Аудит безопасности Zcash: Нет новых критических багов после 50% падения

Крупный скандал с безопасностью Zcash завершился осторожным облегчением 13 июня, когда независимый аудит безопасности Zcash подтвердил, что протокол приватной монеты не имеет дополнительных критических уязвимостей, кроме бага Orchard, который потряс экосистему всего несколько недель назад. Аудит, проведенный Anthropic с использованием их фреймворка Mythos, дал отмашку. Однако этот инцидент уже изменил восприятие сообщества в отношении безопасности протоколов, AI-поддерживаемого кода и того, что ждет ZEC в будущем.
Ставки были серьезными. В худшем случае уязвимость Orchard могла позволить злоумышленнику создавать неограниченное количество поддельных ZEC, что привело бы к инфляционной атаке, которая была бы разрушительной для любой криптовалюты, особенно для той, что построена вокруг финансовой конфиденциальности. То, что это было поймано, исправлено и независимо проверено примерно за две недели, является либо признаком развивающейся экосистемы, либо очень близким вызовом, в зависимости от того, как на это взглянуть.
Аудит безопасности подтверждает отсутствие новых критических уязвимостей Zcash
Как работал аудит Mythos от Anthropic
Anthropic провела аудит по просьбе Shielded Labs, одной из основных организаций в экосистеме Zcash. Обзор сосредоточился на протоколе Zcash после раскрытия уязвимости Orchard, и результат был ясным: никаких дополнительных серьезных ошибок не было найдено.
13 июня в посте на X зукко, заметная фигура в Shielded Labs, напрямую поблагодарил Anthropic за работу:
«Спасибо, Anthropic, за защиту пользователей Zcash. По просьбе Shielded Labs они провели аудит безопасности Zcash с Mythos. Он не нашел никаких серьезных ошибок в протоколе Zcash. Shielded Labs и другие продолжают работу по усилению безопасности. Следите за обновлениями.»
Это заявление, хоть и взвешенное, имеет реальный вес для протокола, который только что пережил одно из самых серьезных раскрытых событий в области безопасности. На практике аудит Mythos от Anthropic подтвердил, что экстренный ответ не пропустил вторую серьезную уязвимость.
Уязвимость Orchard: обнаружение и экстренная реакция
Исходная уязвимость была выявлена 29 мая исследователем безопасности Тейлором Хорнби в ходе целевого аудита с использованием модели ИИ Anthropic Opus 4.8. Хорнби сообщил об этой проблеме в Zcash Open Development Lab, который немедленно координировал ответ по всей экосистеме, прежде чем что-либо было обнародовано.
Исправление пришло в два этапа. Сначала разработчики внедрили софтфорк в начале июня, который временно полностью отключил транзакции Orchard, выиграв время, сохраняя технические детали в секрете. Затем 3 июня хардфорк NU6.2 заработал, навсегда устранив уязвимость и восстановив транзакции Orchard.
Скорость этой реакции — от обнаружения до хардфорка менее чем за неделю — отражает уровень организационной координации, которого многие криптопроекты просто не имеют. Shielded Labs признали, что хотя предыдущая эксплуатация уязвимости казалась маловероятной, нет криптографического доказательства того, что она никогда не использовалась. Этот нюанс имеет значение, даже если он не меняет итогов аудита.
Обновления протокола: от софтфорка до хардфорка
Временное отключение транзакций Orchard
Решение временно отключить транзакции Orchard через софтфорк перед публичным раскрытием уязвимости было продуманной стратегией сдерживания. Основатель Zcash Open Development Lab Джош Свихарт подтвердил этот шаг, объяснив, что разработчики приоритизировали нейтрализацию риска перед тем, как информировать более широкий рынок.
Это подход, который привлек некоторую критику. Прозрачность является основной ценностью в открытой разработке блокчейнов, в конце концов. Тем не менее, логика была здравой. Раскрытие активной, непатченной инфляционной ошибки в публичной системе бухгалтерии — это тот вид действий, который приглашает к эксплуатации в реальном времени.
Хардфорк NU6.2 закрывает двери
Хардфорк NU6.2 был активирован 3 июня и стал окончательным исправлением. Он устранил уязвимость на уровне протокола и восстановил полную функциональность Orchard. Последующий аудит Anthropic 13 июня затем послужил независимым подтверждением того, что никаких других критических проблем не осталось.
Вместе эти два обновления представляют собой полный цикл реагирования: временное сдерживание, за которым следует постоянное исправление и верификация третьей стороной. Это учебное управление инцидентами, и это имеет значение, что это произошло в сжатые сроки живой криптоэкосистемы.
Сотрудничество экосистемы и путь вперед
Кто участвует в усилении безопасности?
Ответ не был обработан одной командой. Несколько организаций активно участвуют в продолжающейся работе по безопасности протокола Zcash, включая:
Shielded Labs
Фонд Zcash
Группа Tachyon
Группа Valar
Zcash Open Development Lab
Широта вовлечения имеет значение, потому что это сигнализирует о том, что позиция безопасности Zcash рассматривается как проблема совместной инфраструктуры, а не ответственность одной организации.
