Zcash on suorittanut kaksivaiheisen hätäverkkopäivityksen korjatakseen kriittisen haavoittuvuuden Orchard-suojatussa poolissaan. Vika pysyi havaitsematta neljä vuotta ja olisi teoriassa voinut mahdollistaa rajoittamattoman, havaitsemattoman väärennetyn ZEC:n luomisen. Uutinen viasta aiheutti 50 prosentin hinnanlaskun, mutta verkon nopea reagointi auttoi palauttamaan luottamuksen ja johti ZEC:n hinnan elpymiseen.
Aiheeseen liittyvä lukeminen: Analyytikko hahmottelee Ethereumin pitkän aikavälin tiekartan 16 000 dollariin – ei ole syytä paniikkiin
Kesäkuun 7. päivänä Josh Swihart, Electric Coin Companyn – Zcashin pääkehittäjän – toimitusjohtaja, julkaisi X:ssä vahvistuksen, että korjaus oli valmis ja verkko oli turvallinen. Tämä tapahtui, kun ZEC alkoi toipua alimmista tasoistaan, joihin se oli pudonnut haavoittuvuuden paljastumisen jälkeen. Viesti saapui kriittiseen aikaan: ZEC oli pudonnut noin 50 prosenttia kesäkuun 4. päivän 624 dollarin huipusta 309 dollariin kesäkuun 5. päivänä, pyyhkien pois yli 3 miljardia dollaria sen markkina-arvosta BitMEX Blogin tapahtumien aikajanan mukaan.
ZEC:n hinta on ollut nousussa viimeisten 48 tunnin aikana, kuten päiväkaaviosta näkyy. Lähde: ZECUSD Tradingviewissa
Miten Zcashin bugi löydettiin – ja mikä se oli
Haavoittuvuus löydettiin 29. toukokuuta 2026 tietoturvatutkija Taylor Hornbyn toimesta Shielded Labsin tilaaman protokollatarkastuksen aikana. Hornby löysi "soundness"-vian Zcashin Orchard-nollatietotodistuspiiristä – erityisesti alirajoitetun elementin Orchard Action -piiristä, joka olisi voinut mahdollistaa virheelliset tilasiirtymät, luoden teoreettisen kaksoiskäyttöriskin suojatussa poolissa.
Löytö tehtiin käyttämällä Anthropicin Claude Opus 4.8 AI -mallia yhdessä mukautetun analyysipaketin kanssa Shielded Labsin virallisen paljastuksen mukaan. Hornby ja tekoäly kehittivät toimivan konseptitodistuksen, joka onnistuneesti tuotti rajoittamattoman määrän täysin havaitsematonta väärennettyä ZEC:tä paikallisessa testiympäristössä. Yksi riippumaton analyytikko kuvaili sitä "noin pahimmaksi bugiksi, jonka kryptovaluutta voi saada" Yahoo Financen raportoinnin mukaan.
Tärkeää on, että vika ei mahdollistanut ZEC:n kokonaistarjonnan inflaatiota live-verkossa. Zcashin sisäinen turnstile-kirjanpitomekanismi – joka seuraa suojattuun pooliin ja sieltä pois liikkuvaa kokonaisarvoa – vahvisti, ettei luvatonta arvonluontia tapahtunut vian ollessa aktiivinen Shielded Labsin virallisen lausunnon mukaan. Organisaatio kuitenkin myönsi, että Orchardin yksityisyysominaisuuksien ja bugin luonteen vuoksi ei ole olemassa lopullista kryptografista tapaa määrittää, tapahtuiko hyväksikäyttö todella. Tämä suojatun poolin suunnitteluun kuuluva rajoitus itsessään tuli markkinoiden huolenaiheeksi.
Haavoittuvuus oli ollut olemassa Orchardin aktivoinnista toukokuussa 2022 lähtien – neljä vuotta – ilman, että sitä oli havaittu.
Hätätoimet
Zcashin kehitysekosysteemi reagoi poikkeuksellisen nopeasti. Ensimmäinen vaihe oli hätäsoft fork, joka otettiin käyttöön Zebra 4.5.3:n kautta ja aktivoitiin lohkossa 3 363 426 kesäkuun 2. päivänä. Se poisti väliaikaisesti kaikki Orchard-tapahtumat estääkseen hyökkäysreitin, kun kehittäjät valmistelivat pysyvää korjausta. Läpinäkyvät ja Sapling-tapahtumat jatkoivat toimintaansa normaalisti koko ajan Zcash Foundationin virallisen X-ilmoituksen mukaan.
Toinen vaihe saapui kesäkuun 3. päivänä NU6.2-hard forkin kautta – aktivoituna lohkossa 3 364 600 Zebra 5.0.0:n kautta – joka toi mukanaan korjatun piirin ja uuden vahvistusavaimen, paikaten vian ja mahdollistaen Orchard-tapahtumat uudelleen Foundationin mukaan.
Markkinoiden alkuperäinen reaktio hard forkiin oli positiivinen. ZEC nousi 544 dollarista kesäkuun 2. päivänä 603 dollariin kesäkuun 3. päivänä ja jatkoi 624 dollariin kesäkuun 4. päivänä – korkeimmalle tasolleen rallin alkamisen jälkeen. Sitten Arthur Hayes julkisesti ilmoitti poistuneensa koko ZEC-positiostaan kesäkuun 4. päivän aikana, samana päivänä kuin huippu. Hän mainitsi viisi makrotekijää, mukaan lukien korkeammat energiahinnat ja tulevat AI-listautumiset, aiemmassa raportoinnissa käsitellyn X-viestinsä mukaan. Hayesin poistumisen ja jatkuvan epävarmuuden yhdistelmä siitä, oliko hyväksikäyttöä tapahtunut jo ennen korjausta, laski ZEC:n 309 dollariin kesäkuun 5. päivänä.
