Zcash Bug יכול היה לתת לתוקפים להדפיס מטבעות קריפטו יש מאין
Zcash (ZEC) הפעילה מזלג חירום קשה ביום רביעי כדי לטפל בבאג קריטי במאגר העסקאות הממוגן שלה ב-Orchard. הפגיעות נבעה מבעיית תקינות במעגל הוכחת אפס ידע שמאמת עסקאות פרטיות. בתיאוריה, זה יכול היה לאפשר יצירת ZEC נוסף בתוך הבריכה, לפתוח את הדלת לאינפלציה שלא מזוהה או למעברי מצב לא חוקיים המקובלים על הרשת.
ביום רביעי, קרן Zcash אמר אין "אין ראיות ליצירת ערך בלתי מורשית". עם זאת, בגלל עיצוב הפרטיות, אישור היעדר אינפלציה נסתרת נותר קשה עבור משקיפים מבחוץ. חוקר עצמאי טיילור הורנבי זיהה את הבעיה ב-29 במאי במהלך ביקורת פרוטוקול שבוצעה עבור Shielded Labs, לְפִי CoinDesk.
מפתחים עברו במהירות באמצעות תיאום פרטי עם כורים ומרכזיות, ומזלג חירום רך שיושם ב-Zebra 4.5.3 השבית זמנית את כל הפעולות בבריכה הממוגנת המושפעת, הידועה בשם Orchard. מזלג קשיח הופעל לאחר מכן ביום רביעי בגובה הבלוק 3,364,600, ואיפשר מחדש עסקאות מסוככות עם התיקון במקום.
זו הפעם השנייה ש-Zcash מתמודדת עם באג עם פוטנציאל ליצור יחידות חדשות של המטבע שלה בצורה קשה לאימות, שכן פגם קודם משנת 2018 איפשר באופן תיאורטי זיוף בלתי מוגבל. צוות Zcash שמר על ידע מוגבל והכניס תיקון לשדרוג, כפי שמכוסה על ידי מַזָל בערך בזמן חשיפת הבאג.
התקרית האחרונה גררה פרשנות חדה הן לסיכונים לתקינות המערכת המוניטרית של המטבע הקריפטוגרפי Zcash והן לתהליך הממשל הקשור לתגובה, שיש הרואים בה ריכוזיות. פיטר טוד, שהיה חוקר בתחום הבלוקצ'יין מאז הימים הראשונים והואשם בהיותו יוצר הביטקוין סאטושי נקמוטו בסרט תיעודי של HBO בשנה שעברה, טען ב-X שפרטיות ברמת הקונצנזוס יוצרת סכנות ייחודיות. "לביטקוין מעולם לא היה ניצול אינפלציה שעלול להרוס את ערך המטבע", כתב. "הפרטיות של Zcash הופכת את ניצול האינפלציה למסוכן הרבה יותר." הוא ציין שכ-30% מהאספקה של ZEC נמצאים במאגר הממוגן ושכל אינפלציה שלא מזוהה או הקפאה כפויה של הכספים הללו מהווה מכה קשה למחזיקים, כולל הוא עצמו. טוד, שהיה מעורב גם בטקס ההתקנה המהימן הראשוני של Zcash, השתמש בפרק כדי לפקפק בחוכמה שבניסיון להדביק תכונות פרטיות דומות ישירות לשכבת הבסיס של הביטקוין.
Seth for Privacy, שהוא ה-COO של Cake Wallet ארנק קריפטו ממוקד פרטיות, מתח ביקורת על התיאום עצמו כריכוזי מדי. ב פוסט Xהוא תיאר את ZODL, ישות למטרות רווח המגובה בהון סיכון, כמי ש"תיאמה בסתר מזלג רך וקשיח שלם של רשת" תוך כדי שיווק התוצאה. הוא אמר שהצוות שלו למד על הבאג רק מפוסט X ציבורי, התעלמו משאלות במשך ימים, וקיבל מידע משמעותי רק שעות לפני שה-hard fork עלה לאוויר. ארנקים ומשתתפי מערכות אקולוגיות אחרות נאלצו לבצע עדכונים של הרגע האחרון או שהתמודדו עם פונקציונליות פגומה, הוא טען. "זו לא הדרך שבה צריכות להתנהל רשתות מבוזרות", כתב, וכינה את הטיפול "ניצול לרעה של הגישה הפנימית שיש ל-ZODL".
מייסד ZODL, ג'וש סוויהארט, דחה את האפיון הזה ו נָקוּב"זה לא נשמע שאתה יודע איך עובדת חשיפה אחראית. אין לי זמן להסביר לך את זה."
כמובן, שאלות על ריכוזיות בתעשיית הקריפטו חורגות הרבה מעבר ל-Zcash. למבקרים יש זמן רב הצביע על מטבעות יציבים עם מנפיקים בודדים ורשתות כמו Coinbase's Base שנראה שנועדו לתפוס ערך עבור מוסדות פיננסיים מסורתיים במקום לשמר את עקרונות הסייפר-פאנק המבוזרים שרבים מקשרים עם העיצוב המקורי של ביטקוין. מנפיקת stablecoin אחת ספגה לאחרונה פריצה לכך ניצל נקודת פגיעות אחת בתכנון החוזה החכם על השרשרת שלה. באפריל, ישויות הקשורות למשטר האיראני ראו 344 מיליון דולר מהחזקות ה-USDT (ה-Stablecoin שהונפקו על ידי Tether) הוקפאו. נוסף על כך, Circle, המנפיקה של USDC, גייסה 222 מיליון דולר במיוחד כדי לפתח תשתית בלוקצ'יין משלה, מהלך יכול לגרום לפעילות ה-stablecoin שלהם להיראות יותר ויותר כמו מסילות פיננסיות קונבנציונליות.
Zcash עצמה הייתה אחת הביצועים החזקים יותר של קריפטו בשנים האחרונות, שכן המטבע הקריפטוגרפי רשם עליות, בנקודות מסוימות, העולה על 900% במהלך 12 החודשים האחרונים, תוך תשומת לב מחודשת לתכונות הפרטיות. עם זאת, נראה שחלק גדול מפעולת המחיר הזו מונע על ידי סוחרים שמסתובבים לתוך הנרטיב במקום צמיחה מדידה בשימוש בעולם האמיתי ב-Zcash עבור אלו שמחפשים פרטיות. למקרי שימוש שבהם הפרטיות נושאת את ההימור הגבוה ביותר, כגון תשלומי כופר ומסחר בשוק ה-Darknet, Monero נותרה הבחירה הדומיננטית. ניתוחים של שווקים חדשים של Darknet שהושקו ב-2024 גילו שכמעט מחצית השתמשו ב-Monero באופן בלעדי, בעוד ש-Zcash הופיע הרבה פחות.
ראוי לציין כי חושף שחקני ה-NSA אדוארד סנודן, שכמו טוד, היה מעורב גם בטקס ההתקנה המהימן הראשוני של Zcash, היה תומך ציבורי ותיק של Zcash, ותיאר זאת ב א 2017 CoinDesk רֵאָיוֹן כאלטרנטיבה המעניינת ביותר לביטקוין. לעומת זאת, מנהל האסטרטגיה הראשי של קרן זכויות האדם, אלכס גלדשטיין המשיך להתמקד בביטקוין ככלי הליבה לריבונות פיננסית והתנגדות למעקב או צנזורה, תוך ציון מאפייניו המבוססים כמאגר של ערך ושיפורי הפרטיות המתקדמים בשכבות הפרוטוקול המשניות.
הפרק מותיר את Zcash עם מאגר ממוגן שעובד שוב, אבל גם עם שאלות מתמשכות לגבי האופן שבו ניתן לשלול ביסודיות אינפלציה עתידית וכמה כוח תיאום יושב עם קבוצה קטנה של ישויות. האחרון מבין שני הנושאים הללו הוא בעיה שנמצאת למעשה בכל פרויקטי הקריפטו שעדיין מנסים למצוא צמיחה מחוץ לבסיס משתמשים ראשוני ונישה.