29 мая 2026 года независимый исследователь в области безопасности Тейлор Хорнби обнаружил критическую уязвимость, которая существовала почти четыре года в основной защищённой пуле Orchard при аудите протокола Zcash. Данный дефект был встроен в схему доказательств с нулевым разглашением, обеспечивающую конфиденциальность транзакций Zcash. Уязвимость позволяла злоумышленникам создавать недопустимые переходы состояния и выпускать неограниченное количество ZEC без обнаружения. После публичного раскрытия цена ZEC обвалилась с более чем $600 до примерно $250 в течение нескольких часов, что означало внутридневное падение до 43%. В течение нескольких дней после устранения дефекта ZEC резко восстановился, превысив отметку $470. Это был не обычный инцидент безопасности с типичными колебаниями цены — речь шла о фундаментальном вызове логике, лежащей в основе приватных криптовалют.
Согласно данным Gate, по состоянию на 9 июня 2026 года ZEC восстановился выше $470, прибавив более 80% от внутридневного минимума в день раскрытия уязвимости.
Какой дефект схемы доказательств с нулевым разглашением лежал в основе уязвимости?
Это была классическая проблема надёжности, обнаруженная в схеме Orchard Action — основной компонент доказательств с нулевым разглашением, отвечающий за защищённые транзакции в Zcash. Конкретно, дефект возник из-за недостаточных ограничений на входные данные при вычислениях на эллиптических кривых, что позволило системе верификации принимать некорректные значения и считать их валидными на уровне доказательств с нулевым разглашением. По сути, в «правилах» системы возникла лазейка: злоумышленники могли использовать этот дефект для создания транзакций, нарушающих правила сети, но успешно проходящих криптографическую проверку, что позволяло незаметно выпускать поддельные ZEC внутри Orchard. В локальных тестах исследователи подтвердили осуществимость эксплойта — поддельные ZEC, созданные через уязвимость, были неотличимы от настоящих токенов на системном уровне. Уязвимость существовала с момента запуска пула Orchard в мае 2022 года и оставалась незамеченной почти четыре года.
Почему базовая архитектура защиты приватности усиливает последствия инцидентов безопасности?
Когда уязвимость обнаруживается в обычной публичной блокчейн-сети, внешние участники могут анализировать данные на блокчейне и проверять, была ли она эксплуатирована. Приватные криптовалюты работают по противоположному принципу. Защищённый пул Orchard предназначен для сокрытия сумм транзакций и идентичности участников — это ключевое преимущество приватности, но при наличии уязвимости становится главным препятствием для внешней проверки. Поскольку детали защищённых транзакций полностью скрыты, даже после устранения дефекта нет криптографического способа подтвердить, эксплуатировался ли он за прошедшие четыре года. Эта невозможность проверки превращает отдельную уязвимость в системную проблему целостности предложения. Как опасается рынок: если поддельные ZEC когда-либо были выпущены в приватном пуле, они могут до сих пор находиться в системе или постепенно выводиться через обычные транзакции — и узнать это невозможно.
Почему экстренное исправление команды не сняло фундаментальные сомнения рынка?
Команда Zcash действовала с исключительной оперативностью. После обнаружения дефекта 29 мая основные инженеры подтвердили проблему и приступили к устранению в течение нескольких часов. 2 июня был проведён экстренный софтфорк, временно отключивший все транзакции Orchard для минимизации рисков. 3 июня успешно активирован хардфорк NU6.2, восстановивший работу Orchard с исправленной схемой. Весь процесс — от раскрытия до исправления — занял всего пять дней. В официальном сообщении подтверждается, что на момент обновления не было обнаружено фактов эксплуатации уязвимости, не выявлено несанкционированного выпуска токенов, а механизм turnstile показал, что лимит общего предложения не был превышен. Однако ключевой вопрос рынка — не в том, удалось ли исправить дефект. Это проблема, на которую криптография не может дать ответ: уязвимость устранена, будущие риски исключены, но доказать, что она не эксплуатировалась за прошедшие четыре года, невозможно никакими текущими методами.
Какое значение имеет роль ИИ в обнаружении уязвимости для отрасли?
Сам процесс выявления дефекта стал важной вехой в сфере аудита безопасности криптовалют. Фреймворк zcash-full-stack-auditor Хорнби, оснащённый последней версией модели Claude Opus 4.8 от Anthropic, автономно обнаружил уязвимость на следующий день после запуска модели. Хорнби подчеркнул, что алгебраическое построение — то, как злоумышленник мог обратным образом вычислить неконтролируемые значения из целевых параметров — было полностью выполнено ИИ без каких-либо математических подсказок с его стороны. Глубокое вовлечение ИИ позволило быстро выявить дефект, который был бы крайне трудным для ручного аудита. Но это также открывает новую границу рисков: по мере того как белые хакеры всё эффективнее используют ИИ для поиска уязвимостей, чёрные хакеры могут столь же быстро применять ИИ для эксплуатации zero-day. Когда злоумышленники начнут использовать аналогичные или более продвинутые модели, смогут ли нынешние аудиты безопасности идти в ногу с расширяющейся угрозой? Это уже актуальный вызов для всей криптоиндустрии.