Обновление Ironwood и проверка эмиссии Zcash
Помимо устранения существующей уязвимости, сообщество Zcash уже смотрит вперед с предложенным обновлением Ironwood. Если оно будет активировано, Ironwood позволит пользователям независимо проверять общую обращающуюся эмиссию Zcash, агрегируя балансы, хранящиеся по активным пулам. Эта функция прозрачности напрямую решает проблему инфляционного риска, на который указала уязвимость Orchard.
Предложенный план проверки эмиссии Zcash в рамках обновления Ironwood также введет новое место хранения для защищенного ZEC и наложит ограничения на транзакции, которые могут касаться поддельных монет. Дополнительные меры безопасности, включая возможности аудита с использованием ИИ, также являются частью предложения.
Сроки активации остаются открытыми. Это зависит от продолжения работы по разработке и обсуждения управления сообществом, что означает, что Ironwood — это элемент дорожной карты, а не немедленный деплоймент. Тем не менее, тот факт, что проверка эмиссии теперь является приоритетным обновлением, говорит о многом о том, как эпизод Orchard изменил мышление сообщества.
Широкие последствия значительны. Если Ironwood будет реализован так, как описано, Zcash станет одной из немногих блокчейнов, ориентированных на конфиденциальность, предлагающих публично проверяемые данные о эмиссии — функция, которую скептики конфиденциальных монет давно требуют и которая может существенно изменить регуляторный и институциональный разговор вокруг ZEC.
Цена ZEC: резкое падение, частичное восстановление, неопределенный путь
Рынок отреагировал на раскрытие уязвимости Orchard
Рынки не ждали технических деталей. С 4 по 5 июня ZEC потерял более 50% своей стоимости, поскольку новости об уязвимости Orchard распространились. Масштаб этой реакции отражает как серьезность уязвимости, так и общую чувствительность активов конфиденциальности к негативным заголовкам.
Восстановление было значительным, но неполным. ZEC вернулся к $478.70 9 июня, частично благодаря облегчению от того, что исправление было развернуто, и частично из-за спекулятивного перераспределения. С тех пор токен откатился до около $417, при этом геополитическая напряженность между Соединенными Штатами и Ираном добавляет более широкое давление на рискованные активы.
Технические уровни формируют восстановление
Ценовая структура сейчас рассказывает осторожную историю. ZEC упал ниже уровня 38.2% Фибоначчи на $418.60 после того, как не смог удержать свои восстановительные gains около $478.70. Сопротивление от индикатора Supertrend находится примерно на $465, и этот уровень постоянно ограничивает попытки роста с тех пор, как произошел отскок.
Если покупатели не смогут вернуть диапазон $465-470, технический анализ указывает на возможный повторный тест поддержки около $355, уровень 23.6% Фибоначчи. Гистограмма MACD также снова вернулась в отрицательную область после кратковременного перехода в положительную во время ралли 9 июня, сигнализируя о том, что покупательский импульс угас с пика.
Динамика цен отражает рынок, который принял исправление безопасности, но еще не решил, действительно ли эпизод Orchard остался позади. Институциональные и розничные инвесторы взвешивают устойчивость протокола против продолжающейся неопределенности отсутствия криптографического доказательства того, что уязвимость никогда не использовалась до ее обнаружения.
Часто задаваемые вопросы
Какая уязвимость была найдена в протоколе Orchard Zcash?
Уязвимость Orchard была проблемой безопасности, которая теоретически могла позволить атакующему создать неограниченное количество поддельных ZEC, эффективно инфляруя предложение монеты без обнаружения. Она была обнаружена 29 мая 2026 года исследователем безопасности Тейлором Хорнби с использованием модели ИИ Anthropic Opus 4.8.
Как была устранена уязвимость Orchard?
Разработчики Zcash отреагировали в два этапа. Сначала софтфорк временно отключил все транзакции Orchard в начале июня, чтобы сдержать риск. Затем 3 июня хардфорк NU6.2 заработал, навсегда устранив уязвимость и восстановив функциональность транзакций Orchard.
Нашла ли проверка Anthropic какие-либо другие критические проблемы в Zcash?
Нет. Аудит Mythos от Anthropic, завершенный 13 июня 2026 года по просьбе Shielded Labs, не нашел никаких дополнительных серьезных уязвимостей в протоколе Zcash, кроме уже исправленной уязвимости Orchard.
Что такое обновление Ironwood, запланированное для Zcash?
Ironwood — это предложенное обновление протокола, которое позволит пользователям независимо проверять обращающуюся эмиссию Zcash, агрегируя балансы по активным пулам. Оно также введет новое место хранения для защищенного ZEC, ограничит транзакции с потенциально поддельными монетами и включит аудит безопасности с использованием ИИ. Сроки активации остаются неопределенными.
Как уязвимость Orchard повлияла на цену токена ZEC?
Раскрытие вызвало распродажу более чем на 50% с 4 по 5 июня 2026 года. ZEC восстановился до $478.70 9 июня, но с тех пор откатился до около $417. Техническое сопротивление находится около $465, с потенциальной поддержкой внизу около $355, если этот уровень не удержится.