29 травня 2026 року незалежний дослідник у сфері безпеки Тейлор Хорнбі виявив критичну вразливість, яка зберігалася майже чотири роки у базовому захищеному пулі Orchard під час аудиту протоколу Zcash. Ця помилка була закладена у контурі доказу з нульовим розголошенням, що забезпечує приватність транзакцій Zcash. Вона дозволяла зловмисникам формувати недійсні переходи стану та створювати необмежену кількість ZEC без виявлення. Після публічного розголошення ціна ZEC впала з понад 600 доларів до приблизно 250 доларів за кілька годин, що означало внутрішньоденне зниження до 43%. У наступні дні після усунення вразливості ZEC різко відновився, перевищивши позначку 470 доларів. Це був не типовий інцидент безпеки з рутинними коливаннями ціни, а фундаментальний виклик самій логіці приватних монет.
За даними ринку Gate, станом на 9 червня 2026 року ZEC відновився вище 470 доларів, що означає зростання більш ніж на 80% від внутрішньоденного мінімуму у день розголошення.
Який дефект контуру доказу з нульовим розголошенням лежав в основі вразливості?
Це була класична проблема коректності у контурі Orchard Action — основному компоненті доказу з нульовим розголошенням, що обробляє захищені транзакції у Zcash. Проблема виникла через недостатні обмеження на вхідні дані при обчисленнях на еліптичних кривих, що дозволяло системі перевірки приймати некоректні значення та розглядати їх як дійсні на рівні доказу з нульовим розголошенням. Фактично, у системних "правилах" виникла прогалина: зловмисники могли скористатися цією помилкою для створення транзакцій, які порушують правила мережі, але все одно проходять криптографічну перевірку, що дозволяло непомітно емісувати підроблені ZEC у пулі Orchard. У локальних тестах дослідники підтвердили практичність експлуатації — підроблені ZEC, створені через цю вразливість, на системному рівні не відрізнялися від легітимних токенів. Вразливість існувала з моменту запуску пулу Orchard у травні 2022 року, але залишалася невиявленою майже чотири роки.
Чому базова архітектура приватності посилює наслідки інцидентів безпеки?
Коли у типовому публічному блокчейні виявляють вразливість, зовнішні сторони можуть простежити дані в мережі, щоб перевірити, чи була вона використана. Приватні монети працюють за протилежною логікою. Захищений пул Orchard спроєктовано так, щоб приховувати суми транзакцій і особи учасників — це ключова перевага приватності, але в контексті вразливості вона стає головною перешкодою для зовнішньої перевірки. Оскільки деталі захищених транзакцій повністю приховані, навіть після виправлення помилки не існує криптографічного способу підтвердити, чи хтось експлуатував її за останні чотири роки. Ця неможливість перевірки перетворює окрему вразливість на системний виклик для цілісності емісії. Як побоюється ринок: якщо підроблені ZEC коли-небудь були створені у приватному пулі, вони можуть досі залишатися у системі або поступово виводитися через звичайні транзакції — і перевірити це неможливо.
Чому екстрене виправлення не зняло основних сумнівів ринку?
Команда Zcash відреагувала надзвичайно оперативно. Після виявлення вразливості 29 травня основні інженери підтвердили її та розпочали усунення протягом кількох годин. 2 червня була проведена екстрена soft fork, яка тимчасово зупинила всі транзакції у Orchard для обмеження ризику. 3 червня оновлення мережі NU6.2 (hard fork) було успішно активовано, відновивши функціональність Orchard із виправленим контуром. Весь процес — від розголошення до виправлення — тривав лише п’ять днів. В офіційному повідомленні підтверджено, що станом на момент оновлення немає доказів експлуатації вразливості, не зафіксовано несанкціонованого створення вартості, а механізм turnstile підтвердив, що ліміт загальної емісії не було порушено. Однак основна тривога ринку полягала не у тому, чи вдалося виправити помилку, а у питанні, на яке криптографія не дає відповіді: вразливість усунено, отже, майбутні ризики ліквідовано, але чи була вона використана за попередні чотири роки, жоден сучасний метод не може довести остаточно.
Яке значення має роль ШІ у виявленні вразливості для індустрії?
Сам процес виявлення цієї помилки став знаковим для аудиту безпеки у криптосфері. Фреймворк zcash-full-stack-auditor Хорнбі, оснащений новітньою моделлю Claude Opus 4.8 від Anthropic, автономно ідентифікував вразливість наступного дня після запуску моделі. Хорнбі підкреслив, що алгебраїчний вивід — як зловмисник міг обчислити неконтрольовані значення з цільових параметрів — було виконано повністю ШІ без жодних підказок з його боку. Глибока участь ШІ дозволила швидко виявити помилку, яка була б надзвичайно складною для людських аудиторів. Проте це створює і нову межу ризику: якщо "білі хакери" ефективніше знаходять вразливості за допомогою ШІ, то і "чорні хакери" можуть так само швидко використовувати ШІ для експлуатації zero-day уразливостей. Коли зловмисники почнуть застосовувати подібні або ще потужніші моделі, чи встигатимуть сучасні аудити безпеки за зростаючими загрозами? Це вже нагальне питання для всієї криптоіндустрії.
