Заштрафовані близько $5 мільярдів після того, як розробники, використовуючи Claude AI, виявили тривалі проблеми у одного з його систем захисту конфіденційності Цей недолік міг дозволити підмішувати фальшиві токени за відсутності легкої ідентифікації.
У відповідь на цю публічний розкриття дані від CryptoSlate показали, що ZEC впало більш ніж на 50% до 255 доларів США протягом часу повідомлення, пізніше відновлено до близько 321 доларів США протягом часу повідомлення
Це свідчить про гостру зміну курсу для активу, який раніше підвищився більш ніж на 1000% протягом минулорічного періоду, коли торгівці відродили ширший ризик фінансової приватності.
Крім того, зниження ціни спричинило зниження капіталізації ринку приватного токену із близько $10 мільярдів до близько $4,5 мільярда протягом звітного періоду Вона відновилася до близько $5,3 мільярда протягом часу повідомлення.
Крім того, розробники Zcash вказують, що недолік був виявлений до того, як атакуючі могли його використовувати, і потім було здійснено запальну мережеву оновлення протягом декількох днів.
Але публічний розкриття справило вплив на більш складне питання для інвесторів
Скільки страху ринку вимагає, коли затриманий механізм є розроблений для приховування інформацій щодо кількості транзакцій та історій кошельків.
Рух приватної грошової системи зупинився після публічного розкриття Зcash був запущений у 2016 році як одна з перших спроб створення приватної цифрової грошової системи
Натомість у його реєстрі дозволяється будь-якій особі слідкувати за балансами та транзакціями, тоді як у Zcash користувачі можуть здійснювати перекази за допомогою захищених адрес, які приховують інформацію щодо кількості, відправника та одержувача.
Це зробило систему Zcash особливо вразливою стосовно регулювання та спостереження із боку уряду, обміну та фірм-аналітиків, які розширили свої можливості щодо спостереження за відкритими реєстрами блокчейн.
За даними Zechub, близько 30% усіх обігових ZEC містяться в захищених адресах.
За даними Zechub, Застосування захисту Zcash відбувся після того, як користувачі звернулися до нього у відповідь на зростаючу хвилю хвилювання щодо спостереження, штучного інтелекту та державного доступу до фінансової інформації.
Однак цей рух раптово зупинився після публічного розкриття публічно розкритого повідомлення щодо проблеми.
Задокументовані дані повідомляють, що проблема була відкрита 29 травня Тейлором Гормбі, інженером безпеки, якого розробники залучили у квітні для пошук проблеми безпеки перед тим, як її зможуть виявити підозрілі особи.
Горнбі використовував програмний продукт Opus 4.8 компанії Anthropic під час проведення спеціального огляду програми Orchard.
Огляд виявив проблему, яка могла дозволити атакуючому створювати фальшиві ZEC без можливості їх ідентифікації.
Горнбі негайно розкрив цю інформацію розробникам Zcash, після чого співробітники здійснили екстрену відповідь на цю проблему.
Наприкінці року мережеві розробники здійснили тимчасову зміну мережі та тимчасовий мережевий оновлення із метою виправлення недоліку та відновлення повної функціональності мережі.
Помилка існувала протягом кількох років у зоні захисту Zcash Недолік був особливо вразливим, оскільки Orchard був активований у травні 2022 року, тобто ця помилка існувала близько 4 років перед тим, як була виявлена.
За даними Zechub, усі токени у зоні захисту Orchard протягом часу повідомлення
Для простих осіб ця проблема може бути зрозуміла подібно до помилки у правилах, які регулюють приватні операції з Зcash.
Захищена транзакція складається з математичного підтвердження щодо дотримання протоколу без розкриття інформації щодо кількості чи історії кошелька У випадку Orchard однієї з цих правил була написана досить вільно, щоб фальшівка могла бути прийнята за справжню.
Наприклад, ця помилка знаходилася в реалізації кола Orchard, яким була встановлена серія інструкцій щодо визначення того, чи слід приймати приватну транзакцію.
У відкритій мережі проблеми із балансами та операціями краще спостерігаються через відкриту інформацію щодо балансів та операцій
У захищеному пулі цей механізм має приховувати цю інформацію користувачеві, тоді як користувач опирається на вірність кола щодо забезпечення того, щоб кожна приватна транзакція дотримувалася правил.
Мерт Муцтаз, співзасновник та CEO компанії Helius вказав, що більшість механізмів захисту даних мають цю проблему.
«І теоретично, навіть якщо мова йде лише про механізм захисту даних із приватністю (не лише Zcash), у колі може бути помилка, яка збільшує кількість токенів, якщо її знайдуть дуже досвідчені особи та якимось чином експлуатують її без відкриття (іншою особливістю від звичайної експлуатації є відсутність спостереження)».
Це однією з причин, чому реакція ринку на випадок Zcash була дуже гострою.
За словами розробників Зcash, немає ніякої інформації щодо експлуатації цієї проблеми, а кілька зацікавлених осіб вказували, що швидка розкриття проблеми та оновлення мережі свідчать про роботу системи захисту даних.
«Зcash має незрівнянних криптографістів, інженерів безпеки і фахівців з безпеки І спільнота дуже звернена до постійної розробки та зміцнення мережі
Тому вона залучається світових класів фахівців з безпеки для проведення пошукових робіт щодо проблем безпеки І тому ця проблема була відкрита саме завдяки цим заходам безпеки, а не випадково
Це є свідченням того, що вона надійна, а не причиною тривоги»
Проте механізми захисту даних мають дуже вузьку межу щодо виникнення сумнівів Їх цінність залежить від двох чинників: першого — від їхньої секретності, а другого — від безпеки їхньої інформації щодо цінності.
За словами співзасновника компанії, він продав усі свої позиції щодо Зcash після оцінки ризиків щодо приватної теорії захисту даних.
У його оцінці було дуже малоймовірно, що Зcash було експлуатовано, проте відсутність офіційного підтвердження зміни його підхід щодо торгівлі цим активом.
«Теорія захисту даних від штучного інтелекту, державного та великої техніки вимагає ідеальної безпеки, а не дуже малоймовірності виникнення проблеми»
Зашиття даних підтвердила, що не існує остаточного підтвердження щодо виникнення експлуатації протягом часу повідомлення.
Рішення щодо усунення цієї проблеми перемістило вагу на перевірку Зашиття даних запропонувало мережеву зміну, яка мала створити новий пулі захисту даних та здійснити облік даних за допомогою механізму «турнікель», який міг би використовувати усі ті, хто міг здійснити рух із Orchard.
За даними спостерігачів ринку, ця пропозиція є спробою відповісти на найбільшу хвилю тривоги ринку
Якщо їм не вдасться підтвердити через внутрішні дані Orchard, чи жодних експлуатацій не було здійснено протягом часу повідомлення, вони спробують здійснити зміну мережі, яка зміг би відновити віру в цінність шляхом зміни усіх тих, хто міг здійснити рух із Orchard до нової мережі захисту даних.
Процес здійснення цієї мережевої зміни буде дуже складним технічно Їм також доведеться здійснити соціальну зміну мережі
Якщо немає ніякої інформації щодо експлуатацій протягом часу повідомлення, ця зміна мережі зможе відновити віру в цінність Якщо виник
За матеріалами CryptoSlate