Основатель Zcash Зуко Уилкокс (Zooko Wilcox) 5 июня на X сообщил, что сотрудник по безопасности Тейлор Хорнби (Taylor Hornby) 29 мая обнаружил в пуле Zcash Orchard серьёзную уязвимость с подделкой, которая позволяет неограниченно чеканить фальшивые ZEC; исправление было завершено 2 июня. Из‑за свойств конфиденциальности Orchard невозможно криптографически определить, была ли уязвимость использована до момента исправления.
Технические детали уязвимости: недостаточность ограничений в ECC для умножения, выявленная с помощью Opus 4.8
Shielded Labs в апреле 2026 года наняла Тейлора Хорнби для продолжения исследований безопасности протокола Zcash. Вскоре после выхода модели Anthropic Opus 4.8 Хорнби 28 мая 2026 года использовал её для точного тестирования схем Orchard и 29 мая обнаружил уязвимость.
Техническая причина уязвимости: в схеме Orchard есть компонент с недостаточными ограничениями, который позволяет подставлять любые неверные значения в вычислениях умножения на эллиптических кривых, при этом проверка умножения всё равно проходит. Хорнби с помощью Opus 4.8 написал полный эксплойт, который в локальной среде regtest успешно генерировал неограниченное количество поддельных ZEC, не поддающихся обнаружению. Зуко подтвердил, что если запустить в сети Zcash mainnet тот же инструмент, можно будет сгенерировать в кошельках неограниченное количество поддельных ZEC, которые невозможно будет обнаружить.
Известное и неизвестное: фундаментальные ограничения криптографии
По публичному раскрытию Зуко, относительно того, была ли уязвимость использована, существует криптографически непреодолимая неопределённость: конфиденциальность Orchard означает, что нельзя криптографически подтвердить, были ли на mainnet до исправления уже проведены поддельные транзакции. Оценка Зуко с низкой вероятностью основана на трёх подтверждающих фактах: уязвимость много лет ускользала от проверок со стороны всемирно топовых криптографов; Хорнби использовал самые современные AI‑инструменты, доступные только для white‑hat исследователей безопасности, плюс сложную персонализированную AI‑инфраструктуру и систему подсказок; а также ZODL быстро внедрил исправление после обнаружения уязвимости, существенно сократив окно возможностей атаки.
Дальнейшие действия: предложение сетевого апгрейда и механизм верификации поставок
Shielded Labs сотрудничает с другими разработчиками Zcash, чтобы изучить вариант сетевого апгрейда: ключевой замысел — развернуть новый защищённый пул и принудительно применить к токенам в пуле Orchard механизм «turnstile accounting» (шлюзовое учётное ведение), чтобы любой человек мог проверить целостность предложения Zcash и доказать, что в пуле Orchard не существует поддельных ZEC. Подробное описание проекта ожидается к публикации на следующей неделе. Одновременно Shielded Labs объявила о запуске формальной верификации схемы Orchard: цель — написать математическое доказательство, подтверждающее отсутствие ранее не выявленных ошибок, и ведёт набор руководителя по безопасности и криптографов.
Часто задаваемые вопросы
Как механизм «turnstile accounting» (шлюзовое учётное ведение) проверяет целостность предложения ZEC?
Согласно раскрытию Зуко, Shielded Labs планирует подтвердить это через развёртывание нового защищённого пула и требование, чтобы все токены в пуле Orchard проходили через этот шлюзовый учётный процесс, позволяя внешним наблюдателям удостовериться, что количество обращающихся ZEC соответствует ожидаемому. Конкретный технический план и связанные компромиссы будут подробно описаны в следующей статье; для запуска предложение всё равно должно пройти стандартный процесс управления Zcash.
Какую конкретную роль в данном обнаружении сыграла Anthropic Opus 4.8?
Хорнби вскоре после выхода Anthropic Opus 4.8 подготовил точное тестирование схемы Orchard и с помощью этой модели помог составить полный эксплойт. Зуко отмечает, что Хорнби использовал «самые современные AI‑инструменты, доступные только для white‑hat исследователей безопасности», а также набор сложных персонализированных AI‑фреймворков — и именно этот подход стал ключевым фактором, позволившим обнаружить уязвимость раньше атакующих.
Какое практическое влияние эта уязвимость оказывает на держателей ZEC сейчас?
По раскрытию Зуко, уязвимость была полностью исправлена 2 июня 2026 года, и активы текущих держателей ZEC напрямую не затрагиваются на криптографическом уровне. Основная неопределённость заключается в том, существовало ли до исправления обращение невыявленных поддельных ZEC; на данный момент этот вопрос нельзя подтвердить криптографически, поэтому нужно дождаться развёртывания сетевого плана апгрейда от Shielded Labs, после чего проверка сможет быть выполнена с помощью механизма turnstile accounting.