Чи сигналізують різкі коливання ціни ZEC про нову структурну логіку для ринку?
Поведінка ціни ZEC під час цього інциденту відповідала чіткій моделі "overreaction–expectation correction" ("перерегування — корекція очікувань"). Спочатку ринок заклав у ціну найгірший сценарій — припускаючи, що помилку використали і це неможливо довести. ZEC впав на 43%, до близько 250 доларів. У наступні дні ринок засвоїв два ключові факти: по-перше, механізм turnstile підтвердив збереження ліміту емісії; по-друге, команда оголосила про оновлення мережі Ironwood у липні, яке впровадить формальну верифікацію та новий механізм захищеного пулу. ZEC швидко відіграв падіння, піднявшись вище 470 доларів до 9 червня. Ця динаміка демонструє структурний зсув: ціноутворення приватних монет більше не визначається лише "силою механізмів приватності", а все більше — "наскільки збалансовано поєднуються приватність і можливість перевірки". Ринкова толерантність до ймовірнісних оцінок зменшується, а попит на верифікований доказ зростає.
Як парадокс аудиту вплине на довгострокову еволюцію приватних монет?
Приватні монети мають структурне протиріччя між основною цінністю та необхідністю незалежного стороннього аудиту. Прозорі публічні блокчейни дозволяють безпосередньо перевіряти цілісність емісії через відкритий реєстр, але захищені пули з прихованими адресами й сумами не піддаються такому аудиту. Це протиріччя проявилося у цій ситуації максимально гостро: Zcash може однозначно довести "помилку виправлено", але не може криптографічно довести "помилка ніколи не використовувалася у минулому". Чим сильніша приватність, тим складніше перевірка — це співвідношення не вирішується одним патчем чи оновленням, а є довгостроковою реальністю, яку приватні мережі мають враховувати на рівні архітектури протоколу. Shielded Labs вже розпочала формальну верифікацію контуру Orchard та запропонувала оновлення, що включають впровадження нового захищеного пулу та механізму обліку turnstile. Більш фундаментальним шляхом може стати проєктування протоколів із закладеною можливістю аудиту, щоб захист приватності та перевірка емісії перестали бути взаємовиключними.
Висновок
Головний урок із вразливості Zcash Orchard виходить далеко за межі безпеки окремого проєкту. Все почалося з помилки у вхідних обмеженнях на рівні контуру доказу з нульовим розголошенням, але врешті-решт це піднімає глобальне питання для приватних монет: коли самі механізми приватності створюють бар’єри для зовнішнього аудиту, довіра стає не лише технічним питанням "чи захищений код", а й філософським — "чи можна перевірити саму довіру у бездовірчий спосіб".
Технічно виявлення, підтвердження та усунення вразливості зайняло лише п’ять днів — це демонструє рівень виконання і координації команди. Структурно, навіть після виправлення, питання "чи була вона використана за чотири роки" залишається без відповіді на криптографічному рівні. Ця прогалина — постійний дисконт у ринковому ціноутворенні та бар’єр для відповідності й управління ризиками, який приватні монети мають подолати для ширшого інституційного прийняття.
Водночас реальний кейс, коли ШІ виявив приховану чотирирічну помилку, є чітким сигналом для індустрії аудиту безпеки у криптосфері: цикл і глибина ручних аудитів тепер визначаються можливостями ШІ — як для "білих", так і для "чорних" хакерів. Те, як ШІ буде впроваджуватися у безпеку криптопротоколів, безпосередньо формуватиме базовий рівень безпеки кожної мережі у майбутньому.
Поширені питання
Питання: Чи виправлено вразливість Orchard? Чи відновлено функціональність приватності ZEC?
Відповідь: Так. Команда Zcash завершила оновлення мережі NU6.2 (hard fork) 3 червня 2026 року, усунувши вразливість і повністю відновивши функціональність захищеного пулу Orchard. Фонд Zcash підтвердив, що втрати коштів чи несанкціонованого створення вартості не зафіксовано.
Питання: Чому ринок продовжує сумніватися у ZEC навіть після виправлення? Чи є рішення?
Відповідь: Основна тривога ринку — не "чи виправлено помилку", а "чи використовували її майже чотири роки до виправлення". Через особливості приватності захищеного пулу це неможливо криптографічно довести. Shielded Labs запропонувала оновлення, що включають впровадження нового захищеного пулу та облік через turnstile, але потрібне додаткове схвалення спільнотою.
Питання: Чи впливає ця вразливість на Monero або інші приватні монети?
Відповідь: Ця помилка була специфічним дефектом коду у контурі Orchard Zcash і не стосується безпосередньо Monero чи інших приватних монет. Однак інцидент виявляє структурну проблему, спільну для всіх приватних монет: чим складніше перевірити деталі транзакцій, тим складніше третім сторонам незалежно підтвердити цілісність емісії. Тому цей випадок є попередженням для всіх проєктів приватності у секторі.