Elpyminen ja mitä se tarkoittaa
Swihartin kesäkuun 7. päivän X-viesti vakuutti yhteisölle, että ZEC:n kokonaistarjonta pysyi ehjänä koko tapahtuman ajan ja että verkko oli selvinnyt hätätilanteesta ilman vahvistettua hyväksikäyttöä. Tämä näyttää käynnistäneen parhaillaan meneillään olevan elpymisen. Nopea kaksivaiheinen reagointi yhdessä Foundationin läpinäkyvän paljastuksen ja Swihartin suoran viestinnän kanssa antoi markkinoille tarvitsemansa luottamuksen.
Tämä kehitys merkitsee käännekohtaa ja aidosti epämukavaa hetkeä Zcashin pitkän aikavälin asemalle tällä nousevalla sektorilla. Neljä vuotta vanha haavoittuvuus Orchard-poolissa – juuri siinä ominaisuudessa, joka määrittelee ZEC:n ydinyksityisyysarvon – on korjattu puhtaasti ja ilman vahvistettua hyväksikäyttöä.
Aiheeseen liittyvä lukeminen: Onko Bitcoinin hinnanromahdus ohi vai onko tämä vasta alkua? Analyytikko vastaa
Mutta siinä on rakenteellinen ironia: yksityisyysominaisuudet, jotka tekevät Zcashista arvokkaan, tekevät myös mahdottomaksi vahvistaa, ettei haavoittuvuutta koskaan käytetty. Tämä pysyy kysymysmerkkinä, johon yhteisön on vastattava elpymisen jatkuessa.
Tätä kirjoitettaessa ZEC käy kauppaa noin 430 dollarissa, toipuen kesäkuun 5. päivän alimmista tasoistaan, kun luottamus verkon turvallisuustoimiin rakentuu vähitellen uudelleen.
Kansikuva Grokista, ZECUSD-kaavio Tradingviewista
Usein kysytyt kysymykset
Tässä on luettelo usein kysytyistä kysymyksistä aiheesta, kirjoitettu luonnolliseen sävyyn selkeillä ja ytimekkäillä vastauksilla
Aloittelijatason kysymykset
1 Hetkinen, Zcash putosi 50 % salaisuuden takia? Mikä salaisuus?
Salaisuus oli haavoittuvuus Zcash-protokollassa, joka löydettiin ja korjattiin salaa neljä vuotta sitten. Se ei ollut salaisuus kehittäjille – he korjasivat sen hiljaa – mutta kun tieto vanhasta haavoittuvuudesta vuoti äskettäin julkisuuteen, sijoittajat panikoivat ja myivät kolikkonsa.
2 Jos bugi korjattiin neljä vuotta sitten, miksi hinta laski vasta nyt?
Tieto vanhasta haavoittuvuudesta tuli julkiseksi ensimmäistä kertaa vasta äskettäin. Vaikka bugi oli jo korjattu, uutinen pelotti uusia sijoittajia, jotka eivät tienneet koko tarinaa, aiheuttaen väliaikaisen myyntiaallon.
3 Onko Zcashini turvassa? Oliko rahani koskaan vaarassa?
Kyllä, Zcashisi on turvassa. Haavoittuvuus korjattiin neljä vuotta sitten, eikä varoja koskaan varastettu tai menetetty sen takia. Viimeaikainen hinnanlasku johtui puhtaasti markkinapaniikista, ei tietoturvaongelmasta.
4 Mitä "hiljaa alkanut elpyminen" tarkoittaa?
Se tarkoittaa, että alkuperäisen paniikkimyynnin jälkeen ostajat astuvat taas markkinoille. Hinta nousee hitaasti takaisin, kun yhä useampi tajuaa, että haavoittuvuus oli jo korjattu ja projekti on edelleen turvallinen.
5 Pitäisikö minun ostaa Zcashia nyt, koska se on elpymässä?
Se on henkilökohtainen sijoituspäätös. Elpyminen viittaa siihen, että luottamus on palaamassa, mutta kryptovaluutat ovat epävakaita. Tee oma tutkimuksesi äläkä koskaan sijoita enempää kuin voit menettää.
Keskitaso ja edistyneet kysymykset
6 Mikä tarkalleen oli neljä vuotta vanha haavoittuvuus Zcashissa?
Se oli kryptografinen vika Sprout-todistusjärjestelmässä. Se olisi teoriassa voinut mahdollistaa hyökkääjän luoda väärennettyjä kolikoita ilman havaitsemista. Tiimi korjasi sen päivittämällä Sapling-protokollaan.
7 Miksi Zcash-tiimi piti haavoittuvuuden salassa neljä vuotta?
He noudattivat yleistä tietoturvakäytäntöä, jota kutsutaan vastuulliseksi paljastamiseksi. He korjasivat bugin hiljaa estääkseen pahantahtoisia toimijoita hyödyntämästä sitä ennen korjauksen käyttöönottoa. He paljastivat yksityiskohdat vasta vuosia myöhemmin, kun korjaus oli täysin todistettu eikä enää aiheuttanut riskiä.