствия, которые «немного настораживают».
«Не так много экспертов, которые знакомы с этими схемами, поэтому их в каком‑то смысле сложно взломать», — добавил Гусман, имея в виду системы, использующие доказательства с нулевым разглашением. «Но с ИИ [...] возможность находить баги в этих системах демократизируется».
FAQ
Какую уязвимость Zcash раскрыла в пятницу?
Zcash раскрыла критическую уязвимость, которой было уже четыре года, и которая могла привести к созданию поддельных монет. Shielded Labs заявила, что баг был исправлен ранее на этой неделе, но отметила, что нет однозначного способа определить с помощью только криптографии, была ли эта уязвимость использована — из‑за функций приватности Zcash.
Как раскрытие уязвимости повлияло на цену Zcash?
За прошедшие сутки Zcash упала на 33%: недавно она торговалась примерно по $350 по данным CoinGecko после того, как опустилась ниже $265 за ночь. После раскрытия в пятницу цифровой актив обвалился до своего минимального уровня более чем за месяц.
Как была выявлена уязвимость Zcash?
Уязвимость была обнаружена с использованием недавно выпущенной модели Claude Opus 4.8 от Anthropic, сообщила Shielded Labs. Карлос Гусман из GSR рассказал Decrypt, что ИИ демократизирует способность находить баги в системах с доказательствами с нулевым разглашением, которые обычно трудно взламывать из‑за ограниченного числа специалистов, знакомых с этими схемами.