Означают ли резкие колебания цены ZEC появление новой структурной логики в отрасли?
В ходе этого события динамика цены ZEC следовала характерной схеме «перереакция — корректировка ожиданий». Сначала рынок учёл худший сценарий — предположив, что дефект был эксплуатирован и доказать обратное невозможно. ZEC упал на 43%, достигнув примерно $250. В последующие дни были усвоены два ключевых факта: во-первых, механизм turnstile подтвердил сохранность лимита предложения; во-вторых, команда объявила о сетевом обновлении Ironwood в июле, которое внедрит формальную верификацию и новую схему защищённого пула. ZEC быстро совершил V-образный отскок, поднявшись выше $470 к 9 июня. Эта тенденция отражает структурный сдвиг: цена приватных криптовалют теперь зависит не только от «силы механизмов приватности», но всё больше от «устойчивости баланса между приватностью и проверяемостью». Толерантность рынка к вероятностным оценкам снижается, а спрос на подтверждаемые доказательства растёт.
Как парадокс аудита изменит долгосрочную эволюцию приватных криптовалют?
Приватные криптовалюты сталкиваются с фундаментальным противоречием между своей основной ценностью и необходимостью независимого аудита третьих сторон. Прозрачные публичные блокчейны позволяют напрямую проверять целостность предложения через открытый реестр, но защищённые пулы с скрытыми адресами и суммами не поддаются такому аудиту. Это противоречие достигло апогея в данном инциденте: Zcash может однозначно доказать «дефект устранён», но не может криптографически доказать «дефект не эксплуатировался ранее». Чем выше уровень приватности, тем сложнее проверка — этот компромисс нельзя решить одним патчем или обновлением, это долгосрочная реальность, которую приватные сети должны учитывать на уровне протокола. Shielded Labs начал формальную верификацию схемы Orchard и предложил обновления, включая новый защищённый пул и внедрение механизма учёта turnstile. Более фундаментальный путь — проектировать протоколы с учётом аудита, чтобы приватность и проверяемость предложения больше не были взаимоисключающими.
Заключение
Ключевой урок из уязвимости Orchard в Zcash выходит далеко за рамки безопасности одного проекта. Всё началось с дефекта в ограничениях входных данных на уровне схемы доказательств с нулевым разглашением, но в итоге поставило глобальный вопрос для приватных криптовалют: когда сами механизмы приватности становятся препятствием для внешнего аудита, доверие превращается не только в техническую задачу «насколько код безопасен», но и в философский вопрос «можно ли проверить доверие в условиях отсутствия доверия».
С технической точки зрения обнаружение, подтверждение и устранение заняли всего пять дней — это демонстрация эффективности и слаженности команды. Структурно, даже после исправления, вопрос «эксплуатировался ли дефект за последние четыре года» остаётся открытым на криптографическом уровне. Этот пробел — постоянный дисконтный фактор для оценки рынка и препятствие для соответствия требованиям комплаенса и управления рисками, которые приватные криптовалюты должны преодолеть для более широкого институционального принятия.
В то же время реальный кейс с обнаружением скрытой четырёхлетней уязвимости с помощью ИИ ясно сигнализирует индустрии аудита безопасности криптовалют: цикл и глубина ручных проверок теперь определяются возможностями ИИ — как для белых, так и для чёрных хакеров. То, как ИИ будет применяться в криптобезопасности, напрямую определит базовый уровень безопасности каждого протокола в будущем.
FAQ
В: Уязвимость Orchard устранена? Функциональность приватности ZEC восстановлена?
О: Да. Команда Zcash завершила хардфорк NU6.2 3 июня 2026 года, исправив дефект и полностью восстановив работу защищённого пула Orchard. Фонд Zcash подтвердил, что не было выявлено потери средств или несанкционированного выпуска токенов.
В: Почему рынок продолжает сомневаться в ZEC даже после исправления? Есть ли решение?
О: Главная проблема рынка — не «устранён ли дефект», а «эксплуатировался ли он почти четыре года до исправления». Из-за особенностей приватности защищённого пула это невозможно криптографически доказать. Shielded Labs предложил обновления, включая новый защищённый пул и механизм учёта turnstile, но для их реализации требуется дальнейшее одобрение сообщества.
В: Эта уязвимость затрагивает Monero или другие приватные криптовалюты?
О: Данный дефект был специфическим для схемы Orchard в Zcash и напрямую не относится к Monero или другим приватным криптовалютам. Однако инцидент выявил структурную проблему, общую для приватных проектов: чем сложнее аудировать детали транзакций, тем сложнее третьим сторонам независимо проверять целостность предложения. Поэтому этот случай — предупреждение для всех приватных проектов сектора.
