Значительные потери в стоимости биржевым активам после обнаружения нарушений приватности 💸
Разработчики Zcash, используя технологию AI, обнаружили долгосрочную ошибку в одном из систем приватности, что позволяло создавать поддельные токены без простого обнаружения 🐋.
После этого раскрытия данный сценарий привел к тому, что ZEC упала более чем на 50% до $255, а затем восстановилась до $321 на момент публикации Это представляет собой резкий поворот для актива, который поднялся более чем на 1000% за последние 12 месяцев, когда трейдеры оживили более широкую ставку на финансовую приватность ⚡.
Падение цены привело к снижению рыночного капитализации приватного токена с примерно $10 миллиардов до $4,5 миллиардов в период отчетности, что составляет примерно $5,3 миллиардов на момент публикации
📊
Разработчики Zcash продолжают утверждать, что уязвимость была обнаружена до того, как атакующие могли ее использовать, исправлена в течение нескольких дней и решена путем экстренного обновления сети 📈.
Однако раскрытие потрясло более сложный вопрос для инвесторов: насколько убедительным является гарантирование рынка на тот случай, если затронутая система построена для сокрытия сумм транзакций и историй кошельков по умолчанию 🤔?
Тайная аристократия оборвалась на публичном раскрытии Zcash, который был запущен в 2016 году как одна из первых попыток создать приватную цифровую валюту 💸 В отличие от других, чья транзакционная книга позволяет любому человеку отслеживать балансы и транзакции, Zcash позволяет пользователям передавать деньги через защищенные адреса, которые сокращают суммы, отправителей и получателей 📊.
Данные от Zechub показывают, что примерно 30% циркулирующего ZEC, или более 5 миллионов монет, теперь хранятся в защищенных адресах 📈.
Защитенные поставки Zcash (Источник: Zechub) Недавний подъем отражал эту смену
Трейдеры расценили это, подпорченное растущей обеспокоенностью по поводу наблюдения, искусственного интеллекта и доступа государств к финансовой информации 🤯.
Однако это движение резко остановилось после публикации подробного раскрытия Shielded Labs о ошибке 💸.
Shielded Labs обнаружили ошибку 29 мая, а Taylor Hornby, инженер безопасности, с которыми они сотрудничали в апреле, чтобы искать уязвимости протокола, обнаружил ошибку 🕵️♂️.
Hornby использовал искусственный интеллект Anthropic’s Opus 4.8 во время целевого обзора криптографического циркуита Orchard 🤖.
Обзор обнаружил ошибку, которая позволяла создавать поддельные ZEC внутри Orchard без обнаружения 🚀.
Hornby немедленно раскритиковал проблему Zcash Open Development Lab, где была координирована экстренная реакция 🚨.
Затем сетевые разработчики ввели временную сеть, чтобы отключить воздействие Orchard, прежде чем ввести корректирующий блок-обновление, который устранял уязвимость и восстанавливал полную функциональность 🔧.
Баг был спрятан внутри защищенной пула Зcash уже несколько лет 🕰️.
Стоимость токенов в защищенном пуле Зcash (Источник: Zechub) Для простого человека это можно понять, как уязвимость в правилах, определяющих приватные транзакции Zcash 💸.
Защищенная транзакция включает в себя математическое доказательство того, что она следовала правилам протокола без разглашения суммы или истории монет 📊.
В Orchard случае один из этих правил был написан слишком расплывчато, чтобы ложная информация могла пройти как действительная 🚫.
Однако это не было вопросом простого человеческого понимания 🤔.
В частности, это были проблемы в реализации циркуита Orchard, набора инструкций, определяющих, принимать ли приватную транзакцию или нет 🔧.
Представитель Helius, Мерт-Мумтаз, отметил, что большинство протоколов приватности имеют эту уязвимость 🤝.
«В теории, с протоколом приватности zk, вы могли бы иметь баг в циркуите, который увеличивает количество монет, если кто-то исключительно грамотный найдет его и somehow эксплуатирует без обнаружения (разница между обычным эксплоитом DeFi заключается в том, что он сложнее обнаружить)» 🤝
Это один из причин того, что рыночная реакция на случай Zcash была так резкой 💥.
Разработчики Zcash заявили, что не было доказательств того, что баг был эксплуатирован, и несколько сторонников Zcash argued, что быстрое раскрытие и исправление показали, что сеть работает 🚨.
«Зcash имеет непрошибаемых криптографов, инженеров безопасности и исследователей безопасности
И сообщество интенсивно фокусируется на постоянном совершенствовании и усилении сети Поэтому оно нанимает мировых классов исследователей безопасности, чтобы искать баги
И это почему recent потенциальный эксплоит был найден Это не было случайностью, и это не повод для тревоги, а скорее признаком того, что это работает
🤝
Однако токены приватности имеют более узкий порог для сомнений 🤔.
Их стоимость зависит не только от секретности, но и от уверенности в том, что секретность не ослабила денежные гарантии под ней 🤝.
В результате основатель заявил, что он продал свою всю позицию ZEC после переоценки теории приватности 📊.
Хейзес отметил, что он сомневался в том, что был создан поддельный ZEC, но inability формально доказать это изменило его отношение к торговле 🤝.
«Приватность от AI, госдепартамента, большой технологии требует совершенства, а не вероятности» 🤝
Shielded Labs признали, что это неопределенность напрямую, признав, что нет определенной возможности определить, с помощью криптографии в одиночку, эксплуатировалась ли эта уязвимость до исправления 🤔.
Направленное решение сместит нагрузку обратно к верификации из-за нынешней неопределенности на рынке 📊.
Предложенное решение представляет собой обновление сети, которое создаст новую защищенную пулу и использует счета потока в монеты, мигрирующие из Orchard 📈.
Наблюдатели рынка отметили, что это предложение является попыткой ответить на центральную озабоченность рынка 🤔.
Если ему не может быть доказано от записей Orchard в одиночку, что поддельные монеты никогда не были созданы, он может попытаться принудить путь миграции, чтобы согласовать стоимость при перемещении в новый системе 📈.
Этот процесс будет сложным и социально чувствительным, если нет поддельных монет, миграция может помочь восстановить доверие
Если возникнет несоответствие, сообщество будет сталкиваться с более сложными вопросами: каким балансам следует отдавать приоритет и как защищать пользователей, которые держали фонд в затронутой пуле 🤔.
Меж тем, Джош Суих
По материалам CryptoSlate